Entendida como la capacidad de una persona u organización para soportar, adecuarse y sobreponerse, de manera veloz, a un ataque o incidente informático, la resiliencia en ciberseguridad es un concepto que ha ido adquiriendo gran relevancia en el último tiempo.
Así lo reconoce Francisco Fernández, gerente general de AVANTIC CHILE (www.avantic.cl), quien manifiesta que dicho término es clave para una empresa o institución porque le permite adaptarse a las amenazas, seguir operando y proteger sus sistemas, datos e información, así como su reputación corporativa.
“Una compañía resiliente en ciberseguridad es aquella que está preparada para enfrentar lo inevitable y que cuenta con el poder de reducir el daño o impacto de un ataque informático”, asevera el ejecutivo.
No obstante, aclara que para lograr lo anterior es fundamental que las organizaciones lleven a cabo determinadas acciones en el tiempo. Algunas de estas son:
Capacitación permanente. Esto implica formar continuamente a los trabajadores en temas relacionados con la ciberseguridad y mejores prácticas, con el fin de crear conciencia en ellos, mantenerlos informados acerca de los nuevos peligros y amenazas, y entrenarlos para que sepan actuar de manera adecuada.
Política de seguridad total. Comprende aplicar medidas como la segmentación de la red para controlar los ciberpeligros, y la implementación de diferentes capas de seguridad dentro de la organización, es decir, uso de antivirus, firewalls y EDRs, por dar algunos ejemplos.
Manejar los riesgos de forma anticipada. Las compañías tienen que llevar a cabo auditorías de seguridad informática en forma periódica con el fin de detectar a tiempo vulnerabilidades en sus redes, sistemas y protocolos.
Efectuar respaldos en el tiempo. Una organización tiene que hacer de manera sistemática copias de seguridad de su información y datos críticos, ya sea bajo la modalidad “On Premise” como en la Nube. También debe realizar pruebas de restauración con el fin de medir la efectividad de los backups hechos.
Monitoreo de las ciberamenazas. Esto busca detectar con anticipación eventuales ataques o incidentes con miras a reaccionar velozmente, empleando para ello diversas soluciones tecnológicas como la denominada SIEM, orientada a la administración de eventos e información de seguridad.
Contar con planes de respuesta. Frente a los incidentes y desastres que tengan lugar, una compañía tiene que definir con anticipación un listado de acciones y procedimientos concretos para reaccionar adecuadamente y recuperar los datos.
Respetar las regulaciones existentes. Sean normas nacionales (Ley de Ciberseguridad, Ley de Protección de Datos, etc.) o internacionales (ISO 27001, GDPR, etc.), las organizaciones deben velar por el cumplimiento de ellas con el fin de garantizar altos estándares de seguridad y aplicar las mejores prácticas en esta materia.
Leave a Reply