Se calcula que la ciberdelincuencia causa 10.500 millones de dólares en daños en todo el mundo, según el último informe de Cybersecurity Ventures. Cuando la Interpol puso en marcha el Día contra el ransomware en 2020, esa cifra rondaba los 6.000 millones de dólares. Es de temer que este mercado también se beneficie enormemente de los avances en IA, a costa de las empresas y los usuarios particulares. En el mundo impulsado por la IA de «Claude Mythos», es probable que los ataques logren burlar las líneas de defensa con una frecuencia cada vez mayor y alarmante.

“El ransomware sigue siendo una de las amenazas cibernéticas más disruptivas a las que se enfrentan las organizaciones porque los atacantes ya no solo van a por los datos. En su lugar, centran sus esfuerzos en las operaciones, los procesos de recuperación y la capacidad de una organización para seguir funcionando bajo presión”, comentan desde Commvault.

Según alerta Commvault, “si modelos como Claude Mythos cumplen con las funciones que anuncian, su capacidad para descubrir vulnerabilidades a gran escala podría revolucionar de forma radical el panorama actual de las herramientas de seguridad.” A través de las vulnerabilidades de software, los atacantes pueden burlar todas las barreras de seguridad y defensa establecidas, infiltrarse sin ser detectados, moverse lateralmente y ascender para obtener una gran cantidad de información interna y, en el momento crítico, activar ransomware, malware u otros ciberataques destructivos, como los wipers.

“La creciente atención a las amenazas impulsadas por la IA, puesta de relieve por desarrollos como Claude Mythos de Anthropic, ha reforzado lo rápido que se está reduciendo la brecha entre el descubrimiento de vulnerabilidades y la interrupción en el mundo real. Lo que antes parecía teórico ahora es una realidad, y las organizaciones deben estar preparadas para amenazas que se mueven más rápido y que ponen mayor énfasis en la continuidad del negocio”.

Según la compañía, “será esencial contrarrestar estos mecanismos de ataque automatizados con flujos de trabajo diseñados para contener las consecuencias de un ataque exitoso y facilitar la restauración estructurada de los sistemas de TI”.

ResOps para integrar la ciberresiliencia en las operaciones diarias

Estos procesos, destinados a mejorar la ciberresiliencia, se conocen como ResOps, u Operaciones de Resiliencia, una disciplina organizativa que integra firmemente la resiliencia en las actividades operativas diarias. ResOps aleja a las organizaciones de las estrategias de respaldo pasivas y reactivas hacia un modelo activo y continuo. Al hacerlo, se guía por una pregunta central: ¿pueden los equipos restaurar todos los servicios críticos en este mismo momento con absoluta certeza y de manera verificable?

Esta disciplina reúne a equipos de seguridad, infraestructura, operaciones y negocio en torno a un objetivo común: identificar el «negocio mínimo viable» de la organización —esos sistemas, datos y procesos críticos indispensables para las operaciones empresariales— y garantizar que estos servicios puedan restaurarse o mantenerse de forma rápida y limpia tras una interrupción.

La IA también desempeñará un papel constructivo en la automatización de estos flujos de trabajo, restableciendo así el equilibrio frente a las capacidades de los atacantes. Sin embargo, los responsables de TI deben adoptar plenamente esta estrategia de ResOps. De lo contrario, es muy probable que ellos —y sus empresas— acaben contribuyendo a las cifras de daños citadas en las estadísticas de ciberdelincuencia.

“Por eso las operaciones resilientes, o ResOps, podrían cambiar radicalmente la forma en que las organizaciones abordan la ciberseguridad. Las organizaciones deben tener la capacidad de detectar anomalías a tiempo, aislar amenazas rápidamente y recuperarse de forma limpia en entornos seguros sin reintroducir malware ni prolongar el tiempo de inactividad. La ciberseguridad busca mantener las amenazas fuera. ResOps te prepara para cuando entren, porque lo harán”.

“Una estrategia basada únicamente en la defensa ya no es una opción viable por sí sola, y se ha demostrado públicamente que es falible, en numerosas ocasiones: ResOps, junto con una defensa sólida, es clave para el éxito futuro de las operaciones empresariales”, advierten desde Commvault.

“El Día contra el Ransomware nos recuerda que la resiliencia ya no se limita a lo que ocurre tras un ataque. Es una disciplina continua que determina cómo las empresas se preparan, responden y mantienen los servicios críticos cuando se produce una interrupción. Las que tendrán éxito no serán las organizaciones que asuman que pueden prevenir todos los incidentes, sino aquellas que puedan recuperarse rápidamente y seguir operando, incluso bajo ataque”.