Ciberresiliencia y su importancia dentro de las organizaciones

El quinto informe anual de la organización ciber resiliente de IBM Security se basa en la investigación del Instituto Ponemon que encuesta a más de 3.400 profesionales de TI y seguridad de todo el mundo en abril de 2020 para determinar la capacidad de sus organizaciones para detectar, prevenir, contener y responder a incidentes de ciberseguridad.

El volumen de incidentes de ciberseguridad ha aumentado, causando una interrupción significativa en los procesos de TI y de negocio. Al mismo tiempo, el porcentaje de organizaciones que informaron haber obtenido un alto nivel de resiliencia cibernética aumentó del 35% en 2015 al 53% en 2020, creciendo un 51%. Una empresa ciber resiliente se puede definir como una empresa que previene, detecta, contiene y responde de manera más eficaz a una gran cantidad de amenazas graves contra los datos, las aplicaciones y la infraestructura de TI.

Más de una cuarta parte de los encuestados ahora utilizan un plan de respuesta a incidentes de ciberseguridad (CSIRP) coherente y en toda la empresa para garantizar su ciberresiliencia. La mayoría de las organizaciones confían en la automatización, el aprendizaje automático, la IA, la nube y la orquestación para fortalecer sus entornos de seguridad.

¿Qué es la ciberresiliencia?

La resiliencia cibernética es la capacidad de una organización para prepararse, responder y recuperarse cuando ocurren ataques cibernéticos. Una organización tiene ciberresiliencia si puede defenderse de estos ataques, limitar los efectos de un incidente de seguridad y garantizar la continuidad de su operación durante y después de los ataques.

Las organizaciones hoy en día están comenzando a complementar sus estrategias de ciberseguridad con ciberresiliencia. Si bien el objetivo principal de la ciberseguridad es proteger la tecnología y los sistemas de la información, la ciberresiliencia se centra más en asegurarse de que el negocio se cumpla. Su resultado esperado es la entrega comercial, manteniendo intactos los objetivos comerciales en lugar de los sistemas de TI.

La palabra «recuperación» no es sinónimo de resiliencia porque recuperarse es volver a un estado correcto. En su lugar, la resiliencia está limitando la gravedad de la brecha de seguridad, manteniendo la operación continua a pesar de la amenaza, y planificar continuamente estrategias para proteger el sistema de seguridad una vez que los delincuentes ataquen.

  1. Ciberdelincuencia. Un crimen organizado que implica robar dinero o adquirir los medios para robar dinero.
  2. Ciber “hacktivismo”. Estos son hechos por activistas y hackers generalmente motivados por una creencia o causa para lograr un resultado, por ejemplo, la venganza.
  3. Ciberespionaje. Esto está motivado para obtener una ventaja económica en la diplomacia, el comercio o la guerra.
  4. Gestión de continuidad del negocio. Error humano, consecuencias accidentales como la culpa del operador.