En el panorama actual de amenazas a la seguridad cibernética, hay muchos problemas que enfrentan las empresas, especialmente dado el hecho de que la fuerza laboral remota será más o menos un elemento permanente ahora en las empresas estadounidenses. Muchos CISO y CIO están preocupados por la próxima brecha de seguridad que podría afectar a su organización. Uno de sus mayores temores es la rapidez con la que pueden recuperarse de una brecha y enfrentar el futuro. Esto también se conoce como «Ciberresiliencia».
¿Qué es la ciberresiliencia?
Una buena definición técnica es: «La resistencia cibernética es la capacidad de una organización para prepararse, responder y recuperarse cuando ocurren ataques cibernéticos». *
Sus componentes principales
Cyber Resiliency tiene tres subcomponentes principales para brindar a una empresa la capacidad de volver a un flujo comercial normal lo antes posible. Estos son:
Preparar: Esto involucra el plan de Respuesta a Incidentes (IR). Este documento debe especificar claramente los pasos clave sobre cómo responderá su empresa a una variante de amenaza una vez que haya sido detectada. Más importante aún, debe establecer una línea de comunicación clara para que ocurra una respuesta rápida, así como determinar quién es responsable de llevar a cabo cada parte del plan.
Responder: Si bien el plan de RI puede desempeñar un papel aquí, esta parte está más dedicada al plan de recuperación ante desastres (DR). Este es otro documento crucial que explica cómo restablecerá las operaciones de misión crítica después de haber sido afectado. Es importante tener en cuenta que en el momento en que sufra un tiempo de inactividad, comenzará a perder ingresos y, potencialmente, clientes. Cuanto mayor sea el tiempo de inactividad, más daño sufrirá, por lo que debe volver a estar en funcionamiento en unas pocas horas. El plan de recuperación ante desastres solo aborda la restauración de aquellos procesos que son más importantes para su negocio.
Recuperarse: aquí es donde el plan de Continuidad del Negocio (BC) es más importante. Este documento aborda cómo se recuperará el resto de sus procesos y operaciones, una vez que se hayan resuelto los más importantes. Este plan también incluye cómo se recuperará a largo plazo, especialmente en lo que respecta a recuperar clientes perdidos y restaurar cualquier marca y daño a la reputación.
La idea es que la ciberresiliencia a menudo tiene lugar en la etapa de recuperación. Si bien esto es cierto, también depende en gran medida de qué tan bien se prepare y responda. Después de todo, si alguna de estas piezas se cae por las grietas, su capacidad para volverse resistente llevará mucho más tiempo.
¿Cómo puede una empresa lograr la ciberresiliencia?
Existen numerosas formas, pero las siguientes se encuentran entre las más importantes:
Siempre aborde los conceptos básicos. Al final, todo se reduce a que debe abordar constantemente las necesidades de sus infraestructuras de red y de TI. Por ejemplo, si son necesarios parches de software y otras actualizaciones, asegúrese de programar el tiempo para realizarlas y de que se implementen correctamente. Si se ve afectado por una infracción de seguridad y más tarde se descubrió que esto podría haberse mitigado manteniéndose actualizado y no lo estaba, es posible que deba comenzar desde el principio para instalar todos los parches nuevamente, antes puede reanudar las operaciones normales. Asegúrese de que los derechos, privilegios y permisos que ha asignado a sus empleados también estén actualizados y que nadie obtenga más de lo que absolutamente necesita. Por ejemplo, si un empleado se va por cualquier motivo, asegúrese de tener los protocolos establecidos para eliminarlo y evitar la posibilidad de un ataque interno.
Mantener un buen nivel de ciberseguridad. Todos en su empresa, desde arriba hasta abajo, necesitan saber qué hacer para mantener sus activos digitales y físicos a salvo de cualquier variante de amenaza que los alcance. Una gran parte de esto radica en brindar capacitación en seguridad de forma regular a todos sus empleados. Esto conducirá a tener un sentido de urgencia y proactividad. Si tiene esto en su lugar y posteriormente es golpeado por un ciberataque, tendrá muchas más posibilidades de poder recuperarse más rápido o volverse resistente a largo plazo.
Haz uso de la nube. Hoy en día, las empresas comprenden mejor cómo el uso de la nube las hace más ciberresilientes. Puede llevar mucho tiempo asegurarse de que los dispositivos que proporcione a sus empleados cumplan totalmente con su Política de seguridad y que tengan instalados los últimos mecanismos de protección. Pero, si ha implementado toda su infraestructura de red y TI en una plataforma como Amazon Web Services (AWS®) o Microsoft Azure®, no tendrá que preocuparse por esto en absoluto. Por ejemplo, puede crear instantáneamente máquinas virtuales (VM) y escritorios virtuales (VD) que ya tengan las últimas funciones de seguridad instaladas y que el proveedor de la nube puede poner a disposición según sea necesario. Sus empleados podrán acceder a cualquier aplicación en ellos en cuestión de minutos, sin tener que esforzarse para poner en funcionamiento los dispositivos de la empresa.
Divida sus infraestructuras en componentes más pequeños. Muchas empresas, especialmente las pymes, tienden a dejar todas sus esferas de red y TI como una sola entidad. Si bien esto puede ser más fácil de mantener, también es una práctica de seguridad muy deficiente. Si un atacante cibernético puede atravesar esa entidad única, puede moverse muy rápidamente de manera lateral, causando aún más daño. Pero si tuviera que segmentar esas esferas en componentes más pequeños (como subredes) y cada uno con su propia capa de defensa, entonces las probabilidades estadísticas de que esto suceda son mucho menores. Si se enfrenta a una brecha de seguridad, solo tendrá que mostrar los segmentos que se han visto afectados, mejorando así aún más su capacidad de recuperación o su nivel de ciberresiliencia.
En un artículo futuro se profundizará en un modelo de ciberresiliencia que puede implementar para su negocio, que se conoce como “NIST SP 800-160 Vol. 2: Desarrollo de sistemas ciberresistentes: un enfoque de ingeniería de seguridad de sistemas ”. Mientras tanto, siga nuestro blog durante el mes de concientización sobre ciberseguridad y visite nuestro centro de recursos cibernéticos:
https://marketing.accessdata.com/NCSAM
* Fuente: https://blog.rsisecurity.com/what-is-cyber-resilience-and-why-is-it-important/
