Qué es la resiliencia cibernética y cómo implementarla en la empresa

Manuel Moreno*

Hoy en día, el desarrollo de la ciberresiliencia por parte de las organizaciones resulta indispensable, para poder evolucionar frente a los retos de la transformación digital. Los riesgos cibernéticos son una realidad que poco a poco ha ganado terreno entre las principales preocupaciones mundiales. Incluso, el Reporte de Riesgos Globales 2022 del Foro Económico Mundial, revela que, entre los horizontes más cercanos y complejos para nuestra sociedad, están los fallos asociados a la seguridad digital, que representan 19.5%, de acuerdo con mil expertos y líderes de empresas, gobiernos y de la sociedad civil que fueron consultados.

Ransomware, gusanos, troyanos y spyware, son tan solo algunos de los códigos maliciosos más comunes y peligrosos de los ciberataques, que pueden frenar la operación y afectar la reputación de una organización.

Cada año, miles de organizaciones son atacadas, sin embargo, ¿cuántas de ellas logran anticipar, resistir, recuperar y evolucionar al ataque? Según el informe “Estado de la ciberresiliencia 2021” de Accenture, solo 45% de las empresas se defiende eficazmente de los ciberataques.

Y es que en este camino de la digitalización, las organizaciones enfrentan nuevas amenazas, que atentan contra la continuidad de sus operaciones y la viabilidad de la empresa. Ante este panorama, la resiliencia toma un nuevo significado para dar respuesta al cómo enfrentar, afrontar y superar los ciberataques.

• LEE: ¿Has sido víctima de hackeo? México registra más de 80 mil millones de ciberataques en 2022

Es por ello, que las estrategias ya no solamente deben estar enfocadas a la prevención, pues los más de 100 mil intentos de ciberataques que a diario se registran en México, según el Mapa en tiempo real de Ciberamenaza de Kaspersky, han impulsado la necesidad de enfocarse en la recuperación de un ataque cibernético.

En la Unión Europea, donde sin duda nos llevan la delantera en temas de regulación de la ciberseguridad, se discute ya la necesidad de una Ley de Resiliencia Cibernética, que obligará a los fabricantes a ofrecer el soporte de seguridad y las actualizaciones de software necesarias para garantizar la protección de los dispositivos digitales.

Esto podría ser la pauta para desarrollar un apartado especial en las propuestas de iniciativas de Ley que hoy se plantean en México, donde la regulación de temas de ciberseguridad sigue siendo un tema pendiente. 

Las 4 metas de la resiliencia cibernética

La resiliencia cibernética, o ciberresiliencia, es la capacidad organizacional de prepararse, soportar, responder y recuperarse de un ciberataque, tratando de mantener la normalidad operativa, considerando que los incidentes de seguridad son inevitables.

Para que una empresa sea ciberresiliente, debe enfocar su estrategia hacia el cumplimiento simultáneo de cuatro metas principales: anticipar, resistir, recuperar y evolucionar. Para ello, lo más recomendable es hacer un diagnóstico de madurez y análisis de riesgo, que darán certeza situacional, a fin de pasar de un esquema reactivo a uno proactivo.

La resiliencia cibernética se construye a través de metas, objetivos y técnicas que, con un enfoque de implementación aplicado a un ambiente particular, posibilita a los equipos técnicos, de ciberseguridad y a toda la organización a hacer frente a las necesidades de respuesta, contención y continuidad del negocio.

• ENTÉRATE: ¿Qué es el ransomware o malware de rescate? 5 medidas de ciberseguridad para proteger a tu empresa

Entre algunas de las técnicas que impulsan la ciberresiliencia de una organización están:

1. Deception: Es una tecnología que consiste en engañar, confundir, exponer a los atacantes activos encubiertos y ocultar activos críticos.
2. Analytic Monitoring: Es un proceso que monitorea y analiza un amplio rango de propiedades y comportamientos de forma continua y coordinada para detectar ciber amenazas y brechas de datos en el menor tiempo posible.
3. Chaos Engineering: Es una disciplina que nos permite identificar fallos antes de que se conviertan en pérdidas de servicio.
4. Backups: Es un duplicado de los datos que se hace para poder recuperarlos ante cualquier pérdida o incidente
5. Incident Retainers: Es un contrato de respuesta a incidentes con un aliado de ciberseguridad, que permite responder de manera rápida y efectiva en caso de un incidente cibernético.

Con esas soluciones enfocadas a impulsar una cultura de ciberresiliencia y el acompañamiento adecuado de especialistas en ciberseguridad, las organizaciones pueden desarrollar ventajas competitivas que las pondrán un paso adelante frente a los atacantes, además de que les brindan beneficios en materia de reducción del impacto económico, mejora de la gestión de riesgos y recuperación en el menor tiempo posible, logrando así, continuar con su operación y evitando pérdidas reputacionales.

*Manuel Moreno, Security Sales Enablement Director en IQSEC.

Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.

MÁS NOTICIAS:

• ¿Qué autos no circulan hoy? Restricciones y detalles del 4 de mayo
• 412 candidatos han pedido protección por violencia en elecciones: INE
• Citibanamex hace gira en Asia para promover Nearshoring en México
• 10 ideas de regalos para el Día de la Madre
• Fondo de Pensiones para el Bienestar, ¿qué es, en qué consiste y cuáles son los requisitos?

IQSEC Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.