Identificar, preparar, proteger y detectar son algunos de los componentes claves de una estrategia que tiene como objetivo garantizar mayor agilidad y flexibilidad para responder con rapidez ante los cambios y adversidades que se puedan producir: entender, identificar y practicar estos aspectos es clave para impulsar un funcionamiento eficaz dentro de la organización.
Las disrupciones recurrentes, la incertidumbre económica y la mayor sofisticación de las amenazas a la seguridad informática llevaron a reformular la forma en que las organizaciones buscan garantizar la continuidad de su negocio. Ya no tratan simplemente de evitar los ciberataques o las crisis (desastres naturales, recesiones, etc.), sino de reconocer que estas situaciones ocurrirán y que hay que estar preparados para sobrellevarlas. Es decir, hay que desarrollar la capacidad de resiliencia.
En esta etapa de la economía digital es fundamental asegurar la disponibilidad de los sistemas. Y por ello las compañías empezaron a hablar específicamente de resiliencia cibernética (o ciberresiliencia), que es la capacidad de un sistema informático para recuperarse rápidamente si experimenta condiciones adversas.
De acuerdo a una encuesta de Accenture, el 85% de los CISOS (Chief Information Security Officer) están de acuerdo o muy de acuerdo en que la estrategia de ciberseguridad se desarrolla teniendo en cuenta objetivos comerciales, como el crecimiento o la participación de mercado.
Así como cada vez más las empresas se preocupan por blindarse ante un ciberataque, es importante tener presente que esto no las exime de ser blanco para los ciberdelincuentes, que además de utilizar técnicas sofisticadas, aprovechan cualquier tipo de vulnerabilidad o falla en los sistemas de seguridad informática para concretar sus ataques.
Ante esta realidad, es clave que las empresas también estén preparadas para actuar rápidamente en caso de ser víctimas de una amenaza cibernética, por ejemplo, filtración de datos, ransomware, entre otras, y sin duda,la ciberresiliencia ayuda a que la empresa responda y pueda continuar con sus operaciones cuanto antes, es decir, que no esté paralizada ni afectada por mucho tiempo.
Teniendo en cuenta esto, las empresas de hoy no solo deben adoptar la resiliencia, o sea, responder y adaptarse a los cambios del entorno y del mercado para poder sobresalir y ser sostenibles en el tiempo, sino también acoger la ciberresiliencia: estar preparadas para actuar rápido ante la materialización de una amenaza a sus activos de información.
Elementos para una estrategia exitosa de ciberresiliencia
- Gestionar y proteger: esto implica desarrollar la capacidad de identificar, evaluar y gestionar los riesgos cibernéticos asociados con la red y los sistemas de información, incluidos los de sus proveedores externos y externos.
- Identificar y detectar: esto supone el uso de monitorización continua de seguridad y administración de superficie de ataque para detectar anomalías y posibles violaciones de datos y fugas de datos antes de cualquier daño significativo.
- Responder y recuperar: esto implica implementar una planificación adecuada de respuesta a incidentes para garantizar la continuidad del negocio, incluso si eres víctima de un ataque cibernético.
- Gobernar y asegurar: El elemento final es garantizar que su programa de ciberresiliencia sea supervisado desde la parte superior de tu organización y parte de los negocios como de costumbre.
Estas acciones de gestión de datos resultan eficaces si se ejecutan dentro de un enfoque colaborativo más amplio que involucre a toda la comunidad empresarial (desde los ejecutivos, empleados, proveedores y clientes) y fortalezca la capacidad de dar respuesta a eventuales desafíos como los ciberataques.
Un nivel medido de competencia y estrategia de resiliencia en seguridad de la información define la forma en la que una organización puede continuar con los procesos operativos, administrativos y comerciales minimizando el tiempo de inactividad y, en consecuencia, reduciendo los costos financieros y de prestigio que esto implica.
En suma, la resiliencia cibernética eficaz también implica el control, la gestión de riesgos, la comprensión de la propiedad de los datos y la gestión de incidentes. El trabajo de estrategia identifica activos críticos (información, sistemas y servicios) y las vulnerabilidades y los riesgos que enfrentan.