Tres mejores prácticas para impulsar la resiliencia cibernética en infraestructuras de TI críticas

25 de Marzo de 2024
Escribe Kris Lovejoy, líder global de seguridad y resiliencia en Kyndryl

A medida que la economía global se vuelve más digitalizada e interconectada, también se vuelve cada vez más vulnerable a los ciberataques. Un estudio reciente de IDC encontró que los ataques cibernéticos están costando a las empresas pérdidas significativas de datos o dinero: 69% de los encuestados dijo que sus negocios se vieron afectados negativamente por un ataque cibernético el año pasado. Sin embargo, muchos líderes de la industria y gobiernos dependen de hardware y software obsoletos para brindar servicios esenciales en todo el mundo. Pensemos en infraestructuras críticas como la banca, el gobierno, la atención sanitaria, las redes eléctricas y el suministro de agua.

Si bien las tecnologías heredadas pueden ser ineficientes y costosas de mantener, los activos obsoletos también dejan a las organizaciones propensas a sufrir ciberataques. De hecho, cuanto más persisten las tecnologías heredadas, más aumentan los riesgos de ciberseguridad. Por eso es importante que las y los líderes tecnológicos adopten una postura sólida de resiliencia cibernética.

A continuación, comparto tres desafíos y acciones recomendadas que las organizaciones deben considerar cuando se trata de sus tecnologías heredadas y la implementación de una?estrategia estable de ciber-resiliencia.

Desafío n.º 1: Invitar a riesgos innecesarios


Las recientes inversiones en tecnología han permitido cambios en cómo y dónde trabaja la gente. Pero para adaptarse rápidamente a la oficina virtual, las organizaciones tomaron decisiones rápidas: algunas se trasladaron a la nube con un enfoque no estructurado. Adoptaron más herramientas y soluciones rápidas que paralizaron las ya complejas propiedades de TI, lo que aumentó la deuda técnica. Mientras tanto, las tecnologías heredadas quedaron intactas. Depender de una infraestructura obsoleta expone a las organizaciones a riesgos innecesarios. Cuando llegan nuevas opciones al mercado, las tecnologías más antiguas se retiran; ya no se proporcionan actualizaciones críticas como parches de seguridad. Sin embargo, muchas organizaciones siguen dependiendo de estos activos al final de su vida útil y de servicio.

Acción a tomar: Las organizaciones primero deben definir e identificar los activos tecnológicos heredados. A partir de ahí, es importante comprender cómo se relacionan estas tecnologías con los procesos comerciales críticos y considerar el tiempo de inactividad máximo que pueden soportar. Algunas interrupciones ahora probablemente darán sus frutos en el futuro. Y de manera similar, se deben priorizar las ganancias futuras sobre las presiones económicas de corto plazo.

Desafío n.º 2: Ignorar la tecnología heredada


Las organizaciones que evitan enfrentar tecnologías heredadas pueden necesitar ponerse al día rápidamente a medida que los gobiernos alientan las modernizaciones de TI. Los informes de los medios dicen que el Banco Central Europeo está realizando pruebas de resistencia a las instituciones financieras de la región, y que las organizaciones públicas de la UE y EE. UU. pronto deben cumplir con nuevas regulaciones de ciberseguridad. A medida que las juntas directivas y los líderes de seguridad definen sus prioridades, la modernización de las tecnologías heredadas puede ayudarlos a lograr el cumplimiento y avanzar en sus estrategias de gestión de riesgos.

Acción a tomar: Las organizaciones deben mantenerse al día con los ciclos de actualización del hardware, una prioridad máxima ya que las fallas de hardware son una de las fuentes más comunes de interrupción. Las organizaciones también deben aplicar políticas estrictas de parches para garantizar las actualizaciones de software e implementar controles periódicos del estado del mainframe. De manera similar, esfuerzos más amplios de modernización de mainframe pueden permitir que las organizaciones se vuelvan más ágiles; muchas están adoptando un enfoque híbrido para la modernización.

Desafío n.º 3: Cerrar la brecha de habilidades con conocimientos de programación heredados


Las tecnologías obsoletas tienden a depender de lenguajes de programación más antiguos, lo que puede obstaculizar los esfuerzos de modernización de TI y frenar la innovación a medida que se amplía la brecha de habilidades de mainframe. Es un gran desafío encontrar y contratar personas que conozcan los lenguajes de programación heredados. Por ejemplo, una encuesta de Kyndryl encontró que al 56% de las empresas les preocupaba que los nuevos empleados no tuvieran suficientes habilidades en mainframe y al 47% le preocupaba que el personal con experiencia en mainframe se estuviera jubilando.

Acción a tomar: Las organizaciones pueden preguntar de manera proactiva a los desarrolladores de programación heredados restantes cuándo planean jubilarse y evaluar si algún otro desarrollador de la organización estaría dispuesto a aprender estos lenguajes. La organización podría utilizar esta información para tomar mejores decisiones sobre los plazos para la modernización del mainframe. También es importante elegir proveedores de servicios gestionados con experiencia que puedan ayudar a cerrar la brecha de habilidades.

Al identificar y actualizar las tecnologías heredadas, las organizaciones pueden obtener beneficios financieros a largo plazo, permitir la innovación y garantizar la resiliencia cibernética: la capacidad de anticipar, protegerse, resistir y recuperarse de eventos adversos.

(*) Kris Lovejoy: Líder global de seguridad y resiliencia en Kyndryl