En los últimos meses empresas en USA y Latino America han sido víctimas de algún ciberataque que les ha supuesto grandes pérdidas empresariales. No solo económicas sino también de prestigio y credibilidad. Seguro que en muchas ocasiones has oído hablar de qué se puede hacer para evitar ser víctima de estos delincuentes, pero ¿te han contado lo que es la ciberresiliencia?

La ciberresiliencia, también conocida como la resistencia cibernética, es la capacidad de una empresa de prevenir, resistir, reaccionar y recuperarse de un ataque cibernético. Es decir, cuan capaces somos de recuperarnos y volveros a ponernos en pie.

¿POR QUÉ ES TAN IMPORTANTE?

Casi todas las empresas y organizaciones alrededor del mundo confían en los sistemas informáticos para el desarrollo de su actividad laboral, pero no todo el mundo es consciente que estos pueden ser pirateados, saboteados y “desconectados” de otras formas que amenazan su supervivencia.

El impacto que puede causar un ataque cibernético en una empresa puede ser de proporciones muy grandes: perdida de información, publicación de información confidencial propia y de clientes, imposibilidad de operar con software propios, desconfianza del cliente… y así podemos seguir durante minutos.

Adoptar una actitud ciberresiliente es de vital necesidad para conseguir disminuir los intentos de hackeo, así como las posibles demandas de los clientes. La ciberresiliencia no solo es una capacidad ante la reacción; también incluye la prevención. Esto permite a las empresas gestionar los riesgos existentes y enfrentarse a las amenazas asegurando que el impacto sea menor y que su producción o actividad no se vean perjudicadas.

Todas las empresas y/ organizaciones han de contar con un plan de ciberresiliencia. De lo contrario se arriesgan a sufrir alguno de los siguientes resultados:

1. Ser forzado a la quiebra

2. Tener que pagar un gran rescate a los ciberdelicuentes

3. Incumplir los requisitos reglamentarios, que puede suponer sanciones financieras para la empresa o convertirse en responsabilidades personales contra los directores de la empresa.

Cómo nos ayuda la ciberresiliencia a superar un ciberataque.

La ciberresiliencia ayuda a las organizaciones y/o empresas a ser más conscientes y reconocer que los ciberdelincuentes pueden tener éxito en sus intentos. Esto las fuerza a pensar de forma distinta y a ser más ágiles, evitando las sorpresas en la gestión de los ataques.

A diferencia de la ciberseguridad, la ciberresiliencia cuenta con una serie de técnicas que nos permiten preparar, adaptarnos y resistir a los ataques cibernéticos para recuperarnos de forma rápida.

Algunas de estas técnicas son:

1. Protección coordinada. Se trata de implementar una estrategia de defensa en profundidad, de manera que los atacantes tengan que superar múltiples obstáculos.

2. Restricción de privilegios. Se ha de restringir los privilegios a los usuarios en base a sus roles y elementos del sistema.

3. Redundancia. Consta en proporcionar múltiples instancias protegidas de recursos críticos.

4. Reorganización. Las conexiones entre los servicios de misión crítica y no crítica han de ser mínimas para reducir la posibilidad de que un fallo en los servicios no críticos pueda afectar a los que sí son críticos.

5. Engaño. Se trata de desinformar, confundir y ocultar los activos críticos al atacante. Existen varias manera de conseguirlo cómo, por ejemplo, exponer encubiertamente activos contaminados que no tengan valor para el atacante.

6. Monitorización analítica. Se ha de hacer un seguimiento y detectar las acciones y condiciones adversas a tiempo para que se puedan tomar acciones.

7. Respuesta adaptativa. La capacidad para responder a tiempo ha de ser optimizada de forma apropiada y proporcionada.

8. Impredecibilidad. Una estrategia bastante efectiva de la ciberresiliencia es realizar cambios aleatorios e insesperados. De esta forma, generamos incertidumbre en el atacante sobre las protecciones del sistema que puede encontrar y será más difícil que su ataque sea exitoso.Aplicando estas técnicas a la estrategia de protección y ciberresiliencia conseguiremos contener el ataque, eliminar las posibles causas que lo han provocado, determinar el alcance del mismo y asegurarnos la continuidad del servicio.

Cómo reaccionar frente a un ciberataque

Una vez se ha descubierto que nuestra empresa ha sido víctima de un ataque cibernético, el primer paso que hemos de dar es poner en marcha un plan de respuesta adecuado, que debe estar fijado con anteioridad.

¿Por qué es importante este plan? Muy fácil, porque tu respuesta será mucho más ágil. Este plan define qué personas deben actuar y cómo han de hacerlo: desde que acciones ha de llevar a cabo el departamento informático hasta que respuesta han de dar los comerciales a los clientes.

La puesta en marcha de este plan conlleva, contener el ataque si aun se está produciendo y limpiar los sistemas infectados. En ambos casos, es muy útil haber establecido alguna de las técnicas de la ciberresiliencia como el engaño o la Impredecibilidad (explicadas más arriba).

Coordinar al equipo de trabajo que hará frente al ataque, es otro punto clave en la estrategia de ciberresiliencia. Esto nos ayudará a detectar que perfiles son los más indicados para llevar a cabo cada acción y explicarles las distintas técnicas que pueden aplicar en sus actuaciones. Entre todos han de dar una respuesta eficiente y coordinada no solo para los empleados sino también para los clientes proveedores y la opinión pública.

Otro paso que recae principalmente sobre el equipo de IT, es contactar con los proveedores habituales de IT y seguridad, así como a las autoridades y fuerzas de seguridad nacionales, para que nos ayuden ante esta casuística. Aquí es donde interviene la monitorización analítica, pues es muy importante analizar el alcance del ataque, cuando empezó, los datos comprometidos, etc.

Por último, pero no menos importante es la comunicación y transparencia tras un incidente de seguridad. Estos son requisitos indispensables en una estrategia de protección y ciberresiliencia para gestionar ataques cibernéticos. El silencio solo aporta incertidumbre y confusión tanto en los empleados propios como en los clientes y socios. Mantenerlos informados sobre el alcance y consecuencias del ataque es crucial para que sepan cómo han de reaccionar si es necesario.

En definitiva, la ciberresiliencia es una actitud empresarial que nos ayudará a prevenir, reaccionar y minimizar los ataques cibernéticos que pudiéramos sufrir en nuestra empresa.

Es muy importante contar con una solucion integral de servicios que cubra;

1. Recuperacion contra desastres.

2. Plan de contingencia de negocio.

3. Operaciones en DataCenter Alterno.

4. CiberSeguridad email

5. Ciberseguridad Data

6. CiberSeguridad AI