Resiliencia cibernética: ¿qué es y cómo lograrla?

Alcanzar la resiliencia cibernética, ciberresiliencia o ciber resiliencia es esencial en las organizaciones. Así lo pone de manifiesto una reciente encuesta de Microsoft. El gigante tecnológico ha consultado a más de 500 profesionales de seguridad de la información para conocer sus inquietudes, así como su opinión sobre las nuevas tendencias de ciberseguridad.

Te puede interesar: Resiliencia cibernética en operadores de infraestructuras críticas

Al respecto, una de las conclusiones más importantes es que las organizaciones pueden disminuir el impacto de las amenazas si se enfocan en la ciberresiliencia. En este sentido, los líderes están centrándose en prepararse para las ciberamenazas, en lugar de para evitarlas. Se trata de un enfoque que eleva la seguridad a un nivel empresarial estratégico al mitigar los riesgos y minimizar el impacto de los ataques.

¿Qué es la resiliencia cibernética?

En los últimos años, el término resiliencia ha cobrado fuerza en el ámbito de la seguridad. Según el Diccionario de la Lengua Española, hablar de resiliencia es hacerlo de:

1. La capacidad de adaptación de un ser vivo frente a un agente perturbador o un estado o situación adversos.
2. La capacidad de un material, mecanismo o sistema para recuperar su estado inicial cuando ha cesado la perturbación a la que había estado sometido.

En el ámbito de la seguridad cibernética, el Instituto Nacional de Ciberseguridad (Incibe) español define la ciberresiliencia como:

• La capacidad de un proceso, negocio, organización o nación para anticipar, resistir, recuperarse y evolucionar para mejorar sus capacidades de sobreponerse ante condiciones adversas, estrés o ataques a los recursos cibernéticos que necesita para funcionar.

Y vista desde la perspectiva de una empresa privada, IBM se refiere así a la resiliencia cibernética:

• Se trata de un concepto que une la continuidad de negocio, la seguridad de los sistemas de información y la resiliencia organizacional.
• Dicho concepto describe la capacidad de seguir ofreciendo los resultados previstos aunque se experimenten eventos desafiantes como ciberataques.
• En definitiva, el nivel de ciberresiliencia condiciona el tiempo y la forma en que una organización puede continuar sus operaciones comerciales tras sufrir un ciberincidente.

10 consejos para implementar una estrategia resiliente

Con el objetivo de ayudar a las organizaciones a alcanzar un elevado grado de resiliencia cibernética, los expertos aconsejan poner en práctica los siguientes consejos:

1. Como punto de partida, emplear recursos básicos como las contraseñas seguras y la autenticación multifactor.
2. Apostar por un modelo Zero Trust (Confianza Cero) para, entre otros riesgos, minimizar la probabilidad de ser víctimas de un ataque de ransomware.
3. Invertir en ciberseguridad y verificar que las soluciones adquiridas se implementan completa y correctamente de cara a prevenir actuales y futuras ciberamenazas.
4. Reforzar la protección del trabajo híbrido y contratar a expertos en seguridad en la nube.
5. Priorizar los servicios según el impacto (económico, medioambiental, público…) que su pérdida o deterioro pueda ocasionar.
6. Conocer y priorizar, en función de su criticidad, las ciberamenazas que afectan a los servicios.
7. Desarrollar procesos de remediación para minimizar el daño que pueden producir los ciberincidentes.
8. Detectar vulnerabilidades continuamente y remediarlas para reducir la superficie de ataque.
9. Desarrollar y mantener procesos de comunicación dentro de la empresa.
10. Ejecutar constantemente acciones de mejora que minimicen los riesgos y repetir el ciclo de pasos para la mejora continua.