La Ciberresiliencia
¿Qué es la ciberresilencia?
Es la capacidad para resistir, proteger y defender el uso del ciberespacio de los atacantes. El mundo digital se ha visto en la necesidad de desarrollar la capacidad para anticiparse a las amenazas, absorber de manera eficaz los impactos de los ataques y responder de forma rápida y flexible, para asegurar que los sistemas puedan continuar las actividades diarias.
En la actualidad, gran parte de las organizaciones en todos los sectores y sin importar su tamaño, están expuestas a sufrir ciberataques cada vez más sofisticados y de forma sigilosa, por lo que se dice que en general, no están o están poco preparadas para resistir y sobreponerse cuando se presenta este tipo de ataques, principalmente por alguna de las siguientes razones:
• Falta de medidas técnicas para mitigarlos
• Falta de preparación de los sistemas y equipos para detener este tipo de ataques
• Falta de formación o de recursos para hacer frente a las múltiples amenazas
• Falta de pruebas para evaluar la capacidad real de la organización ante cualquier tipo de ataque externo
Por estos motivos las organizaciones deben estar preparadas para dar respuestas rápidas a estos ataques cada vez más sofisticados y así permitir que los servicios que prestan no se vean interrumpidos, fortaleciendo sus capacidades de identificación, detección, prevención, contención, recuperación, cooperación y mejora continua contra las múltiples amenazas en el ciberespacio.
¿Cómo implementar la ciberresiliencia?
Debido a la diversidad de actividades comerciales y al tamaño de las empresas, no existe una metodología definida a implementar, pero de acuerdo con la experiencia y mejores prácticas se pueden seguir los siguientes pasos:
• Priorizar los servicios según el impacto (económico, medioambiental, público y social, personas afectadas) que su pérdida o deterioro pueda ocasionar.
• Conocer y priorizar según su criticidad las amenazas que afectan a los servicios.
• Implementar acciones preventivas contra amenazas actuales y futuras.
• Desarrollar procesos de remediación para minimizar el daño que pueden producir los incidentes.
• Detectar vulnerabilidades continuamente y remediarlas para reducir la superficie de ataque.
• Desarrollar y mantener procesos de comunicación dentro de la empresa.
• Ejecutar constantemente acciones de mejora que minimicen los riesgos, y repetir el ciclo de pasos para la mejora continua.
Conocer acerca de la ciberresiliencia no solo nos ayuda a responder ante un ataque y a sobrevivir en el proceso, además nos ayuda a prevenirlo y a estar preparados como parte de la necesidad de crear entornos seguros.
Referencias:
• https://www.incibe-cert.es/blog/ciberresiliencia-clave-sobreponerse-los-incidentes
• https://www.incibe.es/protege-tu-empresa/blog/ciberresiliencia-marco-medicion