Por Gianni Hanawa, Director de la Unidad de Negocios de Conectividad de Cirion para Chile y Perú
Cirion Technologies
Hoy en día, las organizaciones deben asumir que los incidentes de seguridad no son eventos excepcionales, sino una eventualidad permanente que debe ser gestionada. En este contexto, y con el avance de la digitalización corporativa e industrial, la seguridad operativa (Operational Security u OpSec) cobra una relevancia renovada.
Operational Security no es un concepto nacido en el mundo de TI ni limitado a lo tecnológico. Se trata de un enfoque estratégico de gestión de riesgos que abarca procesos, personas e información en todos los ámbitos de la operación. Esta mirada integral resulta clave para proteger activos digitales críticos y asegurar la continuidad del negocio.
Según datos del Cost of a Data Breach Report de IBM, el costo promedio global de una brecha de datos alcanza los US$4,44 millones. Este volumen de daño económico confirma que la ciberseguridad dejó de ser un problema técnico para convertirse en una prioridad macroeconómica y estratégica para organizaciones tanto públicas como privadas.
Ataques como la denegación de servicio distribuido (DDoS) reflejan esta nueva realidad. Si antes el objetivo principal era saturar la conectividad, hoy los ataques son más sofisticados y buscan agotar la capacidad de cómputo de aplicaciones y servidores mediante miles o millones de solicitudes aparentemente legítimas. El resultado es el mismo: servicios indisponibles, operaciones detenidas y, en muchos casos, una puerta de entrada para amenazas más profundas.
Por eso, la seguridad no puede limitarse a la compra de tecnología. Operational Security es, ante todo, una política: definir qué información debe estar expuesta, bajo qué condiciones y con qué niveles de protección. Cada servicio publicado amplía la superficie de ataque y exige decisiones conscientes sobre riesgo, criticidad y continuidad operacional. Una arquitectura de red diseñada con redundancia, segmentación, baja latencia y monitoreo continuo permite absorber y aislar incidentes, reducir superficies de ataque y mantener la disponibilidad de los servicios críticos frente a eventos de ciberseguridad.
Las tecnologías cumplen un rol clave. Pero ningún diseño es suficiente sin considerar el factor humano. La mayoría de los incidentes comienzan con errores básicos, como el phishing o el uso indebido de accesos. Por eso, la capacitación continua y la construcción de una cultura de seguridad son tan relevantes como cualquier solución técnica.
Hablar de seguridad hoy es hablar de ciber resiliencia: no solo prevenir ataques, sino resistirlos, recuperarse rápidamente y seguir operando. La ciberseguridad es un compromiso transversal, que combina personas, procesos y tecnología. Solo así las organizaciones podrán enfrentar con solidez un entorno donde el riesgo digital es permanente y compartido. Porque hoy, la seguridad no es un proyecto: es una forma de operar.
Fuente: Impronta.