La ciber resiliencia y su papel en el diseño de una estrategia de ciberseguridad

  • Opinión

José Antonio Cano, director de análisis y consultoría de IDC Research

José Cano, Director de Análisis y Consultoría de IDC España, firma esta trinbuna en la que asegura que la pandemia obliga a repensar las políticas de seguridad de la organización incorporando los propios hogares (y dispositivos en muchas ocasiones) de los empleados dentro del perímetro de seguridad.

Cuando nos referimos a resiliencia, queremos enfatizar la capacidad del ser humano para adaptarse a las situaciones adversas con resultados positivos. Proviene del término latín resilio, «volver atrás, volver de un salto, resaltar, rebotar», y se ha utilizado en psicología y otras ciencias sociales para referirse a la capacidad de la empresa o persona que, a pesar de haber sufrido situaciones estresantes, no son afectadas por ellas.  

Este contenido salió publicado en el número de Mayo de 2021 de la revista IT Digital Secutity. Descárgatela.

Así, el término ciber resiliencia hace referencia a la capacidad para resistir, proteger y defender el uso del ciberespacio de los atacantes. En este sentido, las empresas deben estar preparadas para dar respuestas rápidas a los ataques. El objetivo debe ser tratar que los servicios que prestan no se vean paralizados o suspendidos, por lo que es esencial fortalecer sus capacidades de identificación, detección, contención, recuperación, cooperación y mejora continua para hacer frente a todo tipo de amenazas.

Por ello, es necesario no sólo garantizar la adopción de la ciber resiliencia como punto de partida, combinándola con otras estrategias como las arquitecturas de confianza cero (Zero Trust). La dramática fuerza del cambio, impulsada por el COVID-19, y la migración masiva de empleados a sus hogares, no tiene precedentes. La pandemia COVID-19 ha llevado a las empresas a movilizarse en torno al trabajo desde el hogar (Working from Home ó WFH) para frenar la propagación del virus, la atención y bienestar de los empleados y garantizar la continuidad del negocio.

Esta nueva realidad, obliga a repensar las políticas de seguridad de la organización incorporando los propios hogares (y dispositivos en muchas ocasiones) de los empleados dentro del perímetro de seguridad. Se requiere por tanto abordar la problemática del consumo de la seguridad y cómo este cambio conlleva a su vez nuevos desafíos en la política de seguridad de las organizaciones (acceso y consumo de servicios y aplicaciones), así como en la relación con el ecosistema de proveedores.

Los servicios en la nube pueden ayudar a alcanzar los objetivos de negocio creando, desplegando y gestionando las cargas de trabajo en un entorno multicloud integrado con la infraestructura tradicional. A medida que las infraestructuras estrechamente integradas se sustituyen por servicios gestionados y modulares en un entorno de nube híbrida privada y/o pública, las cargas de trabajo deben migrarse, optimizarse y habilitarse para obtener ventajas competitivas de las aplicaciones en la nube. Es en este escenario donde garantizar la seguridad del dato se vuelve cada vez más complejo y necesario.

Según datos de IDC, el 70% del tiempo del personal de ciberseguridad se destina a la gestión de herramientas y aplicativos de seguridad. Por ello, evolucionar hacia una plataforma de ciberseguridad integral, o racionalizar el entorno de seguridad fomentando la automatización y la respuesta proactiva ante incidentes resulta una prioridad para las empresas en la búsqueda de la ciber resiliencia deseada.

En la actualidad, el 90% de las empresas españolas afirma disponer de un modelo de cloud híbrida (on prem con algún tipo de nube, y con múltiples servicios en la nube). En este escenario, el consumo de la seguridad como servicio lleva al establecimiento de un marco unificado de seguridad, donde la postura de seguridad de los activos y recursos del ecosistema se debe fortalece a través de técnicas de gestión de vulnerabilidades y reevaluarse y actualizarse constantemente a través de procesos orquestados. Los orígenes de actividad, como los usuarios y los dispositivos, se deberán autenticar mediante credenciales que se aprovisionen y administren en función de las necesidades, aplicándose políticas adecuadas al uso de los datos y las aplicaciones.

Los activos de TI, por tanto, deben aprovechar los certificados de confianza que apliquen medidas criptográficas para garantizar la confidencialidad e integridad de los datos a medida que fluyan por todo el entorno. Por último, los análisis de seguridad se deberán utilizan constantemente para evaluar el estado y la actividad en todo el entorno, identificando amenazas y otras actividades malintencionadas que se puedan abordar a través de acciones de respuesta para mantener un entorno resistente.

Solo de esta forma, la empresa estará en condiciones de poder afrontar una estrategia de ciber resiliencia que habilite a la empresa a reaccionar de una manera ágil y fuerte ante cualquier incidente de seguridad. Todo ello en un entorno donde hemos visto que el progresivo desplazamiento de los modelos de TI de las organizaciones al entorno cloud y el consumo de cada vez más servicios en diferentes nubes está motivando el desarrollo de productos, servicios y experiencias de usuario que están basadas en datos.

Esta securización del dato requiere un cambio profundo en la forma en la que las empresas se enfrentan a este desafío en un entorno multicloud, donde la frontera de seguridad se difumina y el riesgo digital adquiere cada vez más importancia. La cuantificación de este riesgo digital es la principal clave para que la organización pueda estructurar una estrategia de ciberseguridad adecuada que posteriormente pueda integrar en su plataforma digital.

CONTENIDO RECOMENDADO