El término resiliente ha cobrado popularidad en la sociedad en general a partir de la pandemia de Covid 19, buscando impulsar una actitud positiva para recuperarse ante las adversidades. Bajo esa misma perspectiva, dentro de los equipos de seguridad de la información, las organizaciones buscan un enfoque holístico de protección, incorporando la fase de ciberresiliencia a su estrategia de ciberseguridad.
‘Ciber resiliencia’, estrategia para la operación y supervivencia de empresas
Al igual que la resiliencia en otros contextos, la ‘ciber resiliencia’ se basa en la habilidad de aprender de las experiencias pasadas, robustecer las defensas existentes y estar preparado para enfrentar cualquier desafío futuro. Y ese, justamente, es el mayor reto al que se están enfrentando las organizaciones, sobre todo para proteger los sistemas más antiguos y la tecnología heredada que, a menudo, carecen de las actualizaciones de seguridad más recientes y pueden contener vulnerabilidades que los hacen más susceptibles a los ataques cibernéticos.
Hoy más que nunca, una infraestructura obsoleta y con ausencia de protocolos de seguridad modernos representa una gran amenaza para las organizaciones, aumentando el riesgo de ser atacadas. De hecho, el reporte Security Industry Trends Report 2024 de Gallahger Security advierte que las consecuencias de mantener hardware y software heredados pueden ser catastróficas, ya que pueden ir desde pérdidas financieras hasta el robo de datos con impactos duraderos en la reputación. Esto sin contar con multas por el posible incumplimiento de normas de seguridad internacionales.
Sin embargo, sabemos que, aunque se dice fácil, la actualización o cambio de sistemas heredados requiere de más que buenas intenciones. Es un gasto que a veces es difícil de costear, más aún cuando se trata de organizaciones pequeñas y medianas, para muchas de las cuales, incluso, la ciberseguridad no es prioridad, sin darse cuenta de que son precisamente ellas las que pueden ser la puerta de entrada hacia objetivos más grandes. Debemos partir de la aceptación de que los riesgos de ciberseguridad son una constante cada vez más previsible para cualquier tipo de organización, sin importar su tamaño, por lo que no se pueden eludir responsabilidades.
En este sentido, una estrategia eficaz para reducir la inversión en tecnología nueva podría ser fomentar la resiliencia cibernética como un componente clave para brindar la protección de los activos digitales y mantener la continuidad del negocio.
Este tema ya forma parte de la agenda mundial. De acuerdo, con el Global Risks Report 2024 , la ‘ciber resiliencia’ es un elemento clave en la seguridad cibernética y puede mejorarse mediante cuatro pasos clave: utilizar lo que funciona, reforzar la cibergobernanza, inculcar una cultura de resiliencia cibernética y hacer que el diseño respalde la ciberseguridad.
Pero ¿qué implica esto? Se trata de colocar la ciberseguridad en el centro de la operación de las organizaciones, a través de acciones como:
- Anticiparse. Se trata de mantenerse en un estado de preparación informada, con el fin de evitar comprometer la misión o el negocio ante un ataque cibernético. Esto mediante un monitoreo continuo de la infraestructura y la implementación de una higiene básica de seguridad que reduzca la superficie de ataque, así como el endurecimiento de políticas de acceso con los mínimos privilegios posibles, además de desarrollar múltiples estrategias de respuesta a incidentes.
- Resistir. Se debe tener la habilidad de poder continuar con las funciones esenciales del negocio a pesar de una ejecución exitosa de un ciberataque, conteniendo o encapsulando al atacante, aislándolo del ambiente operacional, y ejecutando estrategias de acción inmediatas.
- Recuperarse. Se refiere a la restauración de las funciones del negocio, sin dejar de lado el análisis forense y evidencias para ubicar los recursos posiblemente afectados.
- Evolucionar. Es momento de transformar procesos y comportamientos necesarios identificados tras la explotación de vulnerabilidades. Puede involucrar cambios en la forma de acceso a los sistemas, controlar identidades y usar mínimos privilegios, redistribuir sistemas, soluciones o infraestructura física, reorganizar políticas y revisar controles.
Es un hecho que 2024 será otro año difícil en materia seguridad cibernética pero si se toman medidas a tiempo y modificamos nuestras prácticas en el ámbito virtual, podemos desarrollar una ventaja sobre los riesgos y los retos ya advertidos, impulsando un ecosistema digital más resiliente, lo que, sin duda, beneficia a todos.
_____
Nota del editor: Manuel Alexandro Moreno Liy es Director de Habilitación de Ventas de Seguridad en IQSEC. Síguelo en LinkedIn . Las opiniones publicadas en esta columna corresponden exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión