En 2021, WhatsApp, Facebook e Instagram sufrieron una caída masiva de más de seis horas debido a un error en la configuración de los servidores DNS. Este incidente generó pérdidas superiores a US$100 millones tanto para la empresa como para sus anunciantes.
Recientemente, en julio de 2024, una actualización defectuosa del software de ciberseguridad de CrowdStrike provocó una interrupción tecnológica global que afectó a cerca de 8.5 millones de dispositivos con sistemas operativos Windows. Este incidente evidencia la fragilidad de la interconexión digital en sectores clave, con pérdidas que en algunas empresas alcanzaron los US$25.000 millones.
Estos casos son solo algunos ejemplos de cómo la continuidad operativa de los sistemas empresariales se ha convertido en una prioridad estratégica para compañías de todos los tamaños. Sin embargo, estos casos no son las únicas amenazas que comprometen la estabilidad de los sistemas y la operatividad de las empresas.
Un análisis realizado por especialistas de Gtd Colombia, compañía de tecnología y servicios TI, reveló que las principales causas que afectan la continuidad del negocio incluyen ransomware, legacy systems, hardware obsoleto, errores humanos, e incluso, el aumento en la complejidad de los entornos IT.
Principales ciberataques
Andrea Vélez, gerente de ventas para empresas y corporaciones de la compañía, destaca las principales vulnerabilidades que enfrentan las organizaciones y la importancia de contar con estrategias de mitigación para garantizar su estabilidad operativa:
- Ransomware: Este tipo de software malicioso cifra los datos de una empresa, bloqueando el acceso a información crítica hasta que se paga un rescate. Puede paralizar operaciones, generar pérdidas financieras significativas y afectar la reputación corporativa.
Actualmente, es una de las mayores amenazas para las organizaciones. De hecho, según un informe de Statista, basado en la opinión de líderes de ciberseguridad en el mundo, casi el 60 % de las empresas fueron víctimas de un ataque de ransomware solo entre enero y febrero de 2024.
- Sistemas Legados: Los sistemas heredados representan un riesgo crítico para muchas empresas. Basados en tecnologías obsoletas, carecen de actualizaciones de seguridad y parches recientes, lo que los convierte en blancos fáciles para los ciberdelincuentes.
Su incompatibilidad con nuevas tecnologías incrementa la exposición a ataques de ransomware y otras formas de malware, afectando la continuidad operativa.
- Hardware obsoleto: Más allá del software, el uso de hardware antiguo representa un riesgo significativo para la estabilidad de los sistemas empresariales.
Servidores y discos duros envejecidos son más propensos a fallas, lo que puede ocasionar pérdida de datos críticos e interrupciones operativas. Además, la falta de compatibilidad con las últimas versiones de software y sistemas operativos puede generar cuellos de botella en el rendimiento e incrementar la vulnerabilidad ante ataques cibernéticos.
- Aumento en la complejidad de los entornos IT: La proliferación de dispositivos, aplicaciones y servicios en la nube ha dado lugar a entornos multiplataforma donde coexisten sistemas como Windows, Linux y macOS.
Aunque esta diversidad ofrece flexibilidad, también representa un desafío para la gestión y seguridad de TI, ya que requiere estrategias avanzadas de monitoreo, control de accesos y protección de datos.
- Errores humanos: Según el Foro Económico Mundial (2022), el 95 % de los incidentes de ciberseguridad tienen su origen en errores humanos. Esto subraya la importancia de implementar políticas de seguridad rigurosas y programas de formación continua para reducir riesgos y fortalecer la cultura de ciberseguridad dentro de las organizaciones.
Y es que, no es un secreto que la eliminación accidental de archivos importantes, la configuración incorrecta de sistemas o el uso indebido de credenciales pueden derivar en fallas significativas. Por lo que la falta de capacitación del personal en el manejo de herramientas tecnológicas puede generar errores operativos que afecten la integridad de los datos y la seguridad del sistema.
La gerente de ventas para empresas y corporaciones de Gtd Colombia, enfatiza la importancia de contar con estrategias efectivas de seguridad y continuidad operativa. «En la era de la hiperconectividad, no tener un plan de contingencia en tecnologías de la información es un riesgo inaceptable. Las empresas deben garantizar la continuidad de sus operaciones y proteger su información frente a amenazas externas e internas».
Destacado: Google adquiere a Wiz, startup de ciberseguridad, por US$32.000 millones
Por esta razón, cada día evolucionan soluciones especializadas que refuerzan la estabilidad de los negocios, tales como el respaldo de datos (Backup as a Service), la replicación de información en centros alternos, estrategias avanzadas de ciberseguridad a través de su Centro de Excelencia de Ciberseguridad (SecureSoft) y modelos de recuperación rápida ante desastres (Rapid Disaster Recovery).
«Con el RDR de Gtd Colombia, podemos garantizar la restauración de grandes volúmenes de datos en segundos. Incluso, gracias a nuestra infraestructura hiperconvergente, es posible recuperar hasta un terabyte de información en menos de un minuto», concluye Vélez.
