Ciberresiliencia, sepa qué es y por qué debe aplicarla

¿Sabe qué aspectos debe tener en cuenta para diseñar una estrategia efectiva de ciberresiliencia? BGH lo explica aquí.

 

Lo hemos dicho: en este mundo cruel, a los paranoicos también los persiguen. Por ello, extremar las medidas de seguridad es sólo parte de la estrategia que debe seguir una organización. 

De hecho, ya no se trata – simplemente – de evitar los ciberataques o las crisis (desastres naturales, recesiones, etc.): hay que reconocer que estas situaciones ocurrirán y que hay que estar preparados para sobrellevarlas. 

Es decir, hay que desarrollar la capacidad de resiliencia.

¿Parece extremadamente negativo y fatalista? Seguramente. 

El problema es que no lo es: 

• Las disrupciones recurrentes
• La incertidumbre económica 
• Y la mayor sofisticación de las amenazas a la seguridad informática 

No han llevado a reformular la forma en que las organizaciones buscan garantizar la continuidad de su negocio. 

Desde esta nueva perspeectiva:

• Identificar
• Preparar
• Proteger 
• Y detectar 

… son algunos de los componentes claves de la estrategia que tiene como objetivo garantizar mayor agilidad y flexibilidad para responder con rapidez ante los cambios y adversidades que se puedan producir. 

Así:

• Entender
• Identificar 
• Y practicar 

estos aspectos son clave spara impulsar un funcionamiento eficaz dentro de la organización frente a cualquier tipo de incidente. 

Tiempos interesantes  

Como si fuéramos protagonistas de una de las tres más famosas maldiciones chinas (“Vivirás tiempos interesantes”), en esta etapa de la economía digital es fundamental asegurar la disponibilidad de los sistemas. 

Es por ello las compañías comenzaron a hablar – específicamente – de resiliencia cibernética (o ciberresiliencia): la capacidad de un sistema informático para recuperarse rápidamente, si experimenta condiciones adversas. 

Las razones para ello sobran. En un estudio realizado a mediados de 2021:

• 51% de las compañías encuestadas reportó una violación de datos significativa
• 61% dijo que pagó un rescate por un ataque de ransomware 
• Y 74% informó que aplicaba de manera inconsistente su plan de respuesta a incidentes de seguridad cibernética

“La ciberresilicencia implica desarrollar la capacidad de una empresa para limitar los efectos de los incidentes de seguridad y ofrecer continuamente el resultado deseado a pesar de una falla del sistema o un ataque cibernético”, señaló al ser consultado al respecto Martin Medina, Business Development Manager en BGH Tech Partner.

La Ciberresiliencia según BGH

Medina destaca que para hacer frente a amenazas y vulnerabilidades, las organizaciones deben: 

• Prepararse
• Desarrollar defensas 
• Y contar con recursos para mitigar eventuales fallas

Igualmente destacó que la ciberresiliencia tiene múltiples propósitos como: 

• La seguridad de los datos
• La identificación de la causa de las amenazas
• La gestión de riesgos 
• Y el funcionamiento eficaz de la organización 
• Tanto durante como después de un ciberataque 

Los expertos de BGH Tech Partner recomiendan tener en cuenta lo siguiente para planificar una estrategia de ciberresiliencia: 

1.- Identificar y preparar

Chequear los activos de la organización y sus vulnerabilidades y verificar la preparación de los controles internos tanto como de TI existentes. 

Igualmente, proteger la información, las aplicaciones y los sistemas de ciberataques y accesos no autorizados.

2.- Detectar

Monitorear continuamente la información y los sistemas de red para detectar anomalías y posibles incidentes.

3.- Responder y recuperar

Activar el plan de respuesta a incidentes y tomar las medidas necesarias después de una crisis cibernética (identificar la causa raíz, aislar el sistema o la red afectados, recuperar los datos afectados, etc.). 

4.- Adaptar

Aprender de eventos pasados ​​e implementar el conocimiento para cerrar posibles brechas; capacitar y motivar a los empleados para que ayuden a enfrentar otros posibles ataques en el futuro.