Ciberresiliencia, la mejor estrategia para proteger el negocio

No basta con proteger el perímetro de TI de una empresa, hacer copias de seguridad o mantener actualizados los sistemas. La realidad es que las amenazas evolucionan constantemente, los ataques son cada vez más sofisticados y el factor humano sigue siendo un eslabón crítico en la seguridad.

Cualquier organización moderna requiere un plan de ciberresiliencia que no solo minimice el impacto de los ciberataques, sino que también permita una recuperación rápida y eficaz. Esto implica una combinación de prevención, detección, respuesta y recuperación que garantice la continuidad del negocio en todas las circunstancias.

Además, la ciberresiliencia no es solo un desafío técnico; también debe alinearse con los requisitos legales y las mejores prácticas del sector. La capacidad de una empresa para resistir y recuperarse de un ataque cibernético ya no es solo una cuestión de seguridad, sino una ventaja competitiva clave.

Gartner anticipa que “en 2025, el 50% de los líderes de ciberseguridad habrán intentado, sin éxito, utilizar la cuantificación del riesgo cibernético para impulsar la toma de decisiones empresariales”. Y la pregunta es clara: ¿cómo pueden las organizaciones desarrollar una estrategia de ciberresiliencia efectiva, adaptada a un entorno de amenazas en constante evolución?

Para abordar esta complejidad, se celebró la mesa redonda “Ciberresiliencia, la mejor estrategia para proteger el negocio” en el Fórum Cybersecurity & AI de ASLAN 2025.

David Peña Millano, account executive en Data Protection & Cyber Recovery Solutions de Dell Technologies, confirmó que “la realidad es que vamos a ser atacados, por lo que es fundamental estar preparados para recuperarnos rápidamente de ese ataque”.

Además, enfatizó que transformar la ciberseguridad en ciberresiliencia implica priorizar la capacidad de recuperarse frente a la defensa perimetral clásica. Según datos de Dell, el 75% de las organizaciones ha sufrido un ciberataque en los últimos 12 meses, y un 85% duda de que sus sistemas actuales puedan afrontar con garantías amenazas como el ransomware.

Destacó la necesidad de contar con copias de seguridad inmutables, soluciones tecnológicas separadas física y lógicamente, y herramientas que añadan detección de amenazas mediante IA, análisis forense y recuperaciones que eviten sobrescribir datos intactos. “No se trata solo de restaurar datos, sino de garantizar su integridad y fiabilidad tras un ataque”, afirmó David Peña.

Aitor González Gómez, business sales specialist de Acronis, explicó cómo “la ciberresiliencia nos permite minimizar los daños y garantizar la operatividad de nuestras organizaciones”.

Desde Acronis, Aitor González recordó que ciberresiliencia no es lo mismo que ciberseguridad; mientras esta última se centra en prevenir, la ciberresiliencia también incluye respuesta y recuperación. Recalcó que es un proceso continuo, alineado con normativas como NIS2 o la Ley de Ciberresiliencia europea, que obliga a las empresas a prepararse desde el punto de vista operativo, normativo y estratégico.

Mostró la evolución de la plataforma Acronis Cyber Protect Cloud, que unifica backup, DLP, EDR, XDR, MDR y gestión de parches con Inteligencia Artificial. Destacó que “el cumplimiento normativo deja de ser una obligación para convertirse en una ventaja competitiva y una señal de confianza para clientes y partners”.

Víctor Pérez de Mingo, advisory systems engineer de Veeam, destacó que “los backups son un claro objetivo del ataque de los ciberdelincuentes” y por eso hay que prestarles especial atención. Y es que el 96% de los ataques tienen como objetivo explícito los sistemas de backup, y el 68% del impacto financiero de un ciberataque se deriva de costes que van más allá del rescate.

Presentó la estrategia Veeam Data Platform, basada en principios de Zero Trust, protecciones inmutables, segmentación entre software y almacenamiento, y detección proactiva mediante IA. Subrayó la importancia de realizar pruebas de recuperación sin impacto en los sistemas y de disponer de herramientas que puedan detectar infecciones incluso dentro de puntos de restauración.

“El tiempo de respuesta es vital. Nuestra plataforma permite restauraciones orquestadas a escala y recuperaciones a un punto en el tiempo exacto previo al ataque, con mínima pérdida de datos”, añadió Víctor Pérez de Mingo.

Por último, Juan Luis Rambla, lead of Cybersecurity Business Development and Cybersecurity Analyst de Izertis, recordó a todos los presentes que “ya no basta con prevenir, hay que predecir lo que nos puede llegar a pasar”.

Desde Izertis, Juan Luis Rambla abordó el papel de la Inteligencia Artificial en la ciberresiliencia. Alertó sobre el uso creciente de IA por parte de los adversarios (como parte del modelo CaaS – Cybercrime as a Service), y recalcó que las organizaciones deben aprender también a proteger sus propias IAs y entornos digitales.

Destacó la necesidad de avanzar hacia una IA responsable, que aprenda de las amenazas, las emule en entornos controlados y permita anticipar comportamientos hostiles. “Debemos dejar de pensar solo en defensa y empezar a construir entornos que aprendan, evolucionen y se adapten antes de que el atacante lo haga”, añadió Juan Luis Rambla.