La resiliencia cibernética es la capacidad de una organización de prevenir y resistir incidentes de ciberseguridad, así como recuperarse de ellos.
La resiliencia cibernética es un concepto que reúne la continuidad del negocio, la seguridad de los sistemas de información y la resiliencia organizacional. El concepto describe la capacidad de continuar brindando los resultados esperados a pesar de experimentar eventos cibernéticos desafiantes, como ataques cibernéticos, desastres naturales o recesiones económicas. Un nivel medido de competencia y resiliencia en materia de seguridad de la información afecta a la capacidad de una organización para continuar con las operaciones empresariales con poco o ningún tiempo de inactividad.
La resiliencia cibernética eficaz debe ser una estrategia basada en el riesgo en toda la empresa, un enfoque colaborativo impulsado desde los ejecutivos hasta todos los miembros de la organización, socios, participantes de la cadena de suministro y clientes. Debe gestionar de forma proactiva los riesgos, las amenazas, las vulnerabilidades y los efectos sobre la información crítica y los activos de apoyo.
La resiliencia cibernética eficaz también implica la gobernanza, la gestión de riesgos, la comprensión de la propiedad de los datos y la gestión de incidentes. Evaluar estas características también exige experiencia y juicio.
Además, una organización también debe equilibrar los riesgos cibernéticos con las oportunidades alcanzables y las ventajas competitivas. Debe considerar si es viable una prevención rentable o puede lograr una detección y corrección rápidas con un buen efecto a corto plazo en la resiliencia cibernética. Para ello, una empresa debe encontrar el equilibrio adecuado entre tres tipos de controles: preventivo, detectivo y correctivo. Estos controles evitan, detectan y corrigen incidentes que amenazan la resiliencia cibernética de una organización.
Una estrategia de resiliencia cibernética es vital para la continuidad del negocio. Puede proporcionar beneficios que van más allá de aumentar la seguridad de una empresa y reducir el riesgo de exposición de sus infraestructuras críticas. La resistencia cibernética también ayuda a reducir las pérdidas financieras y los daños a la reputación. Además, si una organización recibe una certificación de resiliencia cibernética, puede infundir confianza a sus clientes y consumidores. Además, una compañía ciberresiliente puede optimizar el valor que crea para sus clientes, aumentando su beneficio competitivo a través de operaciones efectivas y eficientes.
Mitigar la pérdida financiera
La pérdida financiera podría generar una pérdida de confianza de los stakeholders de la empresa, como accionistas, inversionistas, empleados y clientes. Según el Informe sobre organizaciones ciberresilientes de 2020 de IBM® Security, más del 50 % de las organizaciones sufrieron un incidente de ciberseguridad que interrumpió la tecnología de la información (TI) y los procesos empresariales. Además, el costo promedio de una filtración de datos es de 4.24 millones de dólares, según el estudio Cost of a Breach de 2021 de Ponemon.
Ganarse la confianza de los clientes y el negocio
Para atraer clientes y hacer negocios, algunas organizaciones cumplen con estándares de gestión internacionales, como ISO/IEC 27001, proporcionados por la Organización Internacional de Normalización. La norma ISO/IEC 27001 proporciona las condiciones para que un sistema de gestión de la seguridad de la información (SGSI) gestione la seguridad de los activos, como los datos de los empleados, la información financiera, la propiedad intelectual o la información confiada por terceros. En Estados Unidos, las empresas pueden solicitar la certificación Payment Card Industry Data Security Standard (PCI-DSS), un requisito previo para procesar pagos, por ejemplo con tarjetas de crédito.
Aumento de la ventaja competitiva
La resiliencia cibernética brinda a las organizaciones una ventaja competitiva sobre las empresas que no cuentan con ella. Las empresas que desarrollan sistemas de gestión basados en las mejores prácticas, como la Biblioteca de Infraestructura de Tecnología de la Información (ITIL), crean operaciones efectivas. De manera similar, las organizaciones mejoran su eficacia operativa mediante el desarrollo de sistemas de gestión para la resiliencia cibernética. En consecuencia, estos sistemas aportan un valor significativo a sus clientes.
La resiliencia cibernética puede entenderse a través de un ciclo de vida basado en las etapas del ciclo de vida del servicio de una Biblioteca de Infraestructura de Tecnologías de la Información (ITIL): estrategia, diseño, transición, operación y mejora.
En función de los objetivos de la organización, el trabajo de estrategia identifica los activos críticos, como la información, los sistemas y los servicios más importantes para ella y sus stakeholders. Este trabajo también incluye identificar vulnerabilidades y los riesgos a los que se enfrenta la organización.
El trabajo de diseño selecciona la capacitación, los controles y los procedimientos adecuados y proporcionales del sistema de gestión para evitar daños a los activos críticos. El trabajo también identifica quién tiene la autoridad para decidir y actuar.
El trabajo de transición del diseño al uso operativo prueba, controla y perfecciona la detección de incidentes para identificar cuándo están bajo estrés los activos críticos debido a acciones internas, externas, intencionales o accidentales.
El trabajo operativo controla, detecta y gestiona eventos e incidentes cibernéticos, incluidas pruebas de control continuas para garantizar la efectividad, la eficiencia y la sistematicidad.
El trabajo de evolución protege continuamente un entorno en constante cambio. A medida que las organizaciones se recuperan de incidentes, deben aprender de las experiencias, modificando sus procedimientos, capacitación, diseño e incluso estrategia.
