Durante el último tiempo nos hemos acostumbrado a ver en las noticias casos de empresas que ven afectada su imagen corporativa tras sufrir problemas vinculados a la seguridad. Uno de los más recientes y qué más ruido hizo fue el caso de Facebook y Cambridge Analytica. Sin embargo, pese a esta realidad cada vez más común, aún son menos de la mitad las organizaciones que cuentan con planes de resiliencia formales para hacer frente a un incidente que afecte a su seguridad. A continuación, analizamos el concepto de ciber-resiliencia y la importancia que recibe por parte de las organizaciones, y ofrecemos una serie de recomendaciones a la hora de implementar mejoras en este aspecto.
Organizaciones más conscientes
Las empresas y organizaciones son cada vez más conscientes de lo cerca que está la posibilidad de ser víctimas de un ataque. Como dijo John Chambers en su momento con su popular frase: “existen dos tipos de empresas: las que fueron víctimas de una ciberamenaza y las que fueron víctimas pero que aún no se dieron cuenta”.
Y es a partir de esa toma de consciencia que surgen interrogantes como: ¿cuándo pasará? ¿de qué modo se producirá el incidente? ¿cuánto tiempo necesitará el atacante encontrar información valiosa? Pero por sobre todas las cosa, la pregunta que se hace toda empresa u organización que cae en la cuenta de lo cerca que está la posibilidad de ser víctima de un incidente de este tipo es: ¿qué tan grande será el impacto? Aquí es cuando empieza a cobrar valor el desarrollo de planes de resiliencia.
Entendiendo el concepto de ciber-resiliencia
La resiliencia es la capacidad de un sistema para volver a su forma original, o lo que es lo mismo; recuperarse y volver a su normal funcionamiento luego de sufrir un incidente.
La idea detrás del desarrollo de la resiliencia, además de ayudarnos a saber lidiar con una situación para la cual no estamos preparados, pasa por reconocer la complejidad de un escenario y prepararse mediante la elaboración de un plan de contingencias y defensas en distintos niveles de seguridad. De esta manera, se podrá mitigar de la mejor manera posible el impacto de futuros ciberataques.
Por supuesto que las soluciones tecnológicas de seguridad deben permanecer presentes, pero en este nuevo paradigma se plantea la proporcionalidad de esfuerzos. Es decir, que los recursos utilizados en las implementaciones y funcionamiento de soluciones de seguridad no debieran ser mucho mayor a los necesarios para devolver la red o sistema a la normalidad lo más rápido posible. Dicho con otras palabras, es planear que en algún momento la seguridad defensiva no será suficiente y los sistemas quedaran no funcionales generando grandes pérdidas potenciales relacionadas en algunos casos a la inactividad.
Ciber-resiliencia: un aspecto que todavía no se considera prioritario
Según datos recientes de un informe anual sobre la ciber-resiliencia en las organizaciones realizado por el Instituto de Investigación Ponemon, el 77% de las empresas no cuentan con un plan de respuesta formal frente a un incidente relacionado con la ciberseguridad, mientras que el 31% considera asignar un presupuesto adecuado a la ciber-resiliencia. Los datos surgen a partir de una encuesta realizada a más de 2.800 profesionales de TI de distintas partes del mundo.
Por otro lado, según manifestaron los participantes de la encuesta, la principal barrera para implementar planes de resiliencia es la falta de inversión en inteligencia artificial y machine learning; herramientas nuevas que son consideradas clave para la ciber-resiliencia. Según detalla el estudio, la inversión en esta área estuvo entre las de menor prioridad para las organizaciones de cara a los próximos doce meses. Asimismo, el segundo mayor desafío que presenta la ciber-resiliencia es la dificultad para encontrar profesionales suficientemente capacitados y dedicados a la ciberseguridad, donde apenas el 29% de las empresas consideró contar con el personal ideal.
Consejos a tener en cuenta a la hora de mejorar la ciber-resiliencia
Compartimos 5 consejos útiles para mejorar la ciber-resiliencia de sus sistemas:
- Generar y aplicar correctas políticas de backup /restore de modo periódicos. Si bien cada ambiente tendrá distintas cualidades es de vital importancia trabajar sobre este punto. Puedes encontrar más información en nuestras guías.
- Implementar un correcto correlacionamiento en línea para permitir el encadenamiento de las distintas herramientas en serie y así obtener una visión más global y detallada del perímetro. Esto permitirá entender de un modo más claro como ocurrió el incidente.
- Utilizar inteligencia de amenazas en aplicaciones para encontrar indicadores de compromiso o comportamientos anómalos.
- Crear un laboratorio dotado de herramientas y analistas con conocimientos forenses para un análisis más rápido en caso de un incidente.
- Capacitación constante de los empleados y técnicos realizando simulacros de ataques reales generará un ejercicio con el cual se blindará la primera barrera de protección.