¿Qué es la ciberresiliencia?
La resiliencia es la capacidad de afrontar la adversidad, por lo que podemos definir la resiliencia como la entereza más allá de la resistencia. Por tanto, entendemos ciberresiliencia como la capacidad de afrontar situaciones adversas en el ámbito cibernético.
Dentro de estas adversidades, COVID-19 nos ha proporcionado una prueba real de estrés para valorar la madurez de las organizaciones, permitiendo y acelerando iniciativas de ciberseguridad y contingencia fundamentales para la continuidad de negocio.
¿Por qué necesitamos que nuestro negocio sea ciberresiliente?
Porque necesitamos estar preparados para lo peor, debemos estar preparados para afrontar las posibles consecuencias de brechas de seguridad y recuperarnos de ellas con el menor impacto posible en la continuidad del negocio.
Esto no quiere decir que se deba olvidar la protección, detección y respuesta ante ciberamenazas, ya que ayudan en la reducción del riesgo, sino que la resistencia y recuperación ante un ciberataque es igual de importante.
Como beneficios directos de un negocio ciberresiliente se obtiene:
- Ventaja competitiva al recuperarse rápidamente de posibles adversidades
- Reducción del impacto económico al maximizar la continuidad del negocio
- Gestión mejorada de los riesgos, gracias a la proactividad en la gestión de riesgos, contingencias y vulnerabilidades
- Cumplimiento de normativas y requisitos legales
- Mejora de la cultura laboral y de procesos internos
- Protección de la reputación
- Confianza de terceros: proveedores y clientes
- Mejora equipo IT
Cambio de paradigma: Cloud y disolución del perímetro
Internet siempre ha sido un entorno hostil, la aproximación tradicional de protección mediante la definición de un perímetro es un enfoque obsoleto e ineficaz hoy en día, ya que los activos a proteger están dispersos geográficamente y/o en distintos servicios Cloud.
La transformación digital junto con la pandemia del COVID-19 ha propiciado el mayor experimento laboral a nivel mundial y acelerado la adopción de servicios Cloud. Estos hechos han traído nuevos retos en el mundo IT así como de la ciberseguridad:
- Desaparición del perímetro de seguridad
- La Identidad Digital pasa a ser algo fundamental en la protección del negocio y los datos
- La dispersión geográfica de los trabajadores genera nuevas necesidades en términos de comunicaciones y seguridad
- Como consecuencia, la migración de cargas de trabajo al Cloud se acelera por las ventajas que ofrece
- Ciberamenazas
- Nuevos vectores de ataque: Aplicaciones cloud, dispersión de los servicios y de los datos de negocio
- Mayor superficie de ataque: Accesos distribuidos de los usuarios
- Como consecuencia, se registra un incremento notable del volumen de ataques
¿Cómo adaptar nuestro negocio para aumentar su ciberresiliencia?
Los entornos resilientes no nacen, se hacen, por lo que es importante no descuidar ninguno de los componentes necesarios para la ciberresiliencia. En este sentido, algunas soluciones que resuelven los nuevos retos y recomendamos tener implementadas son:
- Operación proactiva de la seguridad.La detección y respuesta temprana son vitales para una reducción efectiva del riesgo de las ciberamenazas
- Mejora en la protección de e-mail y concienciación de las personas. Más del 90% de los ataques empiezan con un correo electrónico que abre una persona, por lo que es importante reforzar las defensas y concienciación para una reducción efectiva del riesgo.
- Mejora de la protección en los entornos de Cloud y teletrabajo. Las soluciones SASE ayudan a cubrir las nuevas necesidades en este sentido.
- La identidad digital es crítica para reducir los riesgos derivados del teletrabajo. Soluciones como IAM (Identity and Access Management) y MFA (Multi Factor de Autenticación) ayudan a cubrir este requisito.
En OPEN3S ayudamos a nuestros clientes a resolver de manera eficiente cualquier necesidad dentro de la ciberseguridad, incluyendo las expuestas en la presente entrada con servicios como vSOC y/o implantaciones de soluciones tipo SASE, e-mail protection, etc. Si te preocupa alguno de puntos expuestos en el artículo, estaremos encantados de ayudarte a poner solución.
Autor: Iván Sánchez Valencia, CTO de Open3s
