Empresas

Resiliencia: ¿la palabra del año en ciberseguridad?

El panorama de las ciberamenazas empuja cada vez más a cualquier organización o compañía a tomar partida para poner remedio a sus vulnerabilidades. Pero ¿cómo es el proceso de preparación? ¿Tan importante es?

resiliencia flor
Imagen de jhfl en Pixabay

La resiliencia es la capacidad del ser humano para reponerse rápidamente ante situaciones adversas. Es decir, lo de levantarse tras cada caída. La palabra en ciberseguridad toma un significado muy similar. No es ningún tipo de software o tecnología, sino la actitud de las empresas a la hora de afrontar la amenaza de ciberataques.

Esta se basa en asumir que es imposible protegerse totalmente de las amenazas. Lo que desemboca en una preparación concienzuda para resolver los problemas cuando estos lleguen. El objetivo principal es que si cualquier servicio se ve afectado, mantenga unas prestaciones lo más decentes posibles.

Aunque parezca sencillo, esto supone un cambio notable en la estructura de ciberseguridad de la empresa. Los equipos especializados en seguridad digital ya no podrán trabajar de forma independiente, sino que tendrán que incrustarse en la mayoría de capas de la actividad empresarial. Cada vez son más usuales las compañías de ciberseguridad que se dedican especialmente a orquestar la resiliencia de otras empresas u organizaciones.

La confidencialidad, la integridad y la disponibilidad son la triada de la resiliencia en ciberseguridad

Matt Torrens, COO de Sprout IT

Antes la práctica de la seguridad digital se basaba en la respuesta y la reparación, ahora se le añade la preparación. Cada una de estas etapas necesita de ciertas pautas para asegurar su correcto funcionamiento.

Preparación

Para prepararse contra la llegada de brechas en el sistema, se hace esencial la implicación de todos los miembros de la organización. Todo empleado debe ser conocedor de su responsabilidad. Una vez asegurado esto, es indispensable delimitar las áreas de acceso digital. Lo que significa esto, es que los miembros de una estructura empresarial, tengan el rango que tengan, deben tener espacios que restrinjan la entrada al mínimo de trabajadores necesarios.

También se aconseja tener un plan marcado en caso de recibir un ciberataque. Esto está sobre todo relacionado con la organización de los sectores dentro de una empresa. Se basa en asignar prioridades en caso de que el riesgo obligue a una reubicación de los equipos de trabajo. Por último, los sistemas de ciberseguridad deben estar constantemente sujetos a pruebas y agresiones simuladas para estar preparados ante cualquier amenaza.

Respuesta

La fase de respuesta es la que se sitúa justo después de haber detectado una brecha de seguridad en cualquier sistema informatizado. Un ciberataque usualmente no se puede solucionar con tácticas preconcebidas, se necesita la improvisación de los equipos. Esto hace importante la fase de simulaciones mencionada.

Dado que el objetivo principal es mitigar los daños para seguir ofreciendo un servicio, las respuestas a las ciberamenazas demandan la colaboración de todos los equipos de seguridad. Tanto internos -equipos en plantilla- como externos a la empresa -organizaciones colaboradoras-.

Una fase crítica cuando se está trabajando en la respuesta a una brecha en el sistema, es la notificación al usuario. Las compañías deben calcular el momento en el que hacer público que están recibiendo un ataque. Y este tiene que situarse entre que se sabe que la restauración no va a ser inmediata y el momento en el que el usuario percibe un problema. Existe legislación referente a esto, pero es más un tema de comunicación corporativa e imagen que se proyecta al cliente.

Recuperación

La última etapa es la recuperación, que consiste en las pautas a seguir una vez se restablece la normalidad del servicio. Lo más obvio pasa por volver a la situación de origen si se ha tenido que dar una reubicación de departamentos. Esto parece más fácil de lo que resulta. Si el ataque causa estragos, la empresa puede contar con más recursos que antes y tendrá que evaluar su situación.

Aprender la lección también resulta básico, y por eso cada proceso debe llevar consigo un análisis y una documentación pormenorizada. Un ataque deja a la vista las vulnerabilidades y defectos que un equipo de ciberseguridad debe tener en cuenta. Aquí entra la acción de la empresa a la hora de decidir si necesita reforzar su seguridad a través de nuevos equipos o recursos tecnológicos. Comenzando ya una nueva fase de preparación.

La conclusión de todo este proceso es que los conceptos de resiliencia y ciberseguridad no deben ser ignorados. Algunos estudios esperan que en la nueva década los ciberataques sean una de las mayores amenazas para el mundo empresarial. Por ello, estos términos y prácticas deben cobrar una importancia acorde en las organizaciones.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.