{"id":495,"date":"2025-09-01T20:57:56","date_gmt":"2025-09-02T01:57:56","guid":{"rendered":"https:\/\/blog.utp.edu.co\/digital\/?p=495"},"modified":"2025-09-06T12:04:17","modified_gmt":"2025-09-06T17:04:17","slug":"resiliencia-operativa-nueva-ciberseguridad","status":"publish","type":"post","link":"https:\/\/blog.utp.edu.co\/digital\/2025\/09\/01\/resiliencia-operativa-nueva-ciberseguridad\/","title":{"rendered":"M\u00e1s All\u00e1 del Firewall: Por Qu\u00e9 la Resiliencia Operativa es la Nueva Ciberseguridad para las Empresas Cr\u00edticas en Chile"},"content":{"rendered":"
\n
\"\"<\/figure>\n<\/div>\n\n\n

<\/p>\n\n\n\n

Por a\u00f1os, la ciberseguridad se construy\u00f3 sobre una met\u00e1fora poderosa: la de la fortaleza inexpugnable. Tu empresa era el castillo, el firewall<\/a> era la gran muralla y cualquier amenaza era repelida en los l\u00edmites. Esta imagen dio una falsa sensaci\u00f3n de control.<\/p>\n\n\n\n

Hoy, esa fortaleza se ha derrumbado. La realidad es que con amenazas como el ransomware y los ataques a la cadena de suministro, la pregunta cr\u00edtica ya no es si tu per\u00edmetro ser\u00e1 violado, sino cu\u00e1ndo ocurrir\u00e1.<\/p>\n\n\n\n

Este art\u00edculo explica por qu\u00e9 el foco estrat\u00e9gico debe cambiar radicalmente: de buscar una \u00abprevenci\u00f3n perfecta\u00bb (imposible) a construir resiliencia operativa. Esta es la \u00fanica estrategia viable para que las empresas cr\u00edticas en Chile no solo sobrevivan a un ataque, sino que garanticen su continuidad operacional y cumplan con el nuevo escenario regulatorio.<\/p>\n\n\n\n

<\/a>Las grietas en la muralla: 3 razones por las que el firewall ya no basta<\/h2>\n\n\n\n

Confiar solo en un firewall para tu ciberseguridad es como confiar en un candado oxidado para proteger tu casa. La met\u00e1fora del \u00abcastillo y la muralla\u00bb se ha vuelto obsoleta, y estas son las tres grietas que la han derrumbado:<\/p>\n\n\n\n

<\/a>1. El per\u00edmetro se ha disuelto: la muralla se desvaneci\u00f3<\/h3>\n\n\n\n

Tu red ya no est\u00e1 dentro de cuatro paredes. Con el trabajo remoto, el uso masivo de servicios en la nube (IaaS, SaaS) y la explosi\u00f3n de dispositivos IoT, el concepto de un l\u00edmite de red claro simplemente se esfum\u00f3.<\/p>\n\n\n\n

Tus datos est\u00e1n en todas partes y tus empleados acceden desde cualquier lugar. \u00bfD\u00f3nde pondr\u00edas exactamente la muralla? Ya no existe un per\u00edmetro \u00fanico que defender.<\/p>\n\n\n\n

<\/a>2. El enemigo ya est\u00e1 adentro: la amenaza interna<\/h3>\n\n\n\n

Las amenazas m\u00e1s da\u00f1inas no siempre vienen de un hacker an\u00f3nimo en el extranjero. A menudo, se originan dentro de tu organizaci\u00f3n. Un empleado que, sin malas intenciones, hace clic en un link de phishing. O un actor malicioso que ya tiene credenciales leg\u00edtimas.<\/p>\n\n\n\n

El firewall, dise\u00f1ado para bloquear entradas, es completamente ciego a las amenazas que ya han traspasado la puerta y se mueven lateralmente por tus sistemas.<\/p>\n\n\n\n

<\/a>3. La cadena de suministro es tu nuevo per\u00edmetro: el eslab\u00f3n d\u00e9bil<\/h3>\n\n\n\n

Tu seguridad es tan fuerte como el proveedor m\u00e1s vulnerable en tu cadena. Un ciberataque a un socio de software, un proveedor de log\u00edstica o cualquier otro tercero puede ser el caballo de Troya que les d\u00e9 a los atacantes acceso directo y privilegiado a tus sistemas.<\/p>\n\n\n\n

No importa qu\u00e9 tan alta sea tu muralla; si el enemigo entra por la puerta trasera de tu proveedor, tus defensas perimetrales son in\u00fatiles.<\/p>\n\n\n\n

<\/a>Resiliencia operativa: construir para soportar el sismo, no para detenerlo<\/h2>\n\n\n\n

Frente a la obsolescencia del modelo del castillo, emerge un nuevo paradigma: la resiliencia operativa. En t\u00e9rminos de negocio, esto se define como la capacidad de una organizaci\u00f3n para anticipar, resistir, recuperarse y adaptarse a incidentes que afectan sus operaciones cr\u00edticas.<\/p>\n\n\n\n

La mejor analog\u00eda para entenderlo es local y poderosa: el edificio antis\u00edsmico. En Chile, ning\u00fan ingeniero serio intenta construir un muro lo suficientemente r\u00edgido para \u00abdetener\u00bb un terremoto. Sabemos que es imposible.<\/p>\n\n\n\n

En su lugar, dise\u00f1amos estructuras con disipadores de energ\u00eda y fundaciones flexibles que est\u00e1n hechas para absorber el impacto, balancearse con la fuerza y mantenerse en pie. El objetivo no es evitar el terremoto, sino asegurar que el edificio siga funcional y que la gente dentro est\u00e9 a salvo.<\/p>\n\n\n\n

La ciberseguridad moderna debe operar bajo el mismo principio. En lugar de gastar todos los recursos en intentar construir un muro impenetrable (que inevitablemente se caer\u00e1), debemos invertir en dise\u00f1ar sistemas que puedan absorber el golpe de un ciberataque, seguir operando con capacidades degradadas y recuperarse r\u00e1pidamente a un estado normal.<\/p>\n\n\n\n

Esto requiere un cambio de mentalidad fundamental para el directorio y la alta gerencia: el objetivo ya no es la invulnerabilidad (una meta imposible y costosa), sino garantizar la continuidad del negocio a toda costa. Es aceptar que los ataques ocurrir\u00e1n y enfocarse en lo que realmente importa: que tu empresa pueda aguantar el golpe y seguir funcionando.<\/p>\n\n\n\n

<\/a>Los 3 pilares pr\u00e1cticos de una estrategia de resiliencia<\/h2>\n\n\n\n

La resiliencia operativa no es un concepto abstracto. Se construye sobre tres pilares pr\u00e1cticos y accionables que, juntos, forman un ciclo continuo de fortalecimiento.<\/p>\n\n\n\n

<\/a>1. Anticipar y proteger (inteligencia proactiva)<\/h3>\n\n\n\n

Este pilar va mucho m\u00e1s all\u00e1 de instalar parches y firewalls. Se trata de adoptar la mentalidad de un atacante para encontrar y corregir tus puntos d\u00e9biles antes de que lo hagan ellos. Es inteligencia proactiva aplicada. Esto se logra con:<\/p>\n\n\n\n