• 25/septiembre/2018 • Tecnología
A- A A+

Ciber Resiliencia: un enfoque primordial para la ciberseguridad

Andrés Cargill Medel
Coordinador de la Mesa de Ciberseguridad de Chiletec Asociación de Empresas Chilenas de Tecnología

La mayoría de las empresas observa la seguridad de una forma focalizada, por lo que sus principales preocupaciones se centran en la adquisición de soluciones de software para afrontar ciberataques.

Sin embargo, con el auge y uso masificado de tecnologías disruptivas como la Inteligencia Artificial e Internet de las Cosas, los criminales encuentran vulnerabilidades más fácilmente, afectando la infraestructura crítica directamente, y haciendo que las soluciones tradicionales sean incapaces de enfrentarlos.

Aunque los firewalls, anti-malware y sistemas anti-intrusiones siguen siendo necesarios para proteger la integridad de las infraestructuras de TI, no son suficientes. Así un enfoque de Ciber Resiliencia cobra relevancia no solo para centralizar los esfuerzos de la compañía por mantener fuera a los cibercriminales, sino para que, asumiendo su capacidad para vulnerar un sistema, disminuya el impacto de los ataques y se asegure la supervivencia de la organización.

De esta forma, la Ciber Resiliencia pasa a ser un enfoque clave dentro de una estrategia de ciberseguridad proactiva, planificando y mediando acciones cuyo objetivo es permitir el correcto funcionamiento de los servicios y la infraestructura de una organización durante una crisis de seguridad.

Por definición, la Ciber Resiliencia tiene en cuenta todo lo que pasa antes, durante y después de una emergencia; ayudando a evitar problemas como las caídas reportadas de varios portales de eCommerce, la falta de cumplimiento en la entrega de servicios ante una falla en la base de datos, o la falta de facturación debido a un ransomware que afecte el ERP.

Es por tales razones que, para que sea efectivo al momento de lidiar con una brecha de seguridad, este enfoque necesita partir de un entendimiento profundo de los riesgos potenciales que enfrenta la organización que a su vez están basados en la comprensión misma de la empresa. Para ello es clave el análisis detallado de todos los procesos que hagan uso de la tecnología, así como de las personas que la manejan.

La planificación llevada a cabo requiere hacer un análisis de los procesos fundamentales que permiten el correcto funcionamiento del negocio y las áreas en donde los riesgos pueden impactar de manera perjudicial la disponibilidad de servicios, la protección de datos y la integridad de la infraestructura.

Mediante el conocimiento de estos procesos, necesidades y riesgos, la organización que adopta un enfoque de Ciber Resiliencia tiene la capacidad de conocer qué tecnologías debe implementar en un mediano o largo plazo. Adicionalmente, la compañía puede comprender la importancia de equipos especializados para la prevención de ciberataques como son los CSIRT y SOC, además de obtener información y recursos de equipos CERT.

Si bien una empresa se ve beneficiada directamente mediante la Ciber Resiliencia, ésta puede considerarse como un bien común, pues teniendo en cuenta que una organización aprende con las experiencias de otra, las colaboraciones y alianzas son un elemento clave dentro de este enfoque. Además, cabe destacar que este tipo de colaboraciones de gran impacto pueden ser de carácter estrictamente privado o darse entre empresas, entes reguladores y el Gobierno.

Por último, tanto los directorios como los gerentes generales deben ser los encargados de que la organización cuente con una estrategia de Ciber Resiliencia, ya que aunque estas iniciativas pueden surgir desde las áreas de TI o soporte, es muy difícil que allí se generen planes estratégicos para enfrentar los ciberriesgos con foco en el negocio de una manera oportuna y efectiva.


Andrés Cargill Medel
Coordinador de la Mesa de Ciberseguridad de Chiletec
Asociación de Empresas Chilenas de Tecnología

GD Star Rating
loading...

Relacionados:

¿Por qué las mesas de ayuda son claves dentro de una empresa?

¿Por qué las mesas de ayuda son claves dentro de una empresa?

Las mesas de ayuda suelen ser las incomprendidas al interior de una empresa. Los trabajadores no les dan el valor que realmente tienen y la mayor parte de ellos, desconoce (Más...)
10 Oct 2018
Ética y Ciberseguridad

Ética y Ciberseguridad

En las últimas semanas, los diversos hackeos bancarios y la gran cantidad de especulaciones en torno a la seguridad del manejo de datos han sido foco de atención no sólo (Más...)
04 Oct 2018
Moneda de Cambio

Moneda de Cambio

Cuando se habla sobre el futuro, tenemos en claro que para asociarnos a una idea mucho más precisa al respecto, lo mejor es tratar de observar estas cosas desde el (Más...)
03 Oct 2018
Flexibilidad laboral

Flexibilidad laboral – Teletrabajo – Trabajo a Distancia

Estamos viviendo un periodo de grandes cambios, en lo tecnológico, en lo generacional, en el emprendimiento, en lo valórico. Todo lo anterior remece y cuestiona la forma tradicional en que (Más...)
21 Sep 2018
¿Economía Artificial?

¿Economía Artificial?

Los avances que hoy en día se han manifestado poco a poco, dicen de los objetivos que el presente está planteando con mayor firmeza. La productividad es uno de ellos, (Más...)
20 Sep 2018
La transformación digital, clave para el futuro de la banca

La transformación digital, clave para el futuro de la banca

Escuchar a los expertos que muestran transformaciones tecnológicas para cambiar el mercado y evolucionar hacia el futuro en tiempos en que algunos plantean un retroceso en el manejo de información (Más...)
20 Sep 2018
Raíces del Desarrollo

Raíces del Desarrollo

Una manifestación de cambios es irrelevante si este no tiene auspicios realistas, tales como necesidad de cambio, mejoramiento, gestión empática, entre otros. De alguna manera estos simples gestos dicen que (Más...)
13 Sep 2018
Tecnología para combatir los ciberataques

Tecnología para combatir los ciberataques

Actualmente las estadísticas indican que las industrias que reciben más ciberataques son la banca y el retail, ambas con un alto nivel de implementación tecnológica, pero no en sistemas de (Más...)
13 Sep 2018