El papel de la ciberresiliencia en el entorno corporativo

Opinión

11 ABR 2023

Carlos García-Gallardo, Chief Information Security Officer de Asseco Spain Group

Cuando hablamos del concepto de ciberresiliencia, a menudo se utiliza como un sinónimo de continuidad de negocio. La diferencia entre estos dos términos es que cuando se habla del segundo concepto nos referimos a la capacidad que tiene una organización de continuar con su actividad en caso de producirse un incidente que tenga un impacto considerable en la compañía, como puede ser el caso de un ciberataque o de un desastre.

Es por eso por lo que se tiene que hacer una distinción cuando se habla de ciberresiliencia, ya que, aunque guarde relación con el concepto de continuidad de negocio, va un paso más allá. La ciberresiliencia se refiere a la competencia que tiene una organización o un sistema informático de dar respuesta a cualquier impacto, sea positivo o negativo, así como a la capacidad de mejora continua en todos los ámbitos. Este concepto no sólo hace referencia a los eventos negativos, sino también a aquellos positivos de los que la organización pueda aprender e incorporar de cara al futuro.

En el panorama actual, a raíz de la pandemia de COVID-19 y el viraje al modelo de teletrabajo, la forma en la que las empresas operan ha cambiado. Esto ha llevado a un aumento de la superficie de exposición, incrementando así los puntos de entrada para los ciberdelincuentes. Nuevas políticas de trabajo como BYOD (Bring Your Own Device), el uso de dispositivos móviles personales para el trabajo en remoto o el aumento del uso de aplicaciones en la nube han obligado a las compañías no sólo a aprender nuevas técnicas de sumar capas de seguridad, sino también a aprender a adaptarse a este nuevo paradigma y ser capaces de proteger y brindar apoyo a los equipos que se encuentran tanto dentro como fuera del perímetro de seguridad inicial.

En este sentido, las empresas pueden identificar y mitigar los riesgos antes de que ocurran, lo que puede ahorrar tiempo, dinero y recursos. Además, una política de ciberresiliencia ayuda a establecer pautas y directrices claras para que todos los empleados sepan cómo actuar en caso de un incidente de ciberseguridad. Es por eso por lo que desarrollar una política de ciberresiliencia efectiva debe tener en cuenta los siguientes aspectos:

1. Política de directrices

Aplicar un conjunto de directrices que la compañía establece y que todos los empleados deben seguir. Las mismas deben estar basadas en una estrategia de ciberseguridad integral y tener claro cuáles son los puntos vulnerables del negocio para saber implementar medidas de protección adecuadas.

2. Capacitación

La mejor medida que se puede implementar en cualquier entorno ya sea cloud, ciberresiliencia o negocio, es que cada persona esté capacitada para el trabajo que desarrolla y sea consciente de lo importante que es hacerlo de forma segura.

3. Trabajo en equipo

De nada sirve tener al mejor equipo de ciberseguridad ni los mejores perfiles a disposición de la compañía si no existe una coordinación y cooperación interdepartamental a lo hora de hacer frente a determinadas situaciones que afecten la continuidad del negocio.

4. Mejora continua

Una monitorización adecuada y aplicación de este concepto son clave para una buena política de ciberresiliencia. De esta forma, la compañía dispone de una metodología para detectar los puntos positivos a replicar a la hora de enfrentar situaciones conocidas o nuevas que pongan en riesgo la continuidad de esta.

5. Procesos de restauración

Aplicar protocolos a seguir ante eventos negativos como puede ser copias de seguridad y de restauración de información ante diferentes ciberamenazas, como puede ser un ataque ransomware o robos de información, resultan vital para minimizar el impacto a la organización.

6. Formación y concienciación

Desarrollar un plan completo que se base en estos dos pilares permite a la compañía detectar qué puntos necesitan ser fortalecidos, así como adaptar esa formación a diferentes niveles corporativos, diferenciado por ejemplo entre directivos, mandos medios y resto de colaboradores.

En definitiva, la ciberresiliencia no es un asunto únicamente de los departamentos de IT, sino que tiene que ser vista como un aspecto que afecta a todos los niveles de la empresa. De esta manera, las empresas que apliquen una buena política de ciberresiliencia, lograran minimizar el impacto negativo de un evento, mejorar la reputación corporativa y aumentar la eficiencia y la eficacia de sus operaciones.

Carlos García-Gallardo, Chief Information Security Officer de Asseco Spain Group

TAGS Ciberseguridad, Ciberamenazas, Ciberseguridad

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO