La resiliencia cibernética va más allá de la defensa; se trata de estrategias para salvaguardar las operaciones y prosperar en medio de amenazas cibernéticas avanzadas.
En episodio 109 del Podcast Power2Protect, tuve una discusión perspicaz sobre cómo las organizaciones pueden mejorar su postura de resistencia cibernética, con Francesco Chiarini, Fundador e Investigador Jefe en Objetivo de Alto Valor, una firma de investigación boutique que se especializa en el diseño e implementación de metodologías destinadas a aumentar significativamente la postura de resistencia cibernética de una organización contra amenazas cibernéticas sofisticadas.
Con la gran complejidad del panorama de amenazas actual, las organizaciones se están dando cuenta de que la ciberseguridad por sí sola no es suficiente. Para mantenerse un paso por delante de los atacantes, las empresas deben apuntar a algo más alto: la resiliencia cibernética. No se trata solo de mantener alejados a los intrusos, sino de garantizar que la organización pueda anticipar, resistir, recuperarse y fortalecerse a partir de los eventos cibernéticos. Aquí se explica cómo las empresas pueden tomar medidas prácticas para crear un marco verdaderamente ciberresiliente.
La Fundación de la Ciberresiliencia
La resiliencia cibernética cierra la brecha entre la ciberseguridad y la continuidad del negocio. De a Punto de vista de Dell, lograr la resiliencia requiere un enfoque en tres pilares críticos:
- Reducir la Superficie de Ataque – Haz que sea más difícil para los atacantes infiltrarse y moverse lateralmente a través de tu red, minimizando las oportunidades de posibles infracciones.
- Detectar y Responder Rápidamente – Prepárate para la inevitabilidad de las amenazas con sistemas diseñados para identificar y neutralizar las intrusiones rápidamente. Ninguna defensa es impenetrable, por lo que la capacidad de actuar en tiempo real es crucial.
- Recuperarse con Trusted Data Integrity – Cuando otras defensas fallan, las organizaciones deben tener datos confiables y planes de recuperación sólidos para recuperarse de manera efectiva, asegurando la continuidad sin compromiso.
Este enfoque simplifica el camino hacia la resiliencia al abordar las acciones más esenciales requeridas para mitigar el riesgo, salvaguardar las operaciones y permitir la recuperación.
Taladro Taladro Taladro
La preparación es un pilar de la resiliencia, y los ejercicios de mesa ofrecen una forma indispensable de simular ataques del mundo real. En el podcast, Chiarini destaca su importancia, señalando que una combinación de ejercicios tácticos frecuentes y simulaciones globales garantiza la preparación. Considérelos como un simulacro de incendio para sus activos digitales.
Los escenarios de mesa pueden cubrir todo, desde amenazas internas hasta infecciones de malware o compromisos de la cadena de suministro. Chiarini recomienda ejercicios adaptados a los riesgos específicos de cada organización, asegurando que los empleados conozcan sus roles, que las cadenas de escalada sean claras y que se identifiquen brechas en los libros de jugadas de respuesta. Los ejercicios híbridos, que combinan simulaciones de juegos de roles y ataques, proporcionan pruebas aún más sólidas.
¿Con qué frecuencia deben llevarse a cabo? De acuerdo con las mejores prácticas, las sesiones anuales son esenciales, pero las industrias de alto riesgo como las finanzas y la atención médica se benefician de ejercicios bianuales o incluso trimestrales para mantenerse firmes.
La Ciberseguridad va a la sala de juntas
La responsabilidad de la resiliencia cibernética no termina con los profesionales de TI; las organizaciones líderes integran estas estrategias en los niveles más altos de toma de decisiones. La sala de juntas debe tratar las amenazas cibernéticas con la misma urgencia que los riesgos financieros o la estrategia competitiva.
Los miembros de la junta deben armarse con las preguntas correctas para guiar las discusiones de manera efectiva, tales como:
- ¿Qué riesgos específicos enfrenta nuestra organización y qué tan preparados estamos?
- ¿Cómo se adaptan los marcos de seguridad como NIST y MITRE para protegernos?
- ¿Qué incentivos aseguran que los equipos prioricen la ciberseguridad?
Hacer de la resiliencia cibernética una prioridad en la sala de juntas garantiza la responsabilidad en toda la organización y fomenta una cultura de seguridad proactiva.
Ganancias rápidas para Jumpstart Resilience
Cada negocio, sin importar su tamaño, puede tomar medidas inmediatas para construir resiliencia. Chiarini propone comenzar con iniciativas que generen un impacto inmediato, como habilitar la autenticación multifactor o asegurar cuentas privilegiadas. La planificación de la recuperación cibernética se destaca como otra medida crítica. Chiarini enfatiza la importancia de preguntar, “¿Cuánto tiempo llevará reconstruir el negocio desde cero?” frente a un gran ciberataque.
Chiarini señaló que la restauración de una sola aplicación puede implicar más de 100 tareas, por lo que no es práctico recuperar manualmente cientos o miles de aplicaciones debido al inmenso tiempo requerido. Los procesos de recuperación automatizados desempeñan un papel crucial para ayudar a las organizaciones a restaurar las operaciones con precisión y eficiencia, ya que la recuperación manual lucha por mantenerse al día con las demandas de interrupciones a gran escala.
Construyendo una Cultura Resiliente
La tecnología por sí sola no es suficiente; las personas y los procesos son tan vitales para la resiliencia. Esto significa fomentar la conciencia en todos los niveles de la organización. Los empleados deben reconocer los ataques de phishing, los ejecutivos necesitan una sólida comprensión de la gestión de riesgos y el liderazgo debe abordar las amenazas desde un punto de vista adverso para proteger sus misiones.
Chiarinianos Academia de Ciber Resiliencia ofrece a las empresas la oportunidad de incorporar esta mentalidad profundamente. A través de una combinación de teoría y aplicaciones prácticas, los equipos aprenden cómo aplicar marcos como NIST y MITRE en entornos prácticos, asegurando que las defensas se fortalezcan y que las estrategias de recuperación sean claras.
El Camino Adelante
La resiliencia cibernética ya no es opcional. Con las amenazas que evolucionan cada día, desde actores del estado-nación hasta exploits de día cero y vulnerabilidades de la cadena de suministro, las organizaciones deben mantenerse proactivas, ágiles e intencionales. El éxito radica en combinar la planificación estratégica, la capacitación sólida y la priorización clara.
Para capacitar a su organización con las herramientas, la capacitación y los recursos necesarios para prosperar en medio de los desafíos, explore highvaluetarget.org o inscribirse en capacitación avanzada a través del Academia de Ciber Resiliencia. Para soluciones multicloud ciberresistentes, visite Protección de datos de Dells páginas de recursos para obtener más información y comenzar a construir su hoja de ruta hacia la resiliencia cibernética hoy.
Dell Technologies Blog. K. C. Traducido al español
Contacto