Las mejores prácticas de ciberresiliencia en el mundo empresarial
Ante la adversidad, la capacidad de su empresa para continuar con su actividad, incluso en modo degradado, depende en gran medida de la resistencia de sus cibersistemas.
Contenido:
-
¿Qué es la ciberresiliencia?
-
Los tres componentes principales de la ciberresiliencia
-
¿En qué se diferencia la ciberresiliencia de la ciberseguridad?
-
Ciberresiliencia y COVID-19
-
¿Cómo afecta la ciberresiliencia al día a día de las empresas?
-
Planificación de la ciberresiliencia
-
¿Por qué debe su empresa abordar la ciberresiliencia?
-
Cómo mejorar la ciberresiliencia de su empresa
¿Qué es la ciberresiliencia?
¿Qué es la ciberresiliencia? La ciberresiliencia es la capacidad de una organización para seguir suministrando sus productos y servicios, independientemente de cualquier suceso relacionado con la ciberseguridad que pueda afectar a las operaciones normales de su empresa. Esta capacidad se destaca por el concepto de que las empresas deben prepararse, prevenir, responder y recuperarse con éxito a un estado seguro sin degradación o interrupción de sus expectativas normales de entrega. La seguridad debe considerarse una función empresarial básica, diseñada para proteger los recursos y aplicada para mitigar los riesgos.
Las organizaciones deben diseñar e implantar de forma segura la infraestructura, las aplicaciones y las operaciones para ser ciberresistentes. Por ello, incluir la seguridad es una decisión clave y consciente en el enfoque del diseño de soluciones empresariales de extremo a extremo. Si se aplica correctamente, la ciberresiliencia aúna la seguridad de la información, la continuidad del negocio y la resistencia de la organización, garantizando un enfoque de diseño seguro. Las mejores prácticas de seguridad deben considerarse e incorporarse a las políticas, los procedimientos, la infraestructura y las aplicaciones, y proporcionar la visibilidad y el control adecuados sobre estos componentes, independientemente de la actividad normal o adversa.
Los tres componentes principales de la ciberresiliencia
Proteja
Al proteger sus sistemas, datos y aplicaciones, se está asegurando de que las únicas personas que pueden acceder a sus sistemas son los usuarios autorizados. Tener la capacidad de rastrear a los usuarios por donde pasan a través de su sistema es un signo de una sólida gestión de acceso de identidades. También debería tener la capacidad de detectar cualquier vulnerabilidad en su sistema, lo que le permitiría encontrar cualquier punto débil. Los datos de su sistema, ya sea la información de sus clientes o empleados o la propiedad intelectual de su organización, deben protegerse con altos niveles de seguridad.
Detectar
Su estrategia de ciberresiliencia debe ser capaz de detectar cuándo se está intentando cometer un acto malicioso contra su empresa. Esto a veces puede ser difícil, ya que los malos actores pueden trabajar de forma encubierta y se han vuelto más sofisticados en sus intentos de vulnerar la seguridad de sus sistemas. Vale la pena señalar que algunas amenazas avanzadas no se limitan a intentos externos, y pueden comenzar desde el interior de su organización. IBM ha descubierto que el retraso medio en la detección y contención de las brechas de seguridad es de 280 días.En la mayoría de los casos, se trata de amenazas externas, en las que estos malos actores trabajan para dañar los sistemas y destruir o robar datos sin que nadie se entere.
Una parte clave de la detección es saber qué datos se guardan, y dónde se guardan, en los sistemas de su empresa. Esto permite crear sistemas de ciberresiliencia capaces de identificar comportamientos que no se ajustan a los patrones habituales y que, por tanto, pueden poner a la empresa en riesgo de sufrir una brecha de seguridad.
Evolve
El último componente de su estrategia de ciberresiliencia debe ser la capacidad de evolucionar y adaptar su seguridad, garantizando que se mantiene por delante de las amenazas. Los piratas informáticos trabajan continuamente para encontrar formas nuevas o diferentes de explotar las vulnerabilidades de sus sistemas, y una empresa ciberresiliente tiene la capacidad de anticiparse a estos nuevos ataques mediante el modelado de amenazas, y trabajar para defender un ataque antes de que se convierta en una vulnerabilidad.
Ser capaz de evolucionar significa que necesitará la capacidad de desplegar e integrar rápidamente nuevos servicios in situ y en la nube. Lo ideal es que todos los productos que utilices, incluidos el software y el firmware, funcionen de acuerdo con sus mejores prácticas y desplieguen a tiempo los parches o actualizaciones para las vulnerabilidades de seguridad.
¿En qué se diferencia la ciberresiliencia de la ciberseguridad?
Conocer la diferencia entre ciberresiliencia y ciberseguridad es clave para poder proteger su empresa. Mientras que la ciberseguridad se centra más en proteger a su organización de un ciberataque, la ciberresiliencia es lo que ocurre cuando falla alguna de las medidas de ciberseguridad, o si los sistemas se ven interrumpidos por cosas como cortes de electricidad, condiciones meteorológicas y errores humanos. La ciberseguridad utilizará VPN, cortafuegos, software antimalware, herramientas de parcheo y formación de los empleados sobre comportamientos seguros. La ciberresiliencia se tiene en cuenta si las operaciones de la empresa dependen en gran medida de la tecnología, específicamente cuando los datos críticos se almacenan electrónicamente, y cómo las áreas de operaciones pueden verse afectadas por los adversarios.
Contar con un buen programa de ciberresiliencia ayudará a su organización a asegurar el negocio, al tiempo que reducirá el tiempo de exposición a las ciberamenazas, lo que se traducirá en una reducción del impacto de los ciberataques, ayudando a mantener su negocio.
Ciberresiliencia y COVID-19
La ciberresiliencia puede ser especialmente relevante en tiempos como los actuales, en los que, debido a las medidas de bloqueo, el comercio en línea está en auge como nunca antes, y esos servicios tienen que garantizar la fiabilidad a pesar de los eventos de seguridad. Empresas como Amazon, Zoom, Google y Microsoft han mejorado no sólo sus medidas de ciberseguridad, sino también su ciberresiliencia.
A través de la pandemia COVID-19, las organizaciones han podido ver y abordar la importancia y los problemas de su estabilidad, productividad y supervivencia. Con más organizaciones que cambian a modelos de negocio digitales para acomodar a sus empleados que trabajan desde casa, el problema del acceso remoto que puede comprometer los sistemas internos se ha abordado a través de la ciber-resiliencia. Con el rápido cambio en la mayoría de las personas que trabajan desde casa, esta digitalización forzada ha sido aprovechada por malos actores y piratas informáticos. Se ha producido un aumento significativo del phishing, las ofertas fraudulentas, el ransomware y el acoso desde el inicio de la pandemia. La incorporación de la autenticación multifactor o las redes privadas virtuales (VPN) ha ayudado a las empresas a mejorar sus medidas de seguridad en cuestiones como el acceso de los trabajadores a distancia, y la mejora de las políticas sobre videoconferencias ha contribuido a la protección contra el "zoom-bombing", en el que los trolls de Internet se unen a las llamadas de videoconferencia con la intención de causar intrusiones no deseadas y perturbadoras.
En este clima tecnológico, con el riesgo grave y existencial, disponer de informes de ciberresiliencia bien pensados es imprescindible para su sistema general de ciberresiliencia. Con más transparencia para las partes interesadas, se pueden tomar decisiones más informadas. Al disponer de las prácticas y los sistemas de ciberresiliencia adecuados, su empresa puede estar mejor equipada para crear una nueva cultura más sólida que ayude a combatir los riesgos. Esto puede traducirse en una contabilidad e información precisas de las redundancias del sistema, mapas de dependencia actualizados para arquitecturas de sistemas complejas y disponer de métodos para que esta información llegue a quien la necesite durante un evento inesperado. Por último, una empresa que informe concienzudamente sobre su ciberresiliencia puede beneficiarse de la mejora de su reputación, directamente relacionada con el cuidado y la transparencia. Cuando sus sistemas fallen debido a alguna circunstancia imprevista, informe de ello a sus usuarios y explique las medidas que se están tomando o los procedimientos a prueba de fallos que están en vigor para mitigar el problema.
Aunque la pandemia de COVID-19 ha afectado drásticamente al funcionamiento de las empresas, las pandemias no son lo único que los negocios y las empresas necesitan para aumentar su resiliencia. Otros factores externos que pueden afectar a la capacidad de recuperación de su empresa son: los cambios bruscos en la economía, las fuerzas de la naturaleza, el terrorismo (cibernético o físico), etc., y todos ellos deben incluirse en la planificación de la recuperación ante desastres a la hora de desarrollar la capacidad de recuperación de su empresa.
¿Cómo afecta la ciberresiliencia al día a día de la empresa?
La ciberresiliencia afecta a los procesos al exigirles planes de contingencia para superar eficazmente la indisponibilidad de los sistemas, desde los servicios orientados al consumidor, como un sitio web de ventas, hasta los servicios internos, como recursos humanos y contabilidad.
Puede afectar tanto a los procesos digitales como a los físicos, por ejemplo, tanto las ventas en línea como la entrega de mercancías tienen que ser resistentes a la desconexión de los sistemas de gestión de inventarios. Sería inaceptable para los clientes que Amazon no les entregara sus productos si, de algún modo, un servidor de Amazon se viera comprometido. Por tanto, debe haber redundancia en los procesos.
Planificación de la ciberresiliencia
Aunque los procesos pueden adaptarse para tener en cuenta la ciberresiliencia, la mejor manera es integrar estas preocupaciones durante la fase de planificación:
- Tenga en cuenta los sistemas redundantes, pero físicamente separados. Contar con varias capas de redundancia, desde discos, fuentes de alimentación, cableado de red y alimentación, CA, servidores redundantes y en clúster, además de supervisión multicapa en la nube, puede repercutir en su ciberresiliencia.
- Diseñar la arquitectura del sistema teniendo en cuenta el tiempo necesario para realizar las tareas de mantenimiento y/o utilizar una herramienta de aplicación de parches en vivo.
- Haga que sus sistemas tengan en cuenta el "diseño para el fallo" como una preocupación fundamental, tanto si ese fallo proviene de un fallo de seguridad como de un problema de hardware. La mejor forma de diseñar para el fracaso es crear el software desde cero con la mentalidad de que cada una de sus piezas puede fallar y fallará, ya sea de forma malintencionada o accidental, sin que ello afecte a la experiencia del usuario final.
Uno de los componentes de las mejores prácticas es una sólida política de parcheo de vulnerabilidades. Por lo general, la aplicación de parches a las vulnerabilidades requiere una ventana de mantenimiento porque es una actividad perturbadora (reinicios del sistema, reinicios del servicio). Con una herramienta de aplicación de parches en tiempo real, el proceso de aplicación de parches puede llevarse a cabo sin tales interrupciones, lo que se traduce en tiempos de respuesta más rápidos a la hora de hacer frente a las nuevas vulnerabilidades que se descubren.
¿Por qué debe su empresa abordar la ciberresiliencia?
Su empresa debe abordar la resiliencia cibernética para poder seguir proporcionando capacidades esenciales y de misión crítica, al tiempo que proporciona a los ciberdefensores las herramientas necesarias para responder a las acciones de los adversarios con rapidez y eficacia. Cuando se incorporan medidas de resistencia durante el proceso de adquisición flexible y ampliable, aumenta la capacidad de los ciberdefensores para adaptarse y contrarrestar a los adversarios.
Las funciones esenciales de su empresa deben continuar en caso de ataque, catástrofe o cualquier otra fuerza. Aunque es posible que su empresa cuente con un proceso de recuperación ante desastres centrado en las catástrofes naturales, lo ideal es contar con un plan de recuperación ante desastres que también incluya la ciberresiliencia durante cualquier otro suceso que pueda poner en peligro sus sistemas críticos.
Con un enfoque flexible y adaptable de la ciberseguridad y la ciberresiliencia, su organización puede obtener beneficios en un panorama que cambia constantemente con posibles catástrofes, piratas informáticos e incluso un modelo de negocio cambiante. Algunos beneficios incluyen:
- Menos incidentes - Cuando se dispone de un sistema que supervisa y trabaja continuamente para proteger los datos de la empresa, se puede responder a cualquier vulnerabilidad y riesgo, lo que se traduce en menos incidentes.
- Menos multas y sanciones: tiene que ser capaz de cumplir con cualquier mandato gubernamental o normativo en materia de seguridad, y al disponer de un sólido proceso de ciberresiliencia, podrá identificar y proteger fácilmente los datos que recopile, lo que conllevará menos multas y sanciones, e incluso reducirá el riesgo de una demanda judicial.
- Menor riesgo de violación de la seguridad - Un sólido proceso de ciberresiliencia ayudará a mitigar una violación de la seguridad. Una brecha de seguridad no solo puede afectar a sus necesidades tecnológicas, sino que además puede detener cualquier proceso empresarial vital, provocando una pesadilla de relaciones públicas y dañando la reputación de su empresa.
- Mejora de la reputación - En el clima tecnológico actual, los clientes son más cautelosos sobre a quién confían sus datos. Si ven en las noticias que una marca ha sido asociada a una brecha de seguridad, eso les llevará a desconfiar. Sin embargo, las empresas que trabajan para proteger los datos de sus clientes e implantan programas sólidos de ciberseguridad y ciberresiliencia, acabarán consiguiendo más negocio y le proporcionarán mayores beneficios.
Cómo puede mejorar la ciberresiliencia de su empresa
Disponer de una estrategia eficaz de ciberresiliencia puede incluir múltiples facetas de soluciones de ciberseguridad. Estas pueden incluir:
- Inteligencia Artificial/Aprendizaje Automático - La IA/ML desempeña un papel importante en la ciberresiliencia eficaz. La enorme cantidad de datos que se crea a través de soluciones de seguridad, AI / ML puede analizar los comportamientos o riesgos y automatizar una respuesta que aumenta la capacidad de su organización para adaptarse a diferentes ataques o vulnerabilidades.
- Seguridad de los datos - Garantizar la seguridad de sus datos, tanto estructurados como no estructurados, debe ser una preocupación primordial y un componente tanto de sus sistemas de ciberseguridad como de ciberresiliencia. Necesita la capacidad de analizar los datos de los que dispone y obtener información importante, al tiempo que cumple las normativas gubernamentales.
- Seguridad de las aplicaciones: su estrategia de aplicaciones comienza en el proceso de desarrollo, y sus pruebas deben integrarse con sus DevOps, además de ser escalables y flexibles para su uso local o bajo demanda.
- Gestión de identidades y accesos - Contar con una gestión de identidades y accesos para sus sistemas le garantiza poder gestionar quién, ya sean empleados o clientes, y qué, dispositivos o servicios, accede a sus datos y sistemas. Con la gestión de identidades y accesos, podrá desarrollar identidades de confianza, ver los patrones normales de esas identidades e identificar cualquier patrón anormal.
Conclusión
Los modelos empresariales de éxito deben tener en cuenta y desplegar sistemas y procesos que sean ciberresistentes para garantizar la eficacia y el éxito operativos. Los incidentes de seguridad ocurrirán, depende de cada empresa hasta qué punto quiere dejar que esos incidentes afecten a su cuenta de resultados. Mejorar procesos como el mantenimiento y cambiar a herramientas de parcheo en vivo si aún no se utilizan es un paso en la dirección correcta.