Antes de definir la ciber resiliencia, quisiera citar la definición de la Real Academia de la Lengua (RAE) sobre el significado de resiliencia.
La RAE define la resiliencia como la “capacidad de un material, mecanismo o sistema para recuperar su estado inicial cuando ha cesado la perturbación a la que había estado sometido”.
Teniendo en cuenta la definición anterior, podemos decir que la ciber-resiliencia es la capacidad que tiene una organización, para prepararse, responder y recuperarse ante y frente a las ciber amenazas.
Con esto podemos concluir que no es tan solo el cómo nos recuperamos de la materialización de un riesgo o como nos recuperamos de un desastre. (como le damos continuidad al negocio), sino como somos proactivos, tanto en la prevención, detección, monitoreo, control y adaptación de cara a las amenazas conocidas y desconocidas.
¿Qué busca la ciber resiliencia?
Los objetivos principales de la ciber resiliencia son:
- Anticipar: Estar siempre preparado para la adversidad, mediante la realización de planes de acción frente a posibles escenarios adversos, estar conscientes de los recursos, su disponibilidad y utilización.
- Resistir: Continuar con los objetivos de negocio y la misión del negocio durante situaciones adversas, teniendo en cuenta un nivel de aceptación de daño mínimo sobre algunos elementos del sistema, buscando reducir el impacto hacia otros elementos y teniendo planes para realizar un reparación automática del daño en la medida de lo posible; quitar los elementos afectados y reemplazarlos, en caso de no ser posible su reemplazo, tener un plan de contingencia en el cual se pueda operar sin estos elementos.
- Recuperar: Restaurar el funcionamiento del negocio durante y después de la situación adversa. Replicar a un estado de funcionamiento aceptable, reemplazar elementos dañados, re potenciar elementos que puedan ser aún funcionales, sobre los cuales no se tenga sospecha, retirar elementos sospechosos que puedan mantengan o aumenten la superficie de ataque.
- Adaptar: Modificar la misión o el funcionamiento del negocio y brindar soporte a los cambios predichos en aspectos operacionales, técnicos, durante o después de situaciones adversas. Estrategias correctivas que permitan corregir y/o aplicar nuevos controles para fortalecernos ante debilidades y vulnerabilidades identificadas; estrategias de reingeniería en las cuales se cambien configuraciones, procesos, requerimientos, diseños.
¿Cómo puedo llegar a cumplir esos objetivos?
- Adoptar un marco de trabajo como el promovido por el National Institute of Standards and Technology (NIST), o el de su elección, ¡¡¡Pero adoptarlo!!!
- Identificar los riesgos.
- Generar un ambiente corporativo enfocado a la prevención y mitigación del riesgo.
- Darle a la ciber resiliencia en conjunto con la ciberseguridad un enfoque totalmente transversal, para que todo el personal de la organización sea consciente de las principales amenazas, las posibles consecuencias y los protocolos a seguir frente a situaciones adversas
- Emular situaciones adversas e incidentes y, evaluar los resultados frente a los objetivos generales y específicos.
- Poner a prueba el plan de continuidad del negocio
- Adoptar un enfoque totalmente proactivo.
¿Es la ciber resiliencia el reemplazo de la ciberseguridad?
La ciber resiliencia no es el reemplazo de la ciberseguridad, de hecho, trabajan en conjunto y se ajustan de una forma holística con los objetivos de negocio.
¿Existe algún marco de trabajo (framework) asociado con la ciber resiliencia?
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-160v2.pdf
https://us-cert.cisa.gov/resources/assessments
También existen otros marcos de trabajo generados por fabricantes o empresas privadas.
Beneficios de la ciber resiliencia.
- Mejora en la gestión del riesgo
- Reducción de las pérdidas económicas
- Reducción de los riesgos de cumplimiento.
- Protección de marca y reputación.
¿Te gustó este post?
Déjanos tus comentarios y suscríbete a nuestra comunidad para seguir enterado de todo el contenido que estamos compartiendo con ustedes!
Otras Entradas
Introducción a la Seguridad en AI – Parte 2
Después de entender los principales ataques, técnicas, tácticas y procedimientos...
Leer másIntroducción a la Seguridad en AI
Cuando hablamos de Seguridad en AI (Artificial Intelligence o Inteligencia...
Leer más5 pilares para Hackers o Profesionales en Ciberseguridad desde una perspectiva técnica
Después de la master class que realizamos en Be Hacker...
Leer más