La resiliencia cibernética es la capacidad de una organización de prevenir y resistir incidentes de ciberseguridad, así como recuperarse de ellos.
La resiliencia cibernética es un concepto que reúne la continuidad del negocio, la seguridad de los sistemas de información y la resiliencia organizacional. El concepto describe la capacidad de continuar brindando los resultados esperados a pesar de experimentar eventos cibernéticos desafiantes, como ataques cibernéticos, desastres naturales o recesiones económicas. Un nivel medido de competencia y resiliencia en materia de seguridad de la información afecta a la capacidad de una organización para continuar con las operaciones empresariales con poco o ningún tiempo de inactividad.
La resiliencia cibernética eficaz debe ser una estrategia basada en el riesgo en toda la empresa, un enfoque colaborativo impulsado desde los ejecutivos hasta todos los miembros de la organización, socios, participantes de la cadena de suministro y clientes. Debe gestionar de forma proactiva los riesgos, las amenazas, las vulnerabilidades y los efectos sobre la información crítica y los activos de apoyo.
La resiliencia cibernética eficaz también implica la gobernanza, la gestión de riesgos, la comprensión de la propiedad de los datos y la gestión de incidentes. Evaluar estas características también exige experiencia y juicio.
Además, una organización también debe equilibrar los riesgos cibernéticos con las oportunidades alcanzables y las ventajas competitivas. Debe considerar si es viable una prevención rentable o puede lograr una detección y corrección rápidas con un buen efecto a corto plazo en la resiliencia cibernética. Para ello, una empresa debe encontrar el equilibrio adecuado entre tres tipos de controles: preventivo, detectivo y correctivo. Estos controles evitan, detectan y corrigen incidentes que amenazan la resiliencia cibernética de una organización.
Obtenga insights para prepararse y responder a los ciberataques con mayor velocidad y eficacia con el índice de IBM Security X-Force Threat Intelligence.
Regístrese para recibir el informe sobre el costo de una filtración de datos
Una estrategia de resiliencia cibernética es vital para la continuidad del negocio. Puede proporcionar beneficios que van más allá de aumentar la seguridad de una empresa y reducir el riesgo de exposición de sus infraestructuras críticas. La resistencia cibernética también ayuda a reducir las pérdidas financieras y los daños a la reputación. Además, si una organización recibe una certificación de resiliencia cibernética, puede infundir confianza a sus clientes y consumidores. Además, una compañía ciberresiliente puede optimizar el valor que crea para sus clientes, aumentando su beneficio competitivo a través de operaciones efectivas y eficientes.
Mitigar la pérdida financiera
La pérdida financiera podría generar una pérdida de confianza de los stakeholders de la empresa, como accionistas, inversionistas, empleados y clientes. Según el Informe sobre organizaciones ciberresilientes de 2020 de IBM® Security, más del 50 % de las organizaciones sufrieron un incidente de ciberseguridad que interrumpió la tecnología de la información (TI) y los procesos empresariales. Además, el costo promedio de una filtración de datos es de 4.24 millones de dólares, según el estudio Cost of a Breach de 2021 de Ponemon.
Ganarse la confianza de los clientes y el negocio
Para atraer clientes y hacer negocios, algunas organizaciones cumplen con estándares de gestión internacionales, como ISO/IEC 27001, proporcionados por la Organización Internacional de Normalización. La norma ISO/IEC 27001 proporciona las condiciones para que un sistema de gestión de la seguridad de la información (SGSI) gestione la seguridad de los activos, como los datos de los empleados, la información financiera, la propiedad intelectual o la información confiada por terceros. En Estados Unidos, las empresas pueden solicitar la certificación Payment Card Industry Data Security Standard (PCI-DSS), un requisito previo para procesar pagos, por ejemplo con tarjetas de crédito.
Aumento de la ventaja competitiva
La resiliencia cibernética brinda a las organizaciones una ventaja competitiva sobre las empresas que no cuentan con ella. Las empresas que desarrollan sistemas de gestión basados en las mejores prácticas, como la Biblioteca de Infraestructura de Tecnología de la Información (ITIL), crean operaciones efectivas. De manera similar, las organizaciones mejoran su eficacia operativa mediante el desarrollo de sistemas de gestión para la resiliencia cibernética. En consecuencia, estos sistemas aportan un valor significativo a sus clientes.
La resiliencia cibernética puede entenderse a través de un ciclo de vida basado en las etapas del ciclo de vida del servicio de una Biblioteca de Infraestructura de Tecnologías de la Información (ITIL): estrategia, diseño, transición, operación y mejora.
En función de los objetivos de la organización, el trabajo de estrategia identifica los activos críticos, como la información, los sistemas y los servicios más importantes para ella y sus stakeholders. Este trabajo también incluye identificar vulnerabilidades y los riesgos a los que se enfrenta la organización.
El trabajo de diseño selecciona la capacitación, los controles y los procedimientos adecuados y proporcionales del sistema de gestión para evitar daños a los activos críticos. El trabajo también identifica quién tiene la autoridad para decidir y actuar.
El trabajo de transición del diseño al uso operativo prueba, controla y perfecciona la detección de incidentes para identificar cuándo están bajo estrés los activos críticos debido a acciones internas, externas, intencionales o accidentales.
El trabajo operativo controla, detecta y gestiona eventos e incidentes cibernéticos, incluidas pruebas de control continuas para garantizar la efectividad, la eficiencia y la sistematicidad.
El trabajo de evolución protege continuamente un entorno en constante cambio. A medida que las organizaciones se recuperan de incidentes, deben aprender de las experiencias, modificando sus procedimientos, capacitación, diseño e incluso estrategia.
Las plataformas IBM Storage FlashSystem proporcionan protección integral de datos y preparación para ciberataques, desde la prevención hasta la detección y la resolución.
IBM Storage Defender protege de forma proactiva los sistemas de almacenamiento primarios y secundarios de su organización contra ransomware, errores humanos, desastres naturales, sabotaje, fallos de hardware y otros riesgos de pérdida de datos.
Regístrese para el seminario web del 11 de junio de 2024 a las 11:00 a. m. EDT para saber cómo puede combinar el poder de IBM Storage Defender e IBM FlashSystem para combatir el ransomware.
Comprenda su escenario de ciberseguridad y priorice iniciativas junto con arquitectos y consultores sénior de seguridad de IBM en una sesión de design thinking de 3 horas, virtual o presencial, sin costo.
Descubra qué es la seguridad de los datos, por qué es importante y qué estrategias implementar.
Vea la grabación bajo pedido para conocer los pasos prácticos que puede seguir para crear una operación más resiliente y proteger sus datos.
Conozca qué es la información de seguridad y la gestión de eventos (SIEM), para qué sirven y por qué son importantes. Además, conozca las herramientas y características involucradas y las mejores prácticas al implementar un SIEM.
Conozca qué es un ciberataque, por qué ocurren y quién está detrás de ellos. Además, aprenda cuáles son los objetivos de los ciberatacantes, sus tipos de ataque habituales y cómo reducir los ciberataques.