Segurilatam 019

/ Tercer cuatrimestre 2021 72 artículo técnico Ciberseguridad en infraestructuras críticas L os operadores de infraes- tructuras críticas se enfren- tan a un número cada vez mayor de ciberamenazas. Para protegerse contra un ciberataque, el uso de un sistema de gestión de inci- dentes se ha convertido en el nuevo es- tándar. La evaluación de las plataformas y la tecnología actuales es clave para la resiliencia continua de la ciberseguri- dad. Es importante preguntarse cuántos procesos manuales se pueden automa- tizar. La transformación digital sirve para aumentar la capacidad de un operador de infraestructuras críticas para gestio- nar con éxito cualquier amenaza ciber- nética que pueda surgir. ¿Qué es la ciberresiliencia? La ciberresiliencia es la capacidad de una organización para continuar con éxito las operaciones y seguir prestan- do servicios esenciales ante un evento cibernético crítico, ya sea una interrup- ción interna o una amenaza externa. A medida que los operadores desarro- llan y mejoran sus planes de ciberresi- liencia, es esencial optimizar el tiempo medio de conocimiento (MTTK) y el tiem- po medio que tardan en darse cuenta de que su seguridad se ha visto comprome- tida para reducir drásticamente el tiem- po medio de reparación (MTTR). Cuanto más tiempo pase desaperci- bido un ciberataque o una brecha de seguridad, más exitoso será, dejando a veces un daño irreparable. Al aprovechar las soluciones de administración de ser- vicios de TI, los operadores pueden de- tectar de inmediato un ataque, prevenir daños perjudiciales, evitar reparaciones costosas y frustrar la pérdida de confian- za del cliente. Generalmente, las personas y los de- partamentos más responsables de la resiliencia cibernética ya están involucra- dos en la gestión general de incidentes empresariales. Hablamos de CIO, CISO, ITOps, DevOps, etc. Si bien estos grupos pueden estar más familiarizados con la resiliencia de la ciberseguridad, las empresas se integran cada vez más en todos los departamentos. Todos los eje- cutivos, directores y empleados de nivel C están influidos por cualquier cambio en una solución o estrategia de gestión de incidentes. Por lo tanto, la resiliencia en ciberseguridad no se trata únicamente de mejorar los procedimientos de segu- ridad, sino de una oportunidad para in- troducir la automatización y optimizar los procesos en toda la organización. Áreas de enfoque A continuación, repasaremos cinco áreas de enfoque para TI y DevOps. Transformación digital. La introducción de la automatización puede ayudar a agilizar de forma rápida y precisa la respuesta a incidentes, ace- lerar la resolución y minimizar el tiempo de inactividad a raíz de un evento ciber- nético crítico. La prestación de servicios ininterrumpidos con soluciones moder- nas de gestión de incidentes impulsadas por análisis permite a las organizaciones centrarse en ofrecer un mayor valor a los clientes durante eventos críticos. Gestión de incidentes y ciberriesgos. Las interrupciones del servicio digital, las filtraciones de datos y los ataques de ran- somware están aumentando. La orques- tación perfecta de los equipos de segu- ridad y TI, los procesos comerciales y la integración de herramientas es vital para reducir el MTTR, remediar las infracciones y restaurar los servicios rápidamente. Gestión de servicios de TI. La implementación rápida de soluciones modernas de administración de inciden- tes, sofisticadas pero simplificadas, que integran una variedad de herramientas de detección, monitoreo, implementa- ción y rendimiento puede reducir sig- nificativamente el MTTR y generar una mayor satisfacción del cliente. Resiliencia cibernética en operadores de infraestructuras críticas F abio V illas B oas de A lmeida A ccount D irector para L atinoamérica de E verbridge