¿Qué es la ciberresiliencia? Son tiempos de resistir y de estar alerta

Junto a la pandemia se dispararon las amenazas cibernéticas, en complejidad y cantidad de nuevos actores maliciosos, por lo que las empresas han tenido que definir un plan para resistir cualquier ciberataque.

Ángel Salazar

18 de octubre de 2021

05:00h

Dada la complejidad de las amenazas y el incremento de los ataques a empresas en Guatemala, es importante que cada una adopte un enfoque de resiliencia que abarque todos los roles. En este sentido, la Ciber Resiliencia debe contemplar planes para administrar, resistir y luego poder responder a ataques o interrupciones imprevistas.

La Ciber Resiliencia ayuda a una organización a protegerse contra los riesgos cibernéticos, defender y limitar la gravedad de estos ataques. Pero aún más importante, permite responder de forma más rápida y eficiente para garantizar la supervivencia o continuar con las actividades de la empresa.

En Guatemala se ha podido observar un aumento del 76% en los ataques cibernéticos desde el inicio de la pandemia o un promedio de 1 mil 717 ataques por semana en los últimos seis meses. Y el Ransomware continúa siendo el principal tipo de ataque que afecta a las organizaciones en todo el mundo.

LEA TAMBIÉN:

Criptomonedas: 3 etapas para construir una estrategia empresarial piloto (y 5 preguntas sobre su viabilidad)

Por este aumento, recomendamos que las empresas tomen medidas preventivas, en lugar de trabajar soluciones después de que se ha hecho daño a la estructura o comprometido la información.

El impacto en una pequeña empresa puede ser fatal, pues cerca del 60% de las que sufren un ataque corren el riesgo de cerrar definitivamente; mientras que otras organizaciones más grandes pueden hacer frente a perder millones de dólares. Por esta razón, es vital que las empresas validen el estado de sus sistemas, eduquen a sus empleados y cuenten con estrategias que puedan actualizarse con eficiencia.

La clave es que las organizaciones mantengan un monitoreo de ciberseguridad y estar alertas para dar respuesta ante cualquier posible evento. A esto le llamamos Ciber Resilicencia. Para construir una resiliencia cibernética, se recomienda un enfoque de 4 pilares para iniciar con el proceso:

Gestionar y Proteger: Un programa de ciber resiliencia debe implicar la implementación de soluciones que permiten identificar, evaluar y atender los riesgos de la red, aplicativos y datos, hasta la red de suministro, antes de que suceda alguna eventualidad.

Identificar y detectar: Junto a la protección preventiva, se debe tener un factor de monitoreo o vigilancia continuo de la red y los sistemas de información para detectar las anomalías y posibles incidentes, antes de que puedan escalar y causar daños importantes.

Responder y recuperarse: Contar con un programa o plan para la gestión de respuesta a los incidentes. Es importante documentar las acciones a tomar ante una posible falla de seguridad y que permita restaurar los sistemas críticos lo más rápido posible.

Gobernar y asegurar: El último nivel para contar con Ciber Resiliencia es involucrar a todos los departamentos para normalizar y alinear los esfuerzos, con el compromiso de toda la organización.

***

El autor es gerente de Soluciones Seguras Guatemala. angel@sseguras.com