Resistir 

It Can’t Rain All The Time 

-Eric Driven 

Física, mental o emocional; Son capacidades inherentes del ser humano, de los elementos y de la materia. Una descripción general sería la capacidad de un elemento, persona o sistema para aguantar, tolerar u oponerse a determinada situación o fuerza ejercida. 

Se trata, todo, respecto de la capacidad de resistir y minimizar el impacto de esta fuerza ejercida. En términos de ciberseguridad, resistencia es resistir; Tolerar, aguantar o soportar posibles ciberataques y/o incidentes que puedan impactar la operación y continuidad de negocio. Hace un tiempo, todos y principalmente, nuestros esfuerzos en materia de seguridad de la información y ciberseguridad apuntaban a evitar y resistir un posible ciberataque. Para esto, nos encargamos de implementar distintos controles que permitieran prevenir, detectar, corregir y/o compensar; En este contexto, abordamos modelos y arquitecturas de seguridad y ciberseguridad que nos permitiera resistir un ataque. 

Resiliencia 

Como definición, se trata de la capacidad de un elemento, persona o sistema para adaptarse frente a una fuerza ejercida y recuperar su estado inicial. En ciberseguridad, la resiliencia es la capacidad de un negocio, una organización o institución, para RESISTIR, ADAPTARSE y RECUPERAR de forma rápida y efectiva frente a un incidente de ciberseguridad. Es decir, no es solo la capacidad de prevenir y detectar; Es todo respecto de la capacidad de responder y recuperar con el menor impacto posible y dando, siempre, continuidad al negocio en función de la superficie de ataque.  

Para que una postura ciber resiliente sea efectiva, es necesario abordar, previamente, una seria de etapas en la gestión de seguridad de la información y ciberseguridad. Es decir, hablamos de una etapa en donde el nivel de madurez para con la gestión de seguridad de la información y ciberseguridad ha pasado el nivel base-medio. Para esto, es necesario: 

• Tener una gestión de riesgos y vulnerabilidades debidamente alineada para con el negocio. 

• Debemos ya conocer el negocio, sus procesos, criticidades y tiempos. Debe existir un BIA maduro y realmente alineado a los objetivos y procesos de negocio. 

• Roles y Responsabilidades debidamente documentados, definidos y conocidos. 

• Objetivos de Resiliencia claros y medibles, alineado al BIA y a la visión, misión y objetivos estratégicos. Es donde el BIA entra en acción al definir los tiempos de recuperación por proceso de negocio. 

• Definir, como parte de la estrategia de continuidad, seguridad y ciberseguridad, un plan de ciber resiliencia que defina políticas, procedimientos, roles y responsabilidades, que esté alineado el punto anterior y que aborde protocolos de respuesta a incidentes, estrategias de recuperación y planes de continuidad de negocio. 

• Todo lo anterior, debe ser gestionado y mejorado de forma continua para lo que DEBE existir medición a través de pruebas y simulacros que permitan medir la efectividad de los planes e inyectar la mejora continua. 

Por supuesto, lo expuesto, es de manera muy concisa es un acercamiento. Hoy hablamos de resiliencia toda vez que es un hecho, tarde o temprano, que seremos atacados y que alguno de estos ataques causará un impacto negativo afectando la operación y la continuidad de negocio. Es una postura hoy más que necesaria toda vez que hablamos de incidentes, de ciberseguridad, que pueden poner en jaque toda la continuidad de negocio llevando incluso a la quiebra con pérdidas materiales, financieras y personales. 

Y tu ¿Eres ciber resiliente? 

Gracias por leernos. 

César Millavil A 

COMPUNETGROUP CEO 

C|EH - ISO27001LA – ISO27032LM