Ciberresiliencia: qué es y cómo implementarla en las empresas

El aumento de las amenazas digitales en Colombia y el mundo expone la importancia de contar con herramientas de ciberseguridad en las empresas de todos los sectores. La manera de afrontar esta situación, sin embargo, ha cambiado con el tiempo. Al contrario de como sucedía hace ya varios años, que las compañías esperaban la ‘enfermedad’ para tomar una buena medicina, algo que ha cambiado en la actualidad. Ahora es esencial tener una preparación adecuada previa a los ataques, que facilite la prevención y permita evitar al máximo el impacto en la continuidad de los negocios.

En el caso específico de América Latina, el 80% del esfuerzo ha estado centrado en proteger equipos, redes, aplicaciones de software y datos de posibles amenazas. Así lo explica Chloe Demrovsky, presidente de Disaster Recovery Industry (D.R.I.) International, quien asegura que las organizaciones deberían concentrarse en la ciberresiliencia.

La ciberresiliencia es esa capacidad de una organización para impedir incidentes de ciberseguridad, resistir ante ellos y recuperarse después, indica la tecnológica IBM. Es decir, seguir operando pese a los ataques cibernéticos que se puedan presentar. Este concepto da por sentado que las brechas digitales existen, por lo que es necesario trabajar día tras día en las posibles respuestas.

Los expertos dicen que tener siempre en mente la ciberseguridad hace que las compañías puedan actuar más rápido frente a cualquier amenaza o incluso un ataque más decidido por parte de los delincuentes informáticos. Así lo confirma la consultora Accenture en su informe ‘Estado de la resiliencia de la ciberseguridad 2023’, en el que señala que las empresas que incorporan prácticas de seguridad en sus procesos de transformación digital tienen un 58% más de probabilidades de ser ciberresilientes.

Al respecto, el líder global de Accenture Security, Palo Dal Cin, explica que los líderes empresariales deben integrar la ciberseguridad en el corazón de sus estrategias de transformación digital para volverse resilientes en sus operaciones. “Este es uno de los rasgos diferenciadores clave de los transformadores cibernéticos, algo que demuestra que están mejor equipados para impulsar resultados comerciales exitosos”, agrega el directivo.

Pasos para que su empresa sea más ciberresiliente

No existe una forma única para implementar la ciberresiliencia en los procesos empresariales, esto debido a que se deben tener en cuenta los actores implicados y las características específicas de cada una de las organizaciones. El Instituto Nacional de Ciberseguridad de España (INCIBE) señala que no se puede generalizar una sola estrategia, pero sí destaca una serie de pasos esenciales.

1. Analice y tenga en cuenta cuáles son los servicios prioritarios de su empresa. Para establecer la importancia de cada uno de ellos debe entender el impacto ―ya sea económico, medioambiental, público y social o personas afectadas― de la pérdida o deterioro.
2. Conozca y priorice las amenazas que afectan o pueden deteriorar sus servicios. Conociendo los peligros que acechan a su empresa, es posible implementar acciones preventivas contra actuales o futuros ataques cibernéticos.
3. Desarrolle procesos de remediación. De esta forma, la organización puede mitigar los daños que pueden provocar los ciberataques.
4. Detecte vulnerabilidades. Establezca procedimientos continuos para descubrir las flaquezas en sus procesos digitales. Así, podrá reducir las probabilidades de que los atacantes puedan acceder a sus sistemas.
5. Desarrolle procesos de comunicación. Normalmente, los errores humanos son los que abren la puerta a los ciberatacantes, por lo que tener una constante comunicación sobre las estrategias de ciberseguridad y procesos de ciberresiliencia ayudará a que se puedan sobreponer a situaciones adversas.
6. Ejecutar acciones de mejora. Establezca una serie de actividades que minimicen los riesgos y repita el ciclo de pasos para mejorar continuamente.

Soluciones para prevenir o mitigar un ataque

La lista de prevención y mitigación de ataques es muy larga. La firma Kaspersky indica que la prioridad se encuentra en evaluar y analizar los daños de varios incidentes de seguridad. Sin embargo, destaca una serie de pasos previos con soluciones básicas para no dispersar los esfuerzos. Todas reducen el riesgo de ciberataques comunes y reducen los daños si ocurre una intrusión.

1. Detección y respuesta de punto final
   Todas las computadoras, servidores y máquinas virtuales deben tener instalado un EDR con bloqueo de amenazas debilitadas. Un EDR es una tecnología de protección contra malware que puede monitorearse y responder en sistemas de seguridad de la información.
2. Autenticación multifactor
   El inicio de sesión del usuario debe realizarse a través de autenticaciones multifactor, como contraseñas y códigos únicos. Para empleados que manejan más datos importantes pueden usar un token USB o datos biométricos. En general Kaspersky recomienda la prioridad para quienes acceden externamente con correos electrónicos o VPN.
3. Copia de seguridad protegida
   La copia de seguridad debe contemplar opciones rápidas para fallas del hardware o incidentes de TI, así como la recuperación en caso de ataques de ransomware. Esta última normalmente se almacena en medios físicos desconectados de la red, o en la nube “inmutable” donde no se pueden eliminar datos sino solamente agregarlos.
4. Gestión de aplicaciones y parches
   Las computadoras o servidores virtuales deben contar con herramientas que permitan administrar el equipo desde la distancia. Las características pueden incluir diagnóstico, instalación de aplicaciones y actualizaciones, así como la comprobación de vulnerabilidades.
5. Contraseñas únicas
   Utilizando herramientas de generación y gestión de contraseñas para cada computadora, la organización podrá evitar que los atacantes se muevan rápidamente a través de la red. Para ello es importante que cada una de las máquinas tenga una contraseña de administrador local única.
6. Minimizar los servicios vulnerables
   Analice regularmente las direcciones IP de la empresa desde Internet para asegurarse de que no estén expuestos. Tome medidas para bloquear los accesos externos y aplique actualizaciones de seguridad periódicas. Si usted asume que es visible, el escaneo constante le ayudará a detectar vulnerabilidades.

Fuentes:

1. IBM ‘¿Qué es la resiliencia cibernética?’: https://www.ibm.com/es-es/topics/cyber-resilience
2. Accenture ‘State of Cybersecurity Resilience 2023’: https://www.accenture.com/us-en/insights/security/state-cybersecurity
3. Kaspersky ‘Nevermore: stop your company getting hacked again’: https://www.kaspersky.com/blog/first-steps-to-cyber-resilience/48660/
4. INCIBE ‘Ciberresiliencia: la clave para sobreponerse a los incidentes’ https://www.incibe.es/incibe-cert/blog/ciberresiliencia-la-clave-para-sobreponerse-los-incidentes