Esta es la capacidad que tienen las empresas de recuperarse de una ataque cibernético.
Síganos en Instagram: @revistavidayexito
Todos los días escuchamos que alguna empresa ha sufrido de algún intento de ataque cibernético en sus operaciones y en otras ocasiones ese intento ha ido más allá, logrando los ciberdelicuentes su cometidos.
Es por eso que ante este panorama las empresas han buscado proteger sus operaciones y en caso de sufrir un ataque cibernético poder levantarse rápido, sin tener la mayor afectación. Es aquí donde surge el termino ciberresiliencia, pero de que estamos hablando cuando nos referimos a eso.
“En términos de seguridad cibernética, corresponde a la capacidad de recuperarse frente a un ataque cibernético que impida la continuidad del negocio en una organización”, explica Juan Carlos Izquierdo, Gerente Regional de Ciberseguridad de Four Consulting Group.
“Este concepto se ha vuelto de vital importancia para el desarrollo de estrategias de protección, ya que cualquier empresa es susceptible a un ataque, y ello implica, que se deben preparar para el peor de los escenarios”, agrega el experto.
Las organizaciones deben tener muy claro lo que deben hacer después de sufrir un ataque cibernético para evitar ver afectadas sus operaciones.
“Dependiendo del tipo de ataque (Indisponibilidad, Secuestro de información, Extorsión, etc.), la empresa tiene que levantar los protocolos que hayan desarrollado previamente para impedir la continuidad del ataque (en caso de que éste se encuentre en curso), así también, el aislamiento de los activos comprometidos y una correcta restauración de sistemas es clave, no sin antes medir el impacto de restaurar los servicios”, comenta Izquierdo.
De ahí, que es de vital importancia la implementación de un Plan de Continuidad de Negocio que permita determinar aquellos componentes críticos que no pueden dejar de operar en una empresa, así como poner a prueba constantemente dicho plan.
Proceso de recuperación
Una vez sufrido un ataque cibernético la empresa debe entrar en un proceso de análisis y revisión para conocer las causas que dieron origen al mismo.
“Se debe analizar en perspectiva, por principio de causalidad, qué fue lo que originó el incidente, así como determinar el paciente 0 (primer activo comprometido) y realizar una telemetría del ataque”.
“Posterior a ello, evaluar todos los controles inherentes a la protección de dicha infraestructura, y que éstos no tan solo se basen en tecnología sino en procesos y personas. Un correcto plan de recuperación debe considerar aspectos tecnológicos y a nivel de procesos”, comenta el experto.
“Por último, todos los mecanismos implementados deben ser puestos a prueba, por ello, estrategias ofensivas como pruebas de penetración son clave para medir la robustez de nuestra infraestructura tecnológica frente a potenciales nuevos ciberataques”, añade.
En este proceso de recuperación las empresas deben seguir dando el mejor servicio a sus clientes.
“La no afectación a los clientes solo se podrá dar si la organización definió claramente los procesos críticos, así como los controles que permitan su protección. Resulta complejo recuperarse de manera rápida y eficiente si la organización no cuenta con visibilidad de aquellos procesos que están relacionados a la operatividad de la empresa, así como la atención a sus clientes”, afirma Izquierdo.
Herramientas para protegerse
En el mercado existen varias herramientas para que las empresas tengan un proceso de recuperación más rápido, sin paralizar sus funciones.
“Por ello, es necesario revisar a detalle los procesos de la empresa y así determinar cuáles de estos pueden ser críticos. Así también, resulta necesario que los controles implementados se pongan a prueba.
Un marco de trabajo ideal a considerar es el implementado por Netflix, llamado “Chaos Monkey” (https://netflix.github.io/chaosmonkey/), el cual simula un “desastre total” afectando a los activos más críticos, para así poner a prueba los mecanismos de recuperación y, con ello, medir la capacidad de la entidad frente a un incidente que afecte a su disponibilidad”, asegura Izquierdo.
Consejos de seguridad
Juan Carlos Izquierdo, Gerente Regional de Ciberseguridad de Four Consulting Group nos brinda los siguientes consejos de seguridad informática.
“Tener contemplado protocolos de aislamiento y recuperación, así como una eficiente capacidad de respuesta asumiendo que el ataque comprometerá a los activos más importantes de la organización. Otro punto por destacar es contar con planes de recuperación de desastres (DRP por sus siglas en inglés), y que éstos sean constantemente probados (Disaster Recovery Test – DRT)”.
“La ciberresiliencia solo se puede dar si la empresa anticipó el evento, y sí se preparó de manera adecuada, por ello, resulta más efectiva la estrategia proactiva que la reactiva”, concluye.
- Marca del Mes: Ferrari, velocidad, potencia y lujo - 20 abril, 2024
- Johnson & Johnson, innovación constante en la salud - 16 abril, 2024
- La Enfermedad Renal Crónica, una enfermedad silenciosa - 1 abril, 2024
