La resiliencia en ciberseguridad es ahora una prioridad, ya que para un 96% de los directivos, la capacidad de recuperación de la seguridad es crítica y de ellos un 62% afirma que su empresa sufrió un incidente de seguridad recientemente.
Por consiguiente, el uso de las tecnologías Zero Trust, entre otras, se han traducido en un aumento en la capacidad de recuperación.
Según el último estudio anual de Cisco “Security Outcomes Report”, la resiliencia de la ciberseguridad está dentro de las prioridades a la hora de buscar estrategias defensivas. Ya que estamos en una época de ciberataques en constante evolución.
Si no sabes el significado del concepto de resiliencia en la ciberseguridad, según la compañía IBM su definición es la siguiente:
La resiliencia cibernética es un concepto que une la continuidad del negocio, la seguridad de los sistemas de información y la resiliencia organizacional. Es decir, el concepto describe la capacidad de continuar brindando los resultados previstos a pesar de experimentar eventos cibernéticos desafiantes, como ciberataques, desastres naturales o recesiones económicas. En otras palabras, un nivel medido de competencia y resiliencia en seguridad de la información afecta qué tan bien una organización puede continuar las operaciones comerciales con poco o ningún tiempo de inactividad.
IBM
Así pues, el reporte generado por Cisco basa sus conclusiones en una encuesta realizada a más de 4 mil participantes en más de 26 países, dentro de los cuales se encuentra Chile.
Dentro del 62% mencionado anteriormente en organizaciones que se vieron afectadas por un incidente de seguridad, estos fueron los más indicados:
Ciberataques más constantes:
- Filtraciones de datos o la red (51.5%).
- Interrupción de la red o sistema (51.1%).
- Ransomware (46.7%).
- DDoS (46.4%).
Algunas de las repercusiones más fuertes de estos ataques fueron, interrupción de las TI y las comunicaciones, interrupción de la cadena de suministro, deterioro de operaciones internas y daño a la reputación de la marca.
Asimismo, el informe entregó una metodología con siete factores de éxito de la resiliencia en seguridad. Concluyendo que la seguridad es una tarea humana, ya que el liderazgo interno, la cultura empresarial y sus recursos, influyen en la resiliencia. Del mismo modo, los siete factores son los siguientes:
- Establecer el respaldo ejecutivo.
- Cultivar una cultura de seguridad.
- Mantener los recursos en reserva.
- Simplificar los entornos de nube híbrida.
- Maximizar la adopción de un modelo de confianza cero (zero trust).
- Extender las capacidades de detección y respuesta.
- Llevar la seguridad al perímetro.
Un punto para destacar de este informe es que aquellas empresas que se encontraban en transición de un entorno local a un entorno en la nube híbrida bajaron sus puntuaciones entre un 8.5% y un 15%. Esto debido a la dificultad de gestión del entorno híbrido.
Volviendo al tema, aquellas empresas que indicaron manejar un modelo confiable de Zero Trust aumentaron su puntuación en un 30% en resiliencia.
En resumen, la resiliencia en ciberseguridad dependerá totalmente de la importancia que le de cada empresa y sus directivos. Esto además de la cultura que se maneje internamente y los recursos que estén dispuestos a invertir en prevención, educación y tecnologías de confianza cero.
