Esta web utiliza cookies. Conoce aquí nuestra política de cookies.
Cerrar

Ciber-Resiliencia

No es ningún secreto que el mundo de la tecnología está cambiando a una velocidad vertiginosa, algo que está repercutiendo en la seguridad de los sistemas informáticos. Los ávidos hackers buscan técnicas cada vez más mejoradas para perpetrar ataques dentro de una organización, por ello, prevenir cualquier tipo de amenaza es fundamental.

 

 

Las medidas de seguridad tradicionales, como los firewalls y los antivirus, ya no son suficientes. Hoy en día, no hay que prepararse por 'si' ocurre un ataque porque, antes o después, va a ocurrir. Ahora, hay que prepararse para el 'cuándo'.

Lo más recomendable es asumir que los ciberdelincuentes van a encontrar la manera de entrar en las redes informáticas de una organización, por lo que contar con una estrategia de resiliencia cibernética será de gran ayuda para reducir su impacto y para proteger los activos empresariales.

 

¿Qué es la resiliencia cibernética?

La resiliencia cibernética es la capacidad de rechazar ataques cibernéticos a la vez que se protegen los activos empresariales críticos. Es fácil de adaptar, responde a la desorganización empresarial y mantiene las operaciones empresariales continuas. La idea de la resiliencia cibernética se basa en los conceptos de la seguridad de la información (representada por ISO 27001) y la continuidad empresarial (contemplada en ISO 22031).

Cómo lograr la resiliencia cibernética

La resiliencia cibernética es un requisito esencial para la supervivencia y el crecimiento de todas las organizaciones mundiales del sector público y privado. Con una creciente dependencia de los servicios de internet por proporcionar una plataforma para las comunicaciones y las aplicaciones software, todas las compañías se enfrentan a riesgos constantes y significativos, empezando por las amenazas de los ataques cibernéticos.

Una resiliencia cibernética eficaz depende de preparaciones integradas y coordinadas para rechazar, responder y recuperarse de una amplia gama de posibles ataques y acontecimiento imprevistos.

Las siguientes normas internacionales proporcionan toda la información que necesitas:

  • ISO27001: detalla la aplicación de un Sistema de Gestión de la Seguridad de la Información (SGSI).
  • ISO22301: detalla la aplicación de un Sistema de Gestión de Continuidad Empresarial (SGCN).

 

IT Governance ha resumido una guía de siete pasos cómo desarrollar una estrategia de resiliencia cibernética eficaz.

  • 1. Realizar una evaluación de riesgos integrada y un análisis del impacto empresarial.
  • 2. Asegurar el perímetro cibernético (fijo, móvil, digital, físico).
  • 3. Aplicar controles de seguridad eficaces.
  • 4. Aplicar e integrar un sistema de gestión de resistencia cibernética basado en las normas ISO 27001 e ISO 22301.
  • 5. Formar a todo el personal sobre las habilidades relevantes, competencia y concienciación.
  • 6. Desarrollar y probar una respuesta ante incidentes y un plan intensivo.
  • 7. Probar completamente la capacidad del Objetivo de Tiempo de Recuperación (RTO).

 

Descubre más sobre la resistencia cibernética: