23 de marzo de 2021 - Tiempo de lectura 4 min
Qué es la ciber resiliencia y por qué es la mejor estrategia de ciber defensa
Por Editorial Vodafone Business
Ya es un tópico y lo habrá oído decir muchas veces, pero es verdad: Hay dos tipos de empresas, las que han sufrido un ciberataque y las que lo van a sufrir. A lo que nosotros añadimos una tercera, las empresas que están preparadas para resistir con planes de ciberseguridad. ¿Cuál es su caso?
Según datos del tercer estudio anual El Estado de la Ciber Resiliencia (The State of Cybe Resilence), el 37% de las brechas de seguridad en las organizaciones españolas son ataques indirectos dirigidos a los eslabones débiles de la cadena.
La buena noticia es que las medidas de ciberseguridad básicas aplicadas por las empresas en España han conseguido reducir un 11% los ataques directos y mejorado en un 27% las brechas de seguridad.
Además, el 82% de las organizaciones en España destinan más del 20% de su presupuesto de seguridad en tecnologías avanzadas.
Este crecimiento en la inversión de seguridad es reflejo del aumento de actividad expuesta a ciberataques. Cada vez más negocios se basan en la nube, en la conectividad, en la apificación y en entornos 100% digitales. Entornos que no tienen por qué ser menos seguros que los tradicionales, si se toman las medidas adecuadas.
Ciber Resiliencia: parar los ataques y que te hagan más fuerte
Hoy las empresas tienen que estar preparadas para cuando sufran un ataque de tal forma que sean capaces de seguir trabajando sin parar la cadena. Para ello, deben contar con protocolos de prevención tanto como de respuesta. Hablamos de Ciber Resiliencia cuando alcanzamos esa capacidad de garantizar las operaciones comerciales frente a un ataque o falla: Cibercrimen, Hacking, Ciberespionaje, Accesos no autorizados a datos, etc.
La capacidad de respuesta a esta situación suele exceder las posibilidades de un departamento IT y la mayoría de organizaciones cuentan con especialistas externos que contribuyen tanto en la labor preventiva como en la reactiva. Piensa que los cibercriminales son hackers expertos de alto perfil que dedican todo su tiempo y talento a idear nuevas formas de atacar su empresa. Es necesario una dedicación plena de profesionales con el mismo nivel de expertise para enfrentarse a ellos.
Ciberseguridad de principio a fin
El primer riesgo que corre la seguridad de su red es no saber a dónde acudir ni por dónde empezar. Es por eso que desde Vodafone Business hemos creado una metodología propia en colaboración con Accenture Security, una de las mayores consultoras especializadas en innovación, tecnología y negocios. Y lo hemos hecho, como siempre, pensando en todos los tamaños de empresa.
Volviendo al estudio de Accenture, el 71% de los directivos piensan que los ataques son como “una caja negra” y no saben “cómo o cuándo afectarán a su organización”. Con nuestros servicios de Ciberseguridad, vamos a proteger su negocio en cinco pasos concretos, poniendo a su alcance conocimiento, experiencia y tecnología. Si te encuentras perdido, te ayudamos a diseñar tu propia hoja de ruta hacia la ciber resiliencia, en colaboración con Accenture Security.
Ciber resiliencia en cinco pasos
Paso 1: Responder a un ataque y hacer un análisis forense.
Después de sufrir un ataque, además de recuperar la seguridad hay que evaluar qué ha fallado. Esta labor la llevan a cabo equipos forenses (CIFR) que apoyarán al departamento de IT.
Paso 2: Analizar cómo de vulnerable es tu empresa para protegerla después.
Escaneando dispositivos y conexiones IP se localizan los puntos débiles de sus sistemas, configuraciones mal hechas o fallos en el cumplimiento de las normas, descartando los falsos positivos.
Paso 3: Poner a prueba tu seguridad actual como si fuéramos hackers.
Simulando un ataque real es la mejor manera de localizar las vulnerabilidades de su red y probar las capacidades de ciberdefensa.
Paso 4: Medir la resiliencia de tu empresa.
Hay que identificar los usuarios de alto riesgo y sus comportamientos y localizar software malicioso aunque esté inactivo, tanto en la infraestructura interna como en la de los proveedores y accesos externos.
Paso 5: Concienciar sobre el Phising.
Esta evaluación se dirige a los empleados, que son puestos a prueba a través de una campaña de phishing simulada. De esta forma se mide el grado de ciberresiliencia y concienciación frente a este tipo de ataques dentro de la propia organización.
Todos estos pasos y recursos tal vez no eviten que sufras un ataque, pero te permitiran estar en el grupo de organizaciones que han podido superarlo y convertir tu empresa en ciber resiliente. Algo que en España ya pueden decir el 65% de las compañías, en línea con el 67% de todo el mundo.
(Fuente: https://www.accenture.com/es-es/insights/security/2018-state-of-cyber-resilience-index)
Editorial Vodafone Business
Nuestro objetivo es construir una sociedad centrada en el progreso socioeconómico. Creemos que la tecnología y la conectividad pueden ayudar a mejorar la vida de millones de personas y empresas. Tenemos el compromiso de hacerlo reduciendo nuestro impacto ambiental y construyendo una sociedad digital inclusiva que respeta nuestro planeta.