Se llama ciberresiliencia a la capacidad que tiene una organización de recuperarse rápidamente de un ataque cibernético. Conozca cuatro principios que ayudarán a su empresa a ser ciberresiliente.
De acuerdo con un artículo publicado por el MIT Sloan Management Review, las empresas requieren ahora más que nunca de una capacidad de resiliencia que les permita recuperar sus capacidades frente a cualquier amenaza cibernética.
A esto se le conoce como resiliencia cibernética. Este concepto engloba una serie de principios que permiten a las compañías adaptarse, reimaginarse y fortalecer su capacidad de respuesta y recuperación ante ataques.
En este blog de ManageEngine, le contaremos cuáles son los principios de resiliencia organizacional que pueden ayudarle a construir la llamada ciberresiliencia en una empresa. ¡Conózcalos!
Principio #1: ¡Anticípese! Prevenir es mejor que lamentar
Según el MIT, el principio de anticipación plantea la importancia de fortalecer la capacidad de la empresa para adelantarse a posibles casos de intrusión. Este propone establecer de antemano los mecanismos y las rutas de respuesta y recuperación de las funciones críticas de una empresa tras una intrusión cibernética.
La idea es que la empresa pueda seguir funcionando sin la interrupción de alguna de sus operaciones. Un ejemplo de lo que podría hacerse es la implementación de ejercicios de prudencia en los que se involucre no solo a los equipos de TI, sino a toda la empresa. Esto incluye a recursos humanos, finanzas, atención al cliente, ventas, operaciones, cadena de suministro y servicios administrativos. El artículo plantea que cada miembro de una compañía debe conocer y practicar su rol frente a la resiliencia cibernética.
El 80 % de las organizaciones direcciona sus esfuerzos a identificar, proteger y detectar vulnerabilidades. Solo un 20 % los enfoca en fortalecer o construir su capacidad para responder y recuperarse de una infracción y dar continuidad al negocio.
—Instituto Nacional de Estándares y Tecnología
Principio #2: Asimile el impacto de las brechas cibernéticas en un 2×3
Es un principio que plantea contar con tres capacidades para asimilar el impacto de una vulneración cibernética. Estas son redundancia, diversidad y modularidad.
Redundancia
En este punto, una empresa debe preguntarse si sus empleados cuentan con procesos alternativos para continuar con las operaciones diarias en caso de una intrusión. A esto se le conoce como formas redundantes de trabajar, lo que facilita a las compañías absorber los ataques.
Por ejemplo, puede proponer tener elementos duplicados. Pueden ser algunos centros de datos, instancias en la nube y diversas fábricas para producir el mismo producto. Otro elemento sería el almacenamiento en búfer para compensar una posible escasez.
Diversidad
Este punto establece que todas las operaciones no deberían depender de la misma tecnología. Si esta última se ve comprometida, la operación quedará bloqueada. Proponga contar con diversos sistemas, aplicaciones, centros de datos, nubes, operaciones, métodos de fabricación, sistemas de comunicaciones y procedimientos de la fuerza laboral. De esta forma, la organización podrá absorber y reducir el impacto de una brecha de seguridad.
Modularidad
Este punto se refiere a la capacidad de aislar los sistemas que se han comprometido de los que no y poder sustituirlos por sistemas saludables que permitan continuar con las funciones críticas.
Según la publicación de MIT Sloan, las empresas con resiliencia cibernética desarrollan sistemas digitales que permiten la sustitución rápida de componentes. Esto permite restaurar las funciones comerciales críticas en segundos.
Principio #3: Capacidad para recuperarse de un ataque
Una compañía también requerirá de dos habilidades: adaptación e integración. Estas le permitirán recuperarse de una intrusión en el menor tiempo posible. Por un lado, la adaptación habla de ser capaz de atravesar ciclos de aprendizaje rápido. En estos se recopila información, se generan nuevas acciones y se ponen en práctica las que fueron exitosas.
Por otro lado, la integración establece que se debe contar con planes de contingencia para cualquier miembro de la organización. Señala que las empresas con resiliencia cibernética suelen tener relaciones con las autoridades, expertos forenses, asesores legales, reguladores y veteranos en comunicación.
Principio #4: Después de la brecha, es hora de reinventarse
Reinventarse es otra de las claves de las empresas resilientes. Estas tienen la capacidad de reimaginarse de manera rápida tras una brecha de seguridad. Pueden observarse y evaluarse para identificar las lecciones aprendidas.
No obstante, ¿qué es lo que hacen? El MIT plantea ejercicios técnicos mecánicos retrospectivos que brindan mejoras incrementales en la respuesta a incidentes y los planes de continuidad del negocio.
Recuperarse es precisamente el factor más crítico y al que les cuesta llegar a las empresas tras un ataque. Este marco estratégico de resiliencia puede ayudar a las compañías a salir victoriosas. En conclusión, el enfoque debe inclinarse un poco más hacia la inversión en temas de resiliencia que incluyan a todo el ecosistema que conforma una organización.
