Ciberresiliencia: ¿qué aspectos tener en cuenta para diseñar una estrategia efectiva?

¿Fin de la gran renuncia? El 67% de los trabajadores está satisfecho con su trabajo
5 enero, 2023
Año nuevo, trabajo nuevo: 8 consejos para armar un CV atractivo para los reclutadores
6 enero, 2023

Close up of businessman hand holding tablet with abstract glowing keyhole padlock interface on blurry background. Protection, safety and technology concept. Double exposure

Identificar, preparar, proteger y detectar son algunos de los componentes claves de una estrategia que tiene como objetivo garantizar mayor agilidad y flexibilidad para responder con rapidez ante los cambios y adversidades que se puedan producir: entender, identificar y practicar estos aspectos es clave para impulsar un funcionamiento eficaz dentro de la organización.

DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES

Las disrupciones recurrentes, la incertidumbre económica y la mayor sofisticación de las amenazas a la seguridad informática llevaron a reformular la forma en que las organizaciones buscan garantizar la continuidad de su negocio. Ya no tratan simplemente de evitar los ciberataques o las crisis (desastres naturales, recesiones, etc.), sino de reconocer que estas situaciones ocurrirán y que hay que estar preparados para sobrellevarlas. Es decir, hay que desarrollar la capacidad de resiliencia.   

En esta etapa de la economía digital es fundamental asegurar la disponibilidad de los sistemas. Y por ello las compañías empezaron a hablar específicamente de resiliencia cibernética (o ciberresiliencia), que es la capacidad de un sistema informático para recuperarse rápidamente si experimenta condiciones adversas. 

Este enfoque requiere un esfuerzo continuo e incluye estrategias de prevención, de respuesta a incidentes y de recuperación. El foco es  gestionar de forma proactiva los riesgos, las amenazas, las vulnerabilidades y los efectos sobre la información crítica y los activos de apoyo.

“La ciberresilicencia implica desarrollar la capacidad de una empresa para limitar los efectos de los incidentes de seguridad y ofrecer continuamente el resultado deseado a pesar de una falla del sistema o un ataque cibernético. Para hacer frente a amenazas y vulnerabilidades las organizaciones deben prepararse, desarrollar defensas y contar con recursos para mitigar eventuales fallas.” manifestó Martin Medina, Business Development Manager en Bgh Tech Partner.

En un estudio realizado a mediados de 2021 el 51% de las compañías encuestadas reportó una violación de datos significativa, el 61% dijo que pagó un rescate por un ataque de ransomware y el 74% informó que aplicaba de manera inconsistente su plan de respuesta a incidentes de seguridad cibernética. 

Componentes claves

La ciberresiliencia tiene múltiples propósitos, como la seguridad de los datos, la identificación de la causa de las amenazas, la gestión de riesgos y el funcionamiento eficaz de la organización durante y después de un ciberataque. 

Los expertos de BGH Tech Partner recomiendan tener en cuenta lo siguiente para planificar una estrategia: 

  • Identificar y preparar: chequear los activos de la organización y sus vulnerabilidades y verificar la preparación de los controles internos y de TI existentes. 
  • Proteger la información, las aplicaciones y los sistemas de ciberataques y accesos no autorizados.
  • Detectar: monitorear continuamente la información y los sistemas de red para detectar anomalías y posibles incidentes.
  • Responder y recuperar: activar el plan de respuesta a incidentes y tomar las medidas necesarias después de una crisis cibernética (identificar la causa raíz, aislar el sistema o la red afectados, recuperar los datos afectados, etc.). 
  • Adaptar: aprender de eventos pasados ​​e implementar el conocimiento para cerrar posibles brechas; capacitar y motivar a los empleados para que ayuden a enfrentar otros posibles ataques en el futuro.

“Además de mejorar la postura de seguridad de una empresa y disminuir el riesgo de exposición de su infraestructura crítica, la ciberresiliencia también ayuda a reducir las pérdidas financieras y los daños a la reputación. En este sentido, la premisa sigue siendo fomentar una cultura de ciberseguridad que logre hacer frente a un panorama de amenazas en constante evolución.” concluye Medina desde BGH Tech Partner. 

 


 

Acerca de Grupo BGH  

BGH es un grupo empresario con más de 100 años de historia en la innovación, el desarrollo y la comercialización de productos y servicios tecnológicos de vanguardia. Brinda respuestas a las necesidades de empresas, organismos públicos y consumidores de América Latina y África.  

La compañía emplea a más de 1300 personas y tiene 2 plantas productivas en Argentina y África. Cuenta con operaciones en Argentina, Uruguay, Chile, Perú, Colombia, Brasil, Guatemala, Ruanda y Kenia.  

Acerca de BGH Tech Partner  

BGH Tech Partner es la unidad de negocios del Grupo BGH que brinda soluciones tecnológicas innovadoras para que las organizaciones lideren la era digital.  

Con presencia en seis países (Argentina, Uruguay, Chile, Perú, Colombia, Guatemala y Estados Unidos), su misión es contribuir al crecimiento y la competitividad de los gobiernos, organizaciones y ciudadanos, mediante una mejora en su infraestructura y sus procesos de negocios. Para más información: http://www.bghtechpartner.com/