Redazione RHC : 24 noviembre 2025 07:34
Con la creciente digitalización de la cadena de suministro , la resiliencia ya no se limita a la logística y los proveedores, sino también a la seguridad y la visibilidad de los sistemas de TI. Las interrupciones ya no son una posibilidad remota: cada vez más empresas se enfrentan a ciberataques , a menudo dirigidos contra los mismos sistemas que gestionan la cadena de suministro. El ransomware, en particular, representa una amenaza real , capaz de bloquear operaciones críticas y comprometer el acceso a los datos. A pesar de las inversiones en soluciones de respaldo y continuidad del negocio, muchas organizaciones tienen dificultades para cumplir sus objetivos de tiempo de recuperación (RTO) cuando ocurren estos eventos.
Muchos entornos de cadena de suministro son una amalgama de sistemas heterogéneos, componentes obsoletos y soluciones de terceros difíciles de supervisar. Esta complejidad reduce la visibilidad y ralentiza la capacidad de respuesta en caso de ataque. Para empeorar las cosas, TI y OT suelen operar de forma aislada, sin una verdadera colaboración. Ser «visible» significa no solo saber cuándo algo falla, sino también comprender las plataformas en uso, sus dependencias y cómo interactúan entre sí. Solo con este conocimiento es posible anticipar los problemas y responder de forma coordinada.
Muchas organizaciones dependen de tecnologías que solo muestran el resultado final, no lo que sucede internamente. Estos sistemas de «caja negra» dificultan comprender el origen de un fallo o ataque , lo que alarga los tiempos de diagnóstico y recuperación. En sectores donde las TI y las OT no se comunican, como la fabricación y la logística, este riesgo es particularmente alto.
La resiliencia no se trata solo de prevenir incidentes: también significa estar preparado para una recuperación rápida. Para ello, es necesario saber qué sistemas son realmente críticos, cuánto puede durar una interrupción aceptable y cómo restablecer la normalidad rápidamente. Las copias de seguridad son un aliado fundamental , pero no son suficientes por sí solas: se necesita una visión integral de las interdependencias entre sistemas y aplicaciones. La resiliencia consiste en restaurar las operaciones, no solo los datos.
Construir una cadena de suministro resiliente requiere un enfoque integrado. TI y la cadena de suministro deben compartir objetivos y lenguaje para comprender mejor los riesgos y responder de forma coordinada. A continuación, se presentan algunas prácticas recomendadas:
El primer paso concreto es mejorar la visibilidad de sus sistemas . Identificar las aplicaciones más críticas, catalogar las dependencias y subsanar cualquier deficiencia le permite reducir los riesgos de los proveedores y obtener un mayor control sobre todo el ecosistema.
La verdadera resiliencia operativa se basa en un profundo conocimiento de sus sistemas y en la capacidad de recuperarlos de forma rápida y segura. Con la iniciativa Veeam es Mucho Más , Veeam invita a las empresas y a los profesionales de la ciberseguridad a ir más allá de la visión tradicional del backup: no solo como una simple copia de datos, sino como un pilar estratégico sobre el que construir la continuidad, la seguridad y la agilidad del negocio.
En este nuevo enfoque, las organizaciones deben ser capaces de restaurar rápidamente entornos completos o sitios operativos, garantizar la portabilidad de datos entre nubes, infraestructuras virtuales y contenedores, y proteger el almacenamiento con soluciones seguras, inmutables y cifradas. Es igualmente importante poder operar en un modelo de nube híbrida que ofrezca flexibilidad, control y resiliencia. La resiliencia de los datos ya no es solo una cuestión técnica, sino una necesidad verdaderamente estratégica para afrontar un futuro donde las disrupciones, ya sean digitales o físicas, ya no sean la excepción, sino una constante en el contexto actual de las empresas.
RedazioneEl trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
Hace exactamente 40 años, el 20 de noviembre de 1985, Microsoft lanzó Windows 1.0 , la primera versión de Windows, que intentó transformar el entonces ordenador personal, una máquina con una lín...
