La ciberresiliencia es la capacidad de una organización para resistir, adaptarse y recuperarse de manera rápida y eficaz ante un incidente de seguridad de información. ¿Cómo podemos desarrollarla en nuestras organizaciones?
La ciberseguridad es una preocupación cada vez mayor todo tipo de organizaciones. Un informe de NTT Security revela que los ataques cibernéticos en el mundo aumentaron un 24 % en el segundo trimestre del 2023, frente al mismo periodo del año anterior. A su vez, Latinoamérica experimentó un aumento del 140 % en el número de incidentes reportados durante los últimos tres años, según datos de Aranda Software.
Los ciberdelincuentes utilizan técnicas cada vez más sofisticadas para evadir las medidas de seguridad, como el ransomware, el phishing y los ataques a la cadena de suministro. A todo ello, debemos sumar que la inteligencia artificial (IA) se emplea para mejorar las defensas, pero también para crear ataques más sofisticados. No obstante, las organizaciones pueden responder de manera apropiada a esta problemática si desarrollan una capacidad conocida como ciberresiliencia.
La ciberresiliencia es la capacidad de una organización para resistir, adaptarse y recuperarse de manera rápida y eficaz ante un incidente que compromete la seguridad de su información. Así, la data confidencial del negocio y sus activos digitales se mantienen protegidos ante las amenazas cibernéticas.
Las organizaciones ciberresilientes inspiran confianza en clientes, socios e inversores, lo que les da una ventaja competitiva en el mercado. Además, la rápida recuperación ante un ataque cibernético minimiza los costos asociados a la reparación de daños y la interrupción del negocio. También se fomenta una cultura de seguridad donde todos los empleados son conscientes de los riesgos y saben cómo actuar ante un ataque.
Otras ventajas importantes a tomar en cuenta son:
En el panorama actual, donde los ciberataques son cada vez más frecuentes y sofisticados, la capacidad de una entidad para sobreponerse con rapidez ante un incidente de seguridad es crucial para su supervivencia. Una rápida recuperación puede minimizar el impacto financiero, reputacional y operativo de un ataque.
La capacidad de recuperarse con rapidez también puede ayudar a la organización a mantener la confianza de sus clientes, socios y empleados. Otro beneficio importante de la ciberresiliencia es que evita la pérdida de competitividad, frente a las organizaciones que logran reaccionar con mayor rapidez.
Una organización ciberresiliente presenta estas características:
Por el contrario, las organizaciones que no son ciberresilientes tardan más en recuperarse de un ataque, lo que puede generar pérdidas significativas. Un ataque cibernético puede dañar su reputación y la confianza de sus clientes. Además, pueden incurrir en costos financieros significativos para reparar los daños causados por un ataque.
La alta gerencia debe demostrar su compromiso con la ciberresiliencia y comunicar su importancia a toda la organización. Asimismo, tiene que designar a un responsable de la ciberseguridad con la autoridad y los recursos necesarios. Otro consejo es impulsar el trabajo conjunto con otras entidades para contar con información valiosa sobre prácticas más efectivas que podrían incorporarse.
Se requiere implementar un programa de formación y concienciación sobre seguridad cibernética para todos los empleados. También debe fomentarse una cultura de responsabilidad individual en materia de seguridad. Además, es necesario fomentar una comunicación abierta y transparente con los empleados sobre los riesgos cibernéticos y las medidas de seguridad que deberían tomar.
Hay que desarrollar un plan de respuesta a incidentes que defina roles, responsabilidades y acciones ante un ataque. Asimismo, deben realizarse pruebas y simulaciones de ataques para identificar y corregir vulnerabilidades. Es conveniente identificar y evaluar los riesgos cibernéticos a los que se enfrenta la organización, e implementar medidas de control para mitigar los riesgos.
El monitoreo continuo de los sistemas y redes permitirá detectar posibles amenazas. Además, el plan de respuesta debe revisarse y actualizarse con regularidad para evitar incidentes. También se necesita contratar a profesionales para realizar pruebas de penetración y evaluar la seguridad de los sistemas, a fin de identificar y corregir posibles vulnerabilidades.
Por último, es preciso mantenerse al día con las últimas amenazas y tendencias en materia de ciberseguridad. Asimismo, deben implementarse tecnologías de seguridad robustas y actualizadas, como firewalls, antivirus y sistemas de detección de intrusiones, además de contratar a profesionales especializados en ciberseguridad. ¿Has implementado estas u otras acciones a favor de la ciberresiliencia en tu organización? Cuéntanos tu experiencia.
La capacidad de recuperarse con rapidez de un ciberataque puede ayudar a la organización a mantener la confianza de sus clientes, socios y empleados.
Director de la Maestría en Gestión de la Ciberseguridad y Privacidad de ESAN. Magíster en Administración de Negocios con mención en Dirección General de ESAN. Ingeniero Industrial de la Universidad de Lima. Certificado Internacional Black Belt Six Sigma, ESAN - Wyrick, EE.UU. Certificación OEA de Gobierno Electrónico. Diploma en Políticas de Ciberseguridad del Centro William J. Perry, National Defense University (USA), Certificado en Transformación Digital del MIT (USA). Experto en dirección de proyectos de mejoramiento e innovación de procesos, gestión de calidad y tecnologías de la información. Ha sido Gerente de Tecnologías de la Información Comunicaciones y Estadística en el Organismo Regulador de las Telecomunicaciones en el Perú. Actualmente jefe de la oficina de proyectos del MBA, ESAN. MBA por ESAN. Certificación Internacional Black Belt Six Sigma en Wyrick-ESAN. Ingeniero Industrial por la Universidad de Lima. Certificación en Gobierno Electrónico (OEA), Ciberseguridad en William J. Perry Center USA, entre otros. Participación en diversos Stage Internacionales en gestión de operaciones, logística, proyectos y tecnologías de la información en Colombia, México, USA y España. Ha sido Gerente de Tecnologías de la Información en entidades privadas y públicas, con proyectos reconocidos en Regulatel, CITEL, Ciudadanos al día y Data Center Dynamics Awards. Amplia experiencia en consultoría de innovación de procesos y calidad, en los sectores: industrial, comercial, servicios y telecomunicaciones.
La conectividad 5G ofrece muchos beneficios a las empresas de los países donde se implementa. Norteamérica lidera la expansión de esta tecnología, mientras que Latinoamérica cuenta con una brecha digital que es necesario superar primero.
Los ataques cibernéticos se vuelven cada vez más sofisticados y aprovechan hasta las brechas de seguridad más pequeñas. Sin embargo, existen muchas acciones que las empresas pueden tomar para proteger mejor su información.
Una empresa que adopta una estrategia de caja fuerte puede diseñar estrategias más efectivas para mitigar el impacto de los ciberataques y prevenir que ocurran a futuro.