728 x 90 px
Ante el aumento en el número de ataques maliciosos y el incremento del peso de los procesos digitales en todas las organizaciones, la exposición y riesgos respecto a los ciberataques son cada vez mayores.
Ante este panorama, los expertos de S2 Grupo, multinacional española especializada en ciberseguridad y gestión de sistemas críticos, destacan que la ciberresiliencia está despuntando como concepto en un momento en que se ha demostrado que las medidas de ciberseguridad tradicionales ya no son suficientes.
Pero ¿qué es en sí la ciberresilencia? La ciberresiliencia (a veces denominada resiliencia cibernética) describe la capacidad de un sistema u organización para resistir y/o recuperarse ante ataques o incidentes cibernéticos.
(Automático aquí)
De este modo, una organización ciberresiliente trabaja en pos de proteger sus activos digitales y la continuidad de sus sistemas frente a ciberataques o desastres tecnológicos.
Para ello, pone en marcha una serie de estrategias y tecnologías que le permiten anticiparse a posibles ataques, detectarlos de forma temprana —en caso de que ocurran— y proporcionar una respuesta rápida que permita recuperarse y continuar su actividad.
“Ciberseguridad y ciberresiliencia se refieren a dos marcos de acción diferentes: mientras que el primer concepto habla de la capacidad de prevenir y evitar ciberataques, el segundo describe la capacidad de recuperarse en caso de que se produzcan. En este sentido, ambos conceptos no son sinónimos, pero sí funcionan de forma complementaria para garantizar la protección de los sistemas de una empresa”, explica Enrique Fenollosa, Latam general manager de S2 Grupo.
Se habla de ciberresiliencia efectiva como aquella que es proactiva y está estructurada con base en una estrategia realista y que integra a la organización por completo, incluyendo su cadena de suministro y clientes.
Lograr la ciberresiliencia implica, en este sentido, acceder a una serie de ventajas:
- Disminuye la posibilidad de sufrir ataques cibernéticos y minimiza su impacto.
- Accede a la ventaja competitiva de la recuperación rápida frente a un ataque.
- Se blinda frente a las pérdidas financieras que siguen a los ciberataques.
- Protección de la reputación de la empresa y la pérdida de negocio o caída en ventas que pueden seguir a un ciberataque.
- Formación de un equipo de TI preparado para las amenazas actuales.
Amenazas y retos de la ciberresilencia
Desarrollar la ciberresiliencia supone un proceso complejo en el que actúa una multitud de variables y necesidades. En este sentido, la mayoría de las organizaciones se enfrentan a la escasez de habilidades o de formación al respecto y al desafío de conocer en profundidad sus propios sistemas, que además se encuentran en constante avance.
Así, es vital dejarse acompañar en el proceso de poner en marcha la ciberresiliencia por expertos y profesionales en ciberseguridad, evitando así caer en ciberataques o el ciberespionaje, y siendo capaces de adaptarse eficazmente a la situación de riesgo que pudiera surgir.
“Una empresa ciberresiliente supone, en definitiva, una organización que ha preparado sus sistemas y sus políticas de actuación frente a las ciberamenazas. Para ello, prevé los posibles escenarios en que sus sistemas pueden verse comprometidos; evalúa la probabilidad de los compromisos; la posible ruta de propagación y la respuesta que será capaz de dar, siempre teniendo en cuenta el impacto final tanto en la organización como los usuarios”, explica Fenollosa.
Características de una empresa ciberresiliente
- Cuenta con prácticas y políticas de ciberseguridad fortalecidas y una cultura organizacional que promueve la seguridad.
- Presenta un plan de acción ante situaciones de riesgo y amenazas como el ransomware.
- Posee equipos humanos capacitados y comprometidos con la ciberseguridad.
- Realiza monitoreos continuos para identificar potenciales riesgos.
- Es consciente de las amenazas específicas que pueden afectar a su seguridad.
- Ha puesto en marcha una combinación de medidas de protección integral (cortafuegos, antivirus, soluciones de detección de intrusiones, sistemas de autenticación sólidos, protección de accesos remotos y/o encriptación de datos, entre otros).
- Es flexible y capaz de actualizar sus políticas de seguridad en función de las últimas tendencias y evoluciones en ciberseguridad.
Por último, S2 Grupo resalta iniciativas como la Ley de Ciberrresilencia (Cyber Resilience Act o CRA, por sus siglas en inglés), un esfuerzo de la Unión Europea en torno a este concepto, que propone un reglamento que establece los requisitos de ciberseguridad que deben cumplir los productos con elementos digitales de hardware y software para blindar su seguridad.
En el texto proporcionado por la UE, se recogen los siguientes objetivos de la Ley de Ciberresiliencia:
- Garantizar que los fabricantes mejoren la seguridad de los productos con elementos digitales desde la fase de diseño y desarrollo y a lo largo de todo el ciclo de vida.
- Garantizar un marco coherente de ciberseguridad, facilitando el cumplimiento por parte de los productores de hardware y software.
- Aumentar la transparencia de las propiedades de seguridad de los productos con elementos digitales.
- Permitir a las empresas y a los consumidores utilizar productos con elementos digitales de forma segura.
Crédito foto: wuestenige en VisualHunt.
Amante de la tecnología con 7 años de experiencia en el cubrimiento informativo de este sector en temas como telecomunicaciones, tecnología de consumo, dispositivos móviles y plataformas en Colombia.
Mi opinión sobre tecnología ha sido tomada por medios como La República o AS. Soy especialista productos de consumo masivo y reviews de hardware. Soy director de tecnogus.com.co