Con ciberataques, fugas de datos y la creciente ola de casos en los que se han reportado fallos en el control de la privacidad de clientes y usuarios, más que nunca los ojos estarán puestos en asegurar nuestra información. Por lo tanto, los objetivos prácticos de la seguridad de la información deben estar enfocados en salvaguardar la confidencialidad, integridad y disponibilidad de los sistemas informáticos y los datos que dependan de éstos. (Panda mediacenter, 2019)
Pasar por alto la atención a la seguridad de los dispositivos y redes corporativas puede ser muy perjudicial para empresas de cualquier tamaño. Además del coste asociado a la reparación de los sistemas y la interrupción de las actividades comerciales, que generan pérdidas financieras, la falta de una protección efectiva puede causar graves daños a la reputación de las empresas.
Según el informe Global Information Security Survey de la consultora EY, sólo el 45% de los directivos toma en cuenta la ciberseguridad como una parte fundamental de la estrategia de su negocio. Sin embargo, dicho informe también muestra que la ciberseguridad sigue incrementando su peso en la agenda de las empresas; el 77% de éstas está buscando una mayor sofisticación en sus medidas de ciberseguridad invirtiendo cada vez más recursos en mejorar sus sistemas de defensa y en incorporar conceptos como la “seguridad desde el diseño” de los productos y servicios (security by design). (Ernst & Young Global Limited, 2018)
La Ciber-resiliencia
La ciber-resiliencia o resiliencia cibernética es un término relativamente nuevo, relacionado con la capacidad de las organizaciones de recuperarse rápidamente de ataques deliberados; o incidentes que impliquen el uso de las tecnologías de la información y la comunicación.
Su objetivo es fortalecer las prácticas relacionadas con la ciberseguridad para lograr un enfoque que vaya más allá de la prevención de ataques. Como resultado, las organizaciones pueden desarrollar estrategias que permitan la recuperación rápida de sus servicios esenciales; al reducir la magnitud de impacto de cualquier incidente o ataque. (GB Advisors, 2018)
Ventajas:
• Ventaja competitiva; al permitir a la empresa reponerse de forma rápida para garantizar la entrega continua de sus servicios.
• Reducción del impacto económico de la interrupción de actividades en la empresa, al minimizar la magnitud del ataque y promover la aplicación de estrategias de respuesta efectivas.
• Mejora de la Gestión de Riesgos; al dejar que la organización desarrolle experiencia al enfrentarse a riesgos, vulnerabilidades y eventualidades.
Con el pasar de los años, los ataques cibernéticos se han vuelto más sofisticados y, por consiguiente, mucho más peligrosos y complejos de afrontar. En este escenario surge la ciber-resiliencia como método para detectar, oponerse y superar cada una de estas amenazas.
En definitiva, ser ciber-resiliente es saber que algunos ataques no se pueden frenar y contar con un plan de acción que permita retomar la actividad de la organización cuanto antes si se llega a producir algún problema. Una actitud ciber-resiliente te ayudará a estar preparado en caso de ataque y a que el impacto económico para tu negocio sea el menor posible.
Ernst & Young Global Limited. (2018). EY Global Information Security Survey: ¿Es la ciberseguridad algo más que una cuestión de protección? Obtenido de https://www.ey.com/es/es/home/ey-global-information-security-survey-2019
GB Advisors. (Agosto de 2018). Ciber-Resiliencia: Todo lo que necesitas saber sobre este enfoque de seguridad. Obtenido de https://www.gb-advisors.com/es/ciber-resiliencia-enfoque-de-seguridad/
Panda mediacenter. (Abril de 2019). Panda Mediacenter: Solo el 45% de los directivos considera la ciberseguridad como algo estratégico para su empresa. Obtenido de https://www.pandasecurity.com/spain/mediacenter/seguridad/directivos-y-estrategia-ciberseguridad/
