Ciberresiliencia: ¿qué aspectos tener en cuenta para diseñar una estrategia efectiva?

Identificar, preparar, proteger y detectar son algunos de los componentes claves de una estrategia que tiene como objetivo garantizar mayor agilidad y flexibilidad para responder con rapidez ante los cambios y adversidades que se puedan producir: entender, identificar y practicar estos aspectos es clave para impulsar un funcionamiento eficaz dentro de la organización.

Las disrupciones recurrentes, la incertidumbre económica y la mayor sofisticación de las amenazas a la seguridad informática llevaron a reformular la forma en que las organizaciones buscan garantizar la continuidad de su negocio. Ya no tratan simplemente de evitar los ciberataques o las crisis (desastres naturales, recesiones, etc.), sino de reconocer que estas situaciones ocurrirán y que hay que estar preparados para sobrellevarlas. Es decir, hay que desarrollar la capacidad de resiliencia.

En esta etapa de la economía digital es fundamental asegurar la disponibilidad de los sistemas. Y por ello las compañías empezaron a hablar específicamente de resiliencia cibernética (o ciberresiliencia), que es la capacidad de un sistema informático para recuperarse rápidamente si experimenta condiciones adversas.

Este enfoque requiere un esfuerzo continuo e incluye estrategias de prevención, de respuesta a incidentes y de recuperación. El foco es  gestionar de forma proactiva los riesgos, las amenazas, las vulnerabilidades y los efectos sobre la información crítica y los activos de apoyo.

Martin Medina, Business Development Manager en BGH Tech Partner, comenta: ‘La ciberresilicencia implica desarrollar la capacidad de una empresa para limitar los efectos de los incidentes de seguridad y ofrecer continuamente el resultado deseado a pesar de una falla del sistema o un ataque cibernético. Para hacer frente a amenazas y vulnerabilidades las organizaciones deben prepararse, desarrollar defensas y contar con recursos para mitigar eventuales fallas’.

En un estudio realizado a mediados de 2021 el 51% de las compañías encuestadas reportó una violación de datos significativa, el 61% dijo que pagó un rescate por un ataque de ransomware y el 74% informó que aplicaba de manera inconsistente su plan de respuesta a incidentes de seguridad cibernética.

Componentes claves

La ciberresiliencia tiene múltiples propósitos, como la seguridad de los datos, la identificación de la causa de las amenazas, la gestión de riesgos y el funcionamiento eficaz de la organización durante y después de un ciberataque.

Los expertos de BGH Tech Partner recomiendan tener en cuenta lo siguiente para planificar una estrategia:

Concluye Medina: ‘Además de mejorar la postura de seguridad de una empresa y disminuir el riesgo de exposición de su infraestructura crítica, la ciberresiliencia también ayuda a reducir las pérdidas financieras y los daños a la reputación. En este sentido, la premisa sigue siendo fomentar una cultura de ciberseguridad que logre hacer frente a un panorama de amenazas en constante evolución’.

Salir de la versión móvil