Para BGH Tech Partner la ciberresiliencia tiene múltiples propósitos, incluida la gestión de riesgos y el funcionamiento eficaz de la organización durante y después de un ciberataque. Por eso los expertos de esta empresa dieron recomiendaciones para tener en cuenta al momento de planificar una estrategia.
De acuerdo con la compañía “identificar, preparar, proteger y detectar son algunos de los componentes claves de una estrategia que tiene como objetivo garantizar mayor agilidad y flexibilidad para responder con rapidez ante los cambios y adversidades que se puedan producir: entender, identificar y practicar estos aspectos es clave para impulsar un funcionamiento eficaz dentro de la organización”.
Asimismo, BGH asegura que las disrupciones recurrentes, la incertidumbre económica y la mayor sofisticación de las amenazas a la seguridad informática llevaron a reformular la forma en que las organizaciones buscan garantizar la continuidad de su negocio.
“Ya no tratan simplemente de evitar los ciberataques o las crisis (desastres naturales, recesiones, etc.), sino de reconocer que estas situaciones ocurrirán y que hay que estar preparados para sobrellevarlas. Es decir, hay que desarrollar la capacidad de resiliencia”.
En pocas palabras, para la actual etapa caracterizada por la economía digital es fundamental asegurar la disponibilidad de los sistemas. De ahí que las compañías incluyeran en su discurso frecuente la resiliencia cibernética (o ciberresiliencia), que es la capacidad de un sistema informático para recuperarse rápidamente si experimenta condiciones adversas.
“Este enfoque requiere un esfuerzo continuo e incluye estrategias de prevención, de respuesta a incidentes y de recuperación. El foco es gestionar de forma proactiva los riesgos, las amenazas, las vulnerabilidades y los efectos sobre la información crítica y los activos de apoyo”.
Andrés Alexander, VP Cluster Regional de Servicios y Cloud en BGH Tech Partner, comentó al respecto:“La ciberresilicencia implica desarrollar la capacidad de una empresa para limitar los efectos de los incidentes de seguridad y ofrecer continuamente el resultado deseado a pesar de una falla del sistema o un ataque cibernético. Para hacer frente a amenazas y vulnerabilidades las organizaciones deben prepararse, desarrollar defensas y contar con recursos para mitigar eventuales fallas.” manifestó
Componentes claves según BGH
La ciberresiliencia tiene múltiples propósitos, como la seguridad de los datos, la identificación de la causa de las amenazas, la gestión de riesgos y el funcionamiento eficaz de la organización durante y después de un ciberataque. Por eso los expertos de BGH Tech Partner recomiendan tener en cuenta lo siguiente para planificar una estrategia:
1. Identificar y preparar: chequear los activos de la organización y sus vulnerabilidades y verificar la preparación de los controles internos y de TI existentes.
2. Proteger: la información, las aplicaciones y los sistemas de ciberataques y accesos no autorizados.
3. Detectar: monitorear continuamente la información y los sistemas de red para detectar anomalías y posibles incidentes.
4. Responder y recuperar: activar el plan de respuesta a incidentes y tomar las medidas necesarias después de una crisis cibernética (identificar la causa raíz, aislar el sistema o la red afectados, recuperar los datos afectados, etc.).
5. Adaptar: aprender de eventos pasados e implementar el conocimiento para cerrar posibles brechas; capacitar y motivar a los empleados para que ayuden a enfrentar otros posibles ataques en el futuro.
Finalmente, Alexander concluyó que, “además de mejorar la postura de seguridad de una empresa y disminuir el riesgo de exposición de su infraestructura crítica, la ciberresiliencia también ayuda a reducir las pérdidas financieras y los daños a la reputación. En este sentido, la premisa sigue siendo fomentar una cultura de ciberseguridad que logre hacer frente a un panorama de amenazas en constante evolución”.
