kras99 - stock.adobe.com
Por qué las compañías necesitan ciberseguridad y ciberresiliencia
Las empresas necesitan planes de ciberseguridad y ciberresiliencia no solo para protegerse de los ataques, sino también para mitigar los daños tras uno de ellos.
El volumen y la velocidad de los ciberataques no van a disminuir pronto. Hoy en día, las empresas deben estar preparadas y ser capaces de proteger sus datos en caso de ataque, y también estar preparadas para gestionar las consecuencias en caso de que un sistema se vea comprometido.
Para que su empresa siga funcionando sin problemas, los equipos deben tener en cuenta la ciberseguridad y la ciberresiliencia.
Qué aporta la ciberseguridad
La ciberseguridad es uno de los términos más utilizados en TI. La ciberseguridad se define como «la protección de los sistemas conectados a internet, como el hardware, el software y los datos, frente a las ciberamenazas. Esta práctica es utilizada por individuos y empresas para protegerse contra el acceso no autorizado a los centros de datos y otros sistemas informáticos».
Las normas y marcos de ciberseguridad especifican cómo prepararse y responder a un ataque. Los daños a una organización afectada pueden mitigarse en gran medida con un sólido programa de ciberseguridad. Las inversiones prudentes en software, hardware y sistemas de protección perimetral de ciberseguridad –por ejemplo, firewalls y sistemas de prevención de intrusiones– pueden convertir un ataque potencialmente letal para el negocio en un evento menor, fácil de manejar.
Cómo ayuda la ciberresiliencia
En cambio, la ciberresiliencia es un término reciente. La resiliencia es la capacidad de una organización de modificar y adaptar su forma de hacer negocios para recuperarse rápidamente y reanudar sus operaciones después de un evento perturbador. Una organización ciberresiliente puede responder mejor y recuperarse de futuros ciberataques. También puede reanudar las operaciones comerciales normales con mayor rapidez y eficacia.
Cómo alinear la ciberseguridad y la ciberresiliencia
La ciberseguridad y la ciberresiliencia deben utilizarse conjuntamente para proteger a una organización.
La ciberseguridad es necesaria para lograr la resiliencia. Proporciona la base para un sólido programa de ciberresiliencia que incorpora lo siguiente:
- Sistemas de ciberseguridad, incluyendo servidores y dispositivos de red especializados;
- software de detección de malware;
- software de análisis de amenazas;
- sistemas de protección perimetral;
- empleados formados en la gestión de ciberataques;
- apoyo de la alta dirección;
- programas regulares de concienciación y formación para los empleados
- ejercicios periódicos para garantizar que se puede gestionar los ciberataques;
- políticas optimizadas para la ciberresiliencia; y
- procedimientos para especificar cómo manejar los ciberataques desde el principio hasta el final.
Un elemento clave de un plan de ciberresiliencia es definir las operaciones empresariales normales. El objetivo de un programa de ciberresiliencia es volver a la normalidad en la medida de lo posible. La pandemia de COVID-19, por ejemplo, obligó a muchas empresas a adaptarse a nuevas condiciones de trabajo, con empleados fuera del perímetro tradicional. Las operaciones normales han cambiado así a un modelo de trabajo híbrido para muchos. Independientemente de cómo sea la normalidad, los planes de ciberseguridad y ciberresistencia deben adaptarse a la nueva normalidad.
¿Ciberseguridad frente a ciberresiliencia, o ambas?
Los planes de ciberseguridad garantizan que las organizaciones estén preparadas para los ciberataques y puedan recuperar y reanudar rápidamente los sistemas y tecnologías críticos afectados.
Pero esto puede no ser suficiente si las operaciones comerciales se ven afectadas por el ataque. Si las aplicaciones de misión crítica fueron saboteadas por un ataque, por ejemplo, puede llevar tiempo conseguir sistemas de sustitución y sus datos asociados. Este tipo de consecuencias pueden mitigarse mediante planes de recuperación de desastres (DR) y de continuidad del negocio (BC). Los planes de recuperación de desastres pueden ayudar a recuperar los activos informáticos interrumpidos utilizando diversas técnicas, como servicios de recuperación en la nube, instalaciones de copia de seguridad de datos, copias de seguridad de sistemas críticos y un suministro de componentes de repuesto. Los planes de BC deben apoyar los planes de ciberresiliencia mediante la activación de procedimientos para recuperar las operaciones empresariales.
Tanto los planes de ciberseguridad como los de ciberresiliencia deben desplegarse, documentarse, ejercitarse periódicamente y revisarse y actualizarse con regularidad. Pueden complementar eficazmente los planes de BC y DR para crear un programa que mantenga a la empresa operando como siempre, a pesar de los ciberataques.