José Lagos Docente UEjecutivos Facultad de Economía y Negocios Universidad de Chile
Las organizaciones actuales se desempeñan en un escenario marcado por la complejidad y la interconexión, donde los sistemas digitales y las redes globales son fundamentales para sus operaciones diarias.
Este entorno refleja las características del mundo no lineal, un marco que describe sistemas y procesos, bajo los cuales no existe una relación directa, proporcional o predecible entre causa y efecto.
En un mundo no lineal, los sistemas tienen una interconexión compleja, donde pequeños cambios en un punto pueden desencadenar impactos significativos en otros lugares (efecto mariposa).
En este caso, una vulnerabilidad en un dispositivo o red puede tener consecuencias devastadoras para sistemas enteros. Un ataque a un proveedor de servicios en la nube puede afectar a miles de empresas que dependen de su infraestructura, por lo cual es necesario diseñar arquitecturas resilientes y segmentar redes, para limitar el impacto de un ataque.
Asimismo, los cambios pueden amplificarse o atenuarse mediante bucles de retroalimentación positiva o negativa. En este aspecto, los ataques exitosos pueden generar efectos en cadena, incentivando más ataques similares o revelando vulnerabilidades adicionales.
Un ataque de ransomware que logra un rescate o pago, puede incentivar una ola de ataques similares. Por lo tanto, es necesario establecer mecanismos de retroalimentación negativa, mediante auditorías continuas y sistemas de detección y respuesta en tiempo real, o incluso tener políticas que prohíban a las organizaciones el pago de ransomware.
Otra característica de este mundo no lineal tiene que ver con un comportamiento emergente. En ese sentido, las amenazas evolucionan constantemente, combinando diferentes técnicas para superar las defensas tradicionales. En la actualidad, los ataques basados en IA utilizan algoritmos para evadir la detección y adaptarse en tiempo real. Por eso, es necesario usar tecnologías basadas en IA y aprendizaje automático para desarrollar defensas adaptativas.
También, en este escenario las variaciones mínimas en el inicio de un proceso o sistema pueden producir resultados diferentes. Una pequeña omisión, como una contraseña débil o una configuración incorrecta, puede ser el punto de partida de un ataque masivo.
Un empleado que cae en un ataque de phishing puede dar acceso a un atacante a toda la red corporativa. Por eso mismo, la implementación de estrategias de formación continua y sistemas de autenticación robustos es la respuesta correcta.
De igual manera, se pueden producir impactos desproporcionados. Un cambio pequeño, como el lanzamiento de un parche, puede prevenir millones de intentos de explotación de vulnerabilidades, o desencadenar una brecha significativa. Por ello, resulta clave implementar programas rigurosos de gestión de parches y realizar pruebas de penetración.
En este contexto, la ciberseguridad enfrenta desafíos únicos y urgentes. No puede depender de enfoques tradicionales y estáticos. Es esencial adoptar una mentalidad adaptativa y holística que aborde la interconexión, la imprevisibilidad y la evolución constante de las amenazas.
Al reconocer y enfrentar los desafíos de un entorno no lineal, las organizaciones pueden protegerse mejor y prepararse para un futuro lleno de incertidumbre, pero también de oportunidades.
Equipo Prensa
Portal Innova
