Resiliencia, el término a dominar en ciberseguridad
Levantarse rápido y fuerte tras la caída es el nuevo emblema de toda empresa que si no ha sido atacada lo va a ser tarde o temprano.
Si partimos del mantra de que, en el tablero global de ciberamenazas que nos movemos, no recibir ataques es utópico; o de la manida frase de que solo hay dos tipos de organizaciones: las que han sido atacadas y las que todavía no lo saben, nos encontramos con un giro radical de la concepción de la ciberseguridad actual. La estrategia de defender el perímetro está ya más que obsoleta. La superficie de riesgo a la que se exponen las empresas ha hecho que éste se difumine, dejando paso a la llegada de los tres nuevos principios de la protección: detección, prevención y respuesta. Este enfoque, explica Rosa Díaz, directora general del Instituto Nacional de Ciberseguridad (Incibe), hace que pasemos de una visión totalmente reactiva a una proactiva que se basa en “poner las medidas necesarias y hacer análisis de riesgos para que cuando nos llegue un ataque suframos las menos consecuencias posibles”. Esta frase se relaciona directamente con el nuevo concepto de moda en la industria, la resiliencia, que se define como la capacidad de adaptación y respuesta ante situaciones inversas. En otras palabras, el margen que manejan las empresas para levantarse después de una caída.
Según el informe Ciberseguridad 2020: desarrollando la confianza digital, elaborado por IDG Research, estas capacidades generan confianza, algo muy importante para el 69% de las compañías españolas, que la ven como un factor muy importante o crítico para sus negocios. Para Alberto Bellé, analista principal de la propia IDG Research, la resiliencia debe aplicarse tanto en las operaciones internas como en toda la cadena de valor de las compañías; es decir, clientes y partners. “Internamente, se trata de asegurar que ante un incidente se recupera el servicio y la actividad al completo”, asegura. “Y, externamente, dada la creciente interconexión de los negocios, un ataque puede tener un efecto en cascada. En estas situaciones no se trata solo de que el negocio pueda recuperarse con rapidez, sino de que se minimice el impacto en terceros”. Así, para ganar este término es necesario que todos los departamentos de una compañía estén implicados en este tipo de prácticas.
Acceda al reportaje completo aquí
