Estrategias de seguridad sólidas: clave para la resiliencia operativa

El reconocimiento de la seguridad como un factor crucial para la resiliencia empresarial frente a
las amenazas cibernéticas, ha motivado a empresas de tecnología como Open Intelligence,
proveedor líder de soluciones tecnológicas avanzadas y creador de la plataforma Smartflex, a
reafirmar su compromiso con la seguridad informática y el respaldo a las empresas de servicios
públicos, garantizando el cumplimiento de los más altos estándares internacionales.
Noviembre 2024. En el entorno digital actual, la seguridad informática ha dejado de ser un
complemento para convertirse en una necesidad estratégica para las empresas de servicios
públicos (utilities), que gestionan infraestructuras críticas como el suministro de energía, agua y
telecomunicaciones. Los ataques cibernéticos a este sector están aumentando drásticamente.
Según un informe de Check Point Research, las utilities en EE.UU. han experimentado un aumento
del 70% en ciberataques en 2024 en comparación con el mismo período de 2023, subrayando la
amenaza creciente a estas infraestructuras críticas.
Esta tendencia se ve agravada, ya que muchas de estas empresas utilizan sistemas obsoletos, lo
que los convierte en un objetivo fácil para los atacantes, según Douglas McKee, experto en
ciberseguridad de SonicWall. Por ello, es vital que las utilities cuenten con proveedores
tecnológicos que ofrezcan una estrategia sólida de seguridad informática, capaz de anticiparse a
las amenazas y proteger sus operaciones en un entorno cada vez más hostil.
Al respecto, Jairo Sánchez, Director de Support & Cloud Services en Open, subraya: "En Open
entendemos que la seguridad no es simplemente una característica adicional, sino un compromiso
integral con nuestros clientes y con todo el ecosistema digital. La transparencia es fundamental en
nuestra relación, por lo que siempre estamos dispuestos a proporcionar información clara sobre
nuestras medidas de seguridad y procesos de auditoría. Nuestro esfuerzo constante es
mantenernos a la vanguardia de la protección de datos, no solo asegurando nuestra
infraestructura, sino también ofreciendo recomendaciones estratégicas para garantizar el manejo
seguro y eficiente de las operaciones críticas de nuestros clientes".
Una de los principales avales de seguridad que la compañía obtuvo este año fue la certificación del
cumplimiento con el estándar SSAE 18 SOC 2 (Statement on Standards for Attestation
Engagements No. 18, Service Organization Control 2). Este estándar, reconocido a nivel
internacional, asegura que nuestros controles de seguridad, disponibilidad, procesamiento,
integridad, confidencialidad y privacidad cumplen con los más estrictos requisitos del mercado”.
El cumplimiento con SSAE 18 SOC 2 implica que Open ha adoptado prácticas de auditoría y
monitoreo continuo de sus procesos de seguridad, lo que permite detectar y responder a posibles
vulnerabilidades en tiempo real.

Basado en su amplia experiencia trabajando con infraestructuras críticas y ante el creciente
aumento de ataques cibernéticos, Jairo Sánchez recomienda a las empresas de servicios públicos
adoptar infraestructuras en la nube, como el modelo SaaS (Software como Servicio), como una
parte fundamental de su estrategia de seguridad. "Optar por soluciones en la nube no solo mejora
la resiliencia operativa al centralizar las medidas de seguridad, sino que también reduce la
complejidad de gestión, lo que permite al equipo enfocarse en tareas más estratégicas", explicó
Sánchez.
Los sistemas en la nube, como SaaS, permiten que las aplicaciones y herramientas se alojen en
servidores remotos y se accedan a través de internet. Esto elimina la necesidad de infraestructura
local, reduciendo costos de mantenimiento y mejorando la eficiencia operativa. Además, este tipo
de soluciones en la nube facilitan la gestión centralizada de datos y brinda importantes beneficios
en términos de protección y resiliencia ante ataques cibernéticos, al ofrecer actualizaciones
automáticas, mayor escalabilidad y capacidades avanzadas de monitoreo y seguridad en tiempo
real. Las empresas podrán disfrutar de beneficios tales como:
1. Actualizaciones automáticas: Los proveedores de la nube gestionan las actualizaciones y
parches de seguridad de manera centralizada, lo que asegura que tus sistemas estén
protegidos contra las últimas amenazas sin necesidad de intervención manual.
2. Escalabilidad flexible: La nube permite ajustar recursos de seguridad a medida que
cambian las necesidades de la empresa, garantizando que siempre tengas el nivel
adecuado de protección sin comprometer la eficiencia.
3. Copia de seguridad y recuperación ante desastres: Al distribuir tus datos de manera
segura en diferentes ubicaciones geográficas, los proveedores de la nube garantizan que,
en caso de un ataque o incidente, puedas recuperar rápidamente tus operaciones sin
pérdidas significativas de información.
4. Monitoreo continuo: Las infraestructuras en la nube cuentan con herramientas avanzadas
de detección de amenazas en tiempo real, permitiéndote identificar riesgos potenciales y
reaccionar antes de que se conviertan en problemas graves.
Las organizaciones que implementan estas estrategias no solo protegen mejor sus datos y
sistemas, sino que también pueden reducir significativamente los costos asociados a las brechas
de seguridad. De hecho, según Gartner, las empresas que implementan enfoques avanzados de
seguridad, como la estrategia Zero Trust, han logrado reducir en un 50% el riesgo de brechas.
Asimismo, en un estudio de Cybersecurity Statistics and Trends, afirma que contar con planes de
respuesta a incidentes bien diseñados puede reducir los costos asociados a una brecha en un 61%,
lo que representa ahorros de 2.66 millones de dólares.
En conclusión, contar con proveedores tecnológicos que ofrezcan estrategias sólidas de
ciberseguridad es crucial para cualquier empresa, especialmente aquellas que gestionan
infraestructuras críticas, como las de servicios públicos. Además de anticiparse a las amenazas y
responder eficazmente en momentos de crisis, estos proveedores deben integrar tecnologías de

infraestructura en la nube como parte fundamental de su enfoque. Las soluciones basadas en la
nube, como SaaS, ofrecen una mayor resiliencia operativa, permiten centralizar la gestión de
seguridad y facilitan una respuesta ágil ante ataques cibernéticos. Estos sistemas proporcionan
escalabilidad, reducen los costos operativos y permiten la protección en tiempo real, asegurando
la continuidad del negocio y la protección de los datos en un entorno de amenazas cada vez más
sofisticado.
Para más información y para conocer más sobre nuestras soluciones y cómo podemos apoyar a su
empresa, visite www.openintl.com.