Ante los nuevos desafíos que trae consigo el ciber crimen, los expertos han implementado un nuevo concepto para ayudar a la protección de datos, pero ¿de qué se trata?

Considerando la evidente alza en las operaciones del cibercrimen a nivel mundial, y en el marco de la conmemoración del Día Mundial de la Protección de Datos, este 28 de enero, se está hablando de un nuevo concepto, la “ciber resiliencia”. Este sería una pieza clave para asegurar la sostenibilidad y el resguardo de los datos.

Ningún rubro está libre de ser atacado, especialmente cuando sabemos que, según una encuesta del Foro Económico Mundial, los ataques de ransomware aumentaron un 150% en 2021 y más del 80% de los expertos consultados indican que se está convirtiendo en una amenaza para la seguridad pública.

Además, el mismo informe señala que el 92% de los ejecutivos de negocios encuestados aseguran que la ciber resiliencia ya está integrada en sus empresas, pero solo el 55% de sus jefes de ciberseguridad está de acuerdo. Una incongruencia que fácilmente puede dejar vulnerable a la organización.

¿Qué es la “ciber resiliencia” y qué beneficios trae?

“Uno de los principales beneficios de la ciber resiliencia es identificarla como una ventaja competitiva, al permitir que la organización se recupere en poco tiempo y siga operando con normalidad”, destaca Benjamín Mera, director de CronUp Ciberseguridad.

El experto a demás, a su juicio, califica como un “valor agregado” la capacidad de mantener las acciones comerciales siempre protegidas.

“Al aplicar resiliencia cibernética no solo cuidamos información sensible, sino que evitamos pérdida de dinero, daño a la confianza o a la confidencialidad de stackeholders y la eventual destrucción de nuestra reputación”, agrega.

A la par, la empresa se robustece al mejorar la cultura digital y perfeccionar la reacción de los intervinientes en el manejo de datos. Con la nueva forma de abordar el problema, todos sabrán qué hacer y qué no con la información que manejan, al identificar conductas de riesgo en cada departamento.

De ahí la necesidad de incorporar la denominada Resiliencia Operativa con la que se trata de anticipar, prevenir o recuperarse de un ataque y adaptarse sin sacrificar la calidad del servicio o continuidad del negocio.

¿Cómo reaccionar ante un ciberataque?

Según los especialistas, el camino habitual de una organización frente a un incidente o compromiso informático, es aplicar protocolos de protección, investigar qué ocurrió y luego del incidente, comenzar el proceso de transición a un modelo resiliente.

De esta manera, se aprende de las experiencias, se obliga a cambiar procedimientos, añaden capacitaciones, restringen privilegios y se ajustan las estrategias aplicadas hasta ese momento. Es decir, un cambio de paradigma sobre la ciberdefensa y en cómo abordar el problema.

¿Cómo saber si una empresa tiene ciber resiliencia? Se confirma al comprobar la reacción inmediata y sobrevivencia ante el problema. Es una nueva mirada en cómo hacer las cosas, pues se estima que un tercio de los profesionales de la seguridad no tienen un plan de respuesta a violaciones de seguridad.

Para aplicar el nuevo modelo se debe ir un paso más allá en cómo hemos hecho las cosas hasta ahora: añadir nuevas tecnologías, mejorar la educación digital corporativa, migrar a nuevas plataformas y lo que sea necesario para no seguir igual que antes.

Benjamín Mera es enfático al destacar que con la aplicación de ciber resiliencia, cuando existan episodios críticos, “se verán los cambios y mejoras al usar renovadas estrategias de defensa y abordaje a los ataques”, comenta.

El camino para la implementación definitiva de la ciber resiliencia puede ser largo e involucra a distintos niveles de la organización; se irá modelando y ajustando en la medida que los métodos de los ciberdelincuentes se perfeccionen y nos obliguen a mutar en cómo nos defendemos.