Blog

¿Qué es la ciber resiliencia y cómo salir airoso tras un ataque informático?

Tener la habilidad de sobreponerse ante la adversidad, no solo es una capacidad humana, también debiera desarrollarse al interior de las empresas para enfrentar cualquier tipo de crisis o escenario complejo. Frente a una amenaza, fallo o ataque informático, esta facultad es denominada ciber resiliencia. Considerando la evidente alza en las operaciones del cibercrimen a nivel mundial, esta destreza debería ser una pieza clave para asegurar la sostenibilidad de un negocio u operación.

Ningún rubro está libre de ser atacado, especialmente cuando sabemos que, según una encuesta del Foro Económico Mundial, los ataques de ransomware aumentaron un 150% en 2021 y más del 80% de los expertos consultados indican que se está convirtiendo en una amenaza para la seguridad pública. Además, el mismo informe señala que el 92% de los ejecutivos de negocios encuestados aseguran que la ciber resiliencia ya está integrada en sus empresas, pero solo el 55% de sus jefes de ciberseguridad está de acuerdo. Una incongruencia que fácilmente puede dejar vulnerable a la organización.

“Uno de los principales beneficios de la ciber resiliencia es identificarla como una ventaja competitiva, al permitir que la organización se recupere en poco tiempo y siga operando con normalidad”, destaca Benjamín Mera, director de CronUp Ciberseguridad, quien a su juicio califica como un “valor agregado” la capacidad de mantener las acciones comerciales siempre protegidas.

Al aplicar resiliencia cibernética no solo cuidamos información sensible, sino que evitamos pérdida de dinero, daño a la confianza o a la confidencialidad de stackeholders y la eventual destrucción de nuestra reputación.

A la par, la empresa se robustece al mejorar la cultura digital y perfeccionar la reacción de los intervinientes en el manejo de datos. Con la nueva forma de abordar el problema, todos sabrán qué hacer y qué no con la información que manejan, al identificar conductas de riesgo en cada departamento.

De ahí la necesidad de incorporar la denominada Resiliencia Operativa con la que se trata de anticipar, prevenir o recuperarse de un ataque y adaptarse sin sacrificar la calidad del servicio o continuidad del negocio. 

Según los especialistas, el camino habitual de una organización frente a un incidente o compromiso informático, es aplicar protocolos de protección, investigar qué ocurrió y luego del incidente, comenzar el proceso de transición a un modelo resiliente. De esta manera, se aprende de las experiencias, se obliga a cambiar procedimientos, añaden capacitaciones, restringen privilegios y se ajustan las estrategias aplicadas hasta ese momento. Es decir, un cambio de paradigma sobre la ciberdefensa y en cómo abordar el problema.

¿Cómo saber si mi empresa tiene ciber resiliencia? Se confirma al comprobar la reacción inmediata y sobrevivencia ante el problema. Es una nueva mirada en cómo hacer las cosas, pues se estima que un tercio de los profesionales de la seguridad no tienen un plan de respuesta a violaciones de seguridad. 

Para aplicar el nuevo modelo se debe ir un paso más allá en cómo hemos hecho las cosas hasta ahora: añadir nuevas tecnologías, mejorar la educación digital corporativa, migrar a nuevas plataformas y lo que sea necesario para no seguir igual que antes. 

Benjamín Mera es enfático al destacar que con la aplicación de ciber resiliencia, cuando existan episodios críticos, “se verán los cambios y mejoras al usar renovadas estrategias de defensa y abordaje a los ataques”, comenta.

El camino para la implementación definitiva de la ciber resiliencia puede ser largo e involucra a distintos niveles de la organización; se irá modelando y ajustando en la medida que los métodos de los ciberdelincuentes se perfeccionen y nos obliguen a mutar en cómo nos defendemos.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required