La reciente interrupción global de los servicios de Microsoft, que impactó a aerolíneas, bancos y empresas de medios en todo el mundo, sirve como un crudo recordatorio de la importancia crítica de la ciberseguridad y la resiliencia a medida que Perú acelera su viaje de transformación digital.
La interrupción, que Microsoft atribuyó a un «problema de configuración de red», causó interrupciones generalizadas ya que servicios clave basados en la nube como Azure, Teams, Outlook y Microsoft 365 se desconectaron durante varias horas el 19 de julio. Las aerolíneas tuvieron que retrasar o cancelar vuelos, los bancos experimentaron problemas de procesamiento de transacciones y los medios de comunicación lucharon para publicar noticias.
Si bien el impacto directo en Perú fue relativamente limitado en comparación con otras regiones, el incidente sin embargo expuso vulnerabilidades que las organizaciones peruanas deben abordar a medida que migran cada vez más sistemas y datos críticos a la nube como parte de sus estrategias de transformación digital.
Perú ha logrado avances significativos en los últimos años para digitalizar los servicios gubernamentales, modernizar industrias clave y expandir el acceso y la adopción de Internet en gran parte de la población. La pandemia de COVID-19 aceleró aún más el cambio a lo digital, con un aumento en la adopción del comercio electrónico, el trabajo remoto, la educación en línea y la telemedicina.
Sin embargo, esta rápida digitalización también ha ampliado la superficie de ataque para las amenazas cibernéticas. Los ataques de ransomware, las violaciones de datos, las estafas de phishing y otros incidentes están en aumento en Perú y en toda América Latina. Muchas organizaciones carecen de prácticas sólidas de ciberseguridad y planes de respuesta a incidentes.
La interrupción de Microsoft subraya que incluso las empresas de tecnología más grandes con infraestructura de clase mundial no son inmunes a las fallas. A medida que más cargas de trabajo se trasladan a la nube, las organizaciones deben reforzar su resiliencia implementando fuertes controles de ciberseguridad, diversificando su pila de tecnología y desarrollando la capacidad de operar en «modo fuera de línea» durante las interrupciones.
Esto requiere elevar la ciberseguridad como una prioridad estratégica para la transformación digital, con la participación activa del liderazgo ejecutivo. Los pasos clave incluyen:
• Realizar evaluaciones de riesgo y pruebas de penetración periódicas.
• Implementar autenticación multifactor y cifrado de datos.
• Brindar capacitación sobre concientización en ciberseguridad para los empleados.
• Desarrollar y probar planes de respuesta a incidentes y continuidad del negocio.
• Asociarse con proveedores de servicios de seguridad administrados para monitoreo de amenazas 24/7.
Al mismo tiempo, construir una mayor resiliencia también significa cultivar una cultura de innovación que abarque la agilidad, la experimentación y la mejora continua. Las organizaciones deben fomentar las habilidades digitales y la mentalidad para adaptarse rápidamente a las circunstancias cambiantes.
Esta columna llega gracias a Sin Fronteras, Cuentic, Nut´s & Co. Café orgánico Mishqui Huayo, Café sostenible Forest Coffee, chocolate orgánico Mahua, Tranzfer.me, Frezkito, Infobox y Cluster Disruptiva.
Comentarios de Facebook