Los ciberdelitos en México y en el mundo han provocado pérdidas de cientos de miles de millones de dólares. Las amenazas se expanden exponencialmente poniendo en peligro nuestra seguridad nacional y económica.
Gracias a la disponibilidad de programas maliciosos, los ciberdelincuentes apenas necesitan gastos y esfuerzos para perturbar las operaciones de las organizaciones con fines financieros y en algunos casos políticos. El auge de los vectores de ataque basados en IA no ha hecho, sino complicar los esfuerzos de las entidades de gobierno por proteger los sistemas críticos.
En esta “nueva normalidad” cada vez más desafiante, las organizaciones necesitan algo más que ciberseguridad. La resiliencia cibernética es ahora también esencial. Es más, de las dos, la resiliencia puede resultar en última instancia más importante.
La resiliencia cibernética garantiza que una organización no solo pueda adaptarse a las amenazas y vulnerabilidades conocidas y recuperarse de ellas, sino que también pueda anticiparse, resistir y recuperarse de una serie de amenazas, ataques y vulnerabilidades en evolución derivados de las tecnologías emergentes.
POR QUÉ ES IMPORTANTE LA CIBER RESILIENCIA
Una mentalidad de ciber resiliencia reconoce que ninguna solución de ciberseguridad es infalible. Incluso las mejores herramientas y estrategias de ciberseguridad pueden no ser capaces de proteger contra todas las formas de amenazas cibernéticas. Por cada nueva estrategia defensiva que se implementa, surge un nuevo vector de ataque. Los CISOs y sus equipos están constantemente involucrados en lo que podría describirse como un juego sin fin de perseguir amenazas. Aunque puede que no sea posible ganar este juego, tampoco es una derrota completa.
Reconociendo estas limitaciones, las estrategias de ciber resiliencia pueden ofrecen planes de mitigación sólidos frente a estas amenazas en constante evolución. Se enfocan en respaldar la continuidad de las operaciones, así como en la capacidad de recuperarse y volver a la normalidad tras un ataque.
A medida que las organizaciones persiguen sus objetivos de modernización, un enfoque proactivo en la resistencia cibernética garantiza que puedan adaptar sus defensas conforme surgen nuevas tecnologías. La resiliencia reconoce que surgirán nuevos vectores de ataque a medida que la tecnología evolucione, y que las capacidades de respuesta y reparación de incidentes pueden y deben ser capaces de adaptarse.
Para crear una potente estrategia de ciberresiliencia, los CISO y sus equipos deben desarrollar una estrategia basada en el riesgo, que esté integrada en los planes de ciberseguridad de la organización y que respalde la capacidad de identificar, proteger, detectar, responder y recuperarse. Esto incluye el desarrollo de planes alternos y procesos detallados de respuesta a incidentes, continuidad de negocio y recuperación ante desastres.
POR QUÉ LA RESILIENCIA CIBERNÉTICA COMPLEMENTA LA CIBERSEGURIDAD
La resiliencia cibernética debe utilizarse junto con las prácticas fundamentales de ciberseguridad.
Un programa de ciberseguridad sólido despliega la combinación adecuada de políticas y herramientas para proteger a las organizaciones de las violaciones de datos, vulnerabilidades explotadas, ataques de malware y amenazas internas, así como ataques de phishing que podrían convertirse en ataques de ransomware. Estas herramientas incluirán probablemente sistemas de detección de intrusiones, plataformas de supervisión de amenazas y recopilación de registros, detección de puntos finales, SIEM, cortafuegos y prevención de pérdida de datos.
La ciber resiliencia complementa estas estrategias. Con simulaciones de ataques, detección y respuesta adaptativas, respuesta a crisis e inteligencia sobre amenazas, las herramientas y estrategias de resiliencia permiten a las organizaciones recuperarse rápidamente de un ciberataque. Permiten a los organismos restaurar los datos y sistemas a su estado anterior, minimizando el impacto de un ataque en las operaciones empresariales.
Para quienes ya están familiarizados con la ciber resiliencia, existe la idea errónea de que la planificación de la ciberseguridad y la planificación de la ciber resiliencia son mutuamente excluyentes. De hecho, son dos caras de la misma moneda. Los planes cibernéticos deben tratar de aplicar tanto medidas de seguridad como de ciber resiliencia para lograr la postura de seguridad global más eficaz.
Algunos pueden creer erróneamente que las soluciones de copia de seguridad tradicionales son todo lo que se necesita para garantizar la resistencia de la misión. De hecho, aunque estas soluciones pueden ser adecuadas para restaurar los datos en caso de fallo del hardware o de borrado accidental, no están diseñadas para garantizar la recuperación total de los ciberataques.
Para que las organizaciones garanticen realmente el éxito de su misión frente a amenazas casi constantes, es fundamental la resiliencia cibernética, o un enfoque integral para restaurar y mantener las operaciones después de un ciberataque.
POR QUÉ LA CIBER RESILIENCIA SE ALINEA CON LA CONFIANZA CERO
Las organizaciones se están inclinando hacia la adopción de arquitecturas de seguridad de Confianza Cero, Zero Trust está demostrando ser un medio sólido para mantener a raya a los ciber atacantes.
Cuando se trata de ciber resiliencia, adoptar una mentalidad y una arquitectura de Confianza Zero es un excelente punto de partida. La confianza Zero parte de la base de que nunca se puede confiar en el acceso y la conexión en red dentro de una organización. Exige que los usuarios, dispositivos y sistemas se autentiquen primero antes de conectarse, y luego se verifiquen de nuevo en múltiples puntos antes de acceder a redes, sistemas y datos.
Para aquellos que están en transición hacia una arquitectura de Confianza Zero, el Modelo de Madurez de Confianza Cero de CISA ofrece un marco de cinco pilares fundamentales que abarcan: Identidad (y acceso), Dispositivos (por ejemplo, políticas Bring Your Own Device), Redes, Aplicaciones y Datos. A continuación, incorpora la gobernanza y el análisis para ayudar a medir, supervisar y desarrollar automatizaciones que ayuden a reducir los errores derivados de las actualizaciones manuales.
A su vez, este nivel de ciberseguridad proporciona una base firme para la ciber resiliencia, al prevenir muchos de los ataques más comunes antes de que puedan infiltrarse o afectar a datos y sistemas críticos. Una vez más: la ciberseguridad y la ciber resiliencia van de la mano.
Al igual que la ciberseguridad, la ciber resiliencia es un medio para alcanzar un fin. Ambos buscan salvaguardar datos y sistemas críticos, pero la ciber resiliencia va un paso más allá. Reconociendo que incluso las mejores defensas pueden ser violadas, la ciber resiliencia pretende garantizar que las organizaciones puedan seguir satisfaciendo las necesidades de los usuarios y las partes interesadas, independientemente de lo que los actores malintencionados puedan intentar.
