Identificar, preparar, proteger y detectar son algunos de los componentes claves de una estrategia que tiene como objetivo garantizar mayor agilidad y flexibilidad para responder con rapidez ante los cambios y adversidades que se puedan producir: entender, identificar y practicar estos aspectos es clave para impulsar un funcionamiento eficaz dentro de la organización.
Las disrupciones recurrentes, la incertidumbre económica y la mayor sofisticación de las amenazas a la seguridad informática llevaron a reformular la forma en que las organizaciones buscan garantizar la continuidad de su negocio. Ya no tratan simplemente de evitar los ciberataques o las crisis (desastres naturales, recesiones, etc.), sino de reconocer que estas situaciones ocurrirán y que hay que estar preparados para sobrellevarlas. Es decir, hay que desarrollar la capacidad de resiliencia.
En esta etapa de la economía digital es fundamental asegurar la disponibilidad de los sistemas. Y por ello las compañías empezaron a hablar específicamente de resiliencia cibernética (o ciberresiliencia), que es la capacidad de un sistema informático para recuperarse rápidamente si experimenta condiciones adversas.
Este enfoque requiere un esfuerzo continuo e incluye estrategias de prevención, de respuesta a incidentes y de recuperación. El foco es gestionar de forma proactiva los riesgos, las amenazas, las vulnerabilidades y los efectos sobre la información crítica y los activos de apoyo.
Martin Medina, Business Development Manager en BGH Tech Partner, comenta: ‘La ciberresilicencia implica desarrollar la capacidad de una empresa para limitar los efectos de los incidentes de seguridad y ofrecer continuamente el resultado deseado a pesar de una falla del sistema o un ataque cibernético. Para hacer frente a amenazas y vulnerabilidades las organizaciones deben prepararse, desarrollar defensas y contar con recursos para mitigar eventuales fallas’.
En un estudio realizado a mediados de 2021 el 51% de las compañías encuestadas reportó una violación de datos significativa, el 61% dijo que pagó un rescate por un ataque de ransomware y el 74% informó que aplicaba de manera inconsistente su plan de respuesta a incidentes de seguridad cibernética.
Componentes claves
La ciberresiliencia tiene múltiples propósitos, como la seguridad de los datos, la identificación de la causa de las amenazas, la gestión de riesgos y el funcionamiento eficaz de la organización durante y después de un ciberataque.
Los expertos de BGH Tech Partner recomiendan tener en cuenta lo siguiente para planificar una estrategia:
- Identificar y preparar: chequear los activos de la organización y sus vulnerabilidades y verificar la preparación de los controles internos y de TI existentes.
- Proteger la información, las aplicaciones y los sistemas de ciberataques y accesos no autorizados.
- Detectar: monitorear continuamente la información y los sistemas de red para detectar anomalías y posibles incidentes.
- Responder y recuperar: activar el plan de respuesta a incidentes y tomar las medidas necesarias después de una crisis cibernética (identificar la causa raíz, aislar el sistema o la red afectados, recuperar los datos afectados, etc.).
- Adaptar: aprender de eventos pasados e implementar el conocimiento para cerrar posibles brechas; capacitar y motivar a los empleados para que ayuden a enfrentar otros posibles ataques en el futuro.
Concluye Medina: ‘Además de mejorar la postura de seguridad de una empresa y disminuir el riesgo de exposición de su infraestructura crítica, la ciberresiliencia también ayuda a reducir las pérdidas financieras y los daños a la reputación. En este sentido, la premisa sigue siendo fomentar una cultura de ciberseguridad que logre hacer frente a un panorama de amenazas en constante evolución’.