Las disrupciones recurrentes, la incertidumbre económica y la mayor sofisticación de las amenazas a la seguridad informática llevaron a reformular la forma en que las organizaciones buscan garantizar la continuidad de su negocio. Ya no tratan simplemente de evitar los ciberataques o las crisis (desastres naturales, recesiones, etc.), sino de reconocer que estas situaciones ocurrirán y que hay que estar preparados para sobrellevarlas. Es decir, hay que desarrollar la capacidad de resiliencia.
14 de enero 2023 - 00:00
Ciberresiliencia: ¿qué aspectos tener en cuenta para diseñar una estrategia efectiva?
Identificar, preparar, proteger y detectar son algunos de los componentes claves de una estrategia que tiene como objetivo garantizar mayor agilidad y flexibilidad para responder con rapidez ante los cambios y adversidades que se puedan producir
-
¿Cuánta agua consume realmente ChatGPT? Sam Altman responde y cambia el foco del debate
-
Novedades de Apple: esta nueva herramienta de Inteligencia Artificial mejorará la comunicación internacional
En esta etapa de la economía digital es fundamental asegurar la disponibilidad de los sistemas. Y por ello las compañías empezaron a hablar específicamente de resiliencia cibernética (o ciberresiliencia), que es la capacidad de un sistema informático para recuperarse rápidamente si experimenta condiciones adversas.
Este enfoque requiere un esfuerzo continuo e incluye estrategias de prevención, de respuesta a incidentes y de recuperación. El foco es gestionar de forma proactiva los riesgos, las amenazas, las vulnerabilidades y los efectos sobre la información crítica y los activos de apoyo.
“La ciberresilicencia implica desarrollar la capacidad de una empresa para limitar los efectos de los incidentes de seguridad y ofrecer continuamente el resultado deseado a pesar de una falla del sistema o un ataque cibernético. Para hacer frente a amenazas y vulnerabilidades las organizaciones deben prepararse, desarrollar defensas y contar con recursos para mitigar eventuales fallas”, manifestó Martin Medina, Business Development Manager en Bgh Tech Partner.
En un estudio realizado a mediados de 2021 el 51% de las compañías encuestadas reportó una violación de datos significativa, el 61% dijo que pagó un rescate por un ataque de ransomware y el 74% informó que aplicaba de manera inconsistente su plan de respuesta a incidentes de seguridad cibernética.
Componentes claves
La ciberresiliencia tiene múltiples propósitos, como la seguridad de los datos, la identificación de la causa de las amenazas, la gestión de riesgos y el funcionamiento eficaz de la organización durante y después de un ciberataque.
Los expertos de BGH Tech Partner recomiendan tener en cuenta lo siguiente para planificar una estrategia:
- Identificar y preparar: chequear los activos de la organización y sus vulnerabilidades y verificar la preparación de los controles internos y de TI existentes.
- Proteger la información, las aplicaciones y los sistemas de ciberataques y accesos no autorizados.
- Detectar: monitorear continuamente la información y los sistemas de red para detectar anomalías y posibles incidentes.
- Responder y recuperar: activar el plan de respuesta a incidentes y tomar las medidas necesarias después de una crisis cibernética (identificar la causa raíz, aislar el sistema o la red afectados, recuperar los datos afectados, etc.).
- Adaptar: aprender de eventos pasados e implementar el conocimiento para cerrar posibles brechas; capacitar y motivar a los empleados para que ayuden a enfrentar otros posibles ataques en el futuro.
“Además de mejorar la postura de seguridad de una empresa y disminuir el riesgo de exposición de su infraestructura crítica, la ciberresiliencia también ayuda a reducir las pérdidas financieras y los daños a la reputación. En este sentido, la premisa sigue siendo fomentar una cultura de ciberseguridad que logre hacer frente a un panorama de amenazas en constante evolución.” concluye Medina desde BGH Tech Partner.
- Temas
- Ciberseguridad
- Tecnología
Dejá tu comentario