La ciberresiliencia es la capacidad de adaptarse y mantener la operación en eventos de riesgo a través de una correcta gestión de tecnología, procesos y servicios que minimice el impacto al negocio, si bien no se trata de un concepto nuevo, sí ha cobrado fuerza en los últimos meses debido a la necesidad de estar adaptados al cambio constante y de incertidumbre que ha traído a los negocios la pandemia.
“La ciberresiliencia o resiliencia empresarial les permitirá a las empresas tener el control y visibilidad al interior de lo que están ocurriendo en el tráfico los negocios y poder montar las bases de una resiliencia que les permita crear un esquema de detección y respuesta a incidentes”, comentó Jesús Navarro, CEO de Data Warden.
Este concepto ayuda a brindar continuidad a los negocios de hoy en día, ayudando a mantener la operación arriba sin importar los riesgos digitales a los que se está expuesto. Para alcanzarla, las organizaciones necesitan escalar diferentes etapas:
- Identificar: Qué está mal en la infraestructura, qué oportunidades tiene.
- Proteger: Tomar acción con lo disponible actualmente en la infraestructura para tratar de reducir los puntos débiles. “Sin embargo, casi nunca logramos solucionar por completo los puntos muertos con lo que ya tenemos, es por ello que comenzamos a detectar qué tecnologías pueden ayudarme”, comentó Erick Ayala, BDM Data Warden.
- Detectar. Búsqueda de soluciones que ayuden a detectar patrones anómalos que puedan desembocar en un incidente de ciberseguridad.
- Responder. Al ya tener una visión completa de lo que se tiene en infraestructura, los puntos débiles, así como quienes me pueden ayudar a solucionarlos, se entra en etapa de respuesta, es decir, ya se cuenta con la madurez para detectar un comportamiento sospechoso poder reaccionar a tiempo para mitigar el daño.
- Recuperar. Recuperar la empresa del posible daño ocasionado para volver a la operación.
- Resiliencia. Una vez que la empresa logra controlar estas etapas, logra escalar a la resiliencia en seguridad, donde se logra mantener el negocio corriendo ante cualquier ataque.
Erick Ayala destaca que las empresas deben alcanzar el nivel de ciberresiliencia operativa para evitar las pérdidas monetarias y pérdidas en reputación. Estas últimas suelen significar más costos a la larga que el robo monetario, ya que implica una pérdida de confianza del cliente, pérdida de los clientes en sí y limita el alcance a futuros prospectos. “Al final de cuentas lo que queremos siempre es vender más y una brecha merma en la capacidad de llegar a más clientes y conservar nuevos, así como pérdida de credibilidad como compañía”, comentó Ayala.
¿Cómo lograr alcanzar la ciberresiliencia?
- Establecer procesos claros. Para poder atacar correctamente con un incidente de ciberseguridad desde su detección hasta su contención y mitigación, se debe contar con procesos establecidos para actuar.
- Cuidar lo que se habla. Las brechas se pueden dar no sólo de manera virtual, sino al decir algo con personas incorrectas, como contraseñas o procesos a los que no están autorizados, pudiendo ser el inicio de una brecha a nivel digital.
- Escuchar a los usuarios y sus preocupaciones de la información. Los usuarios al final de cuentas son los que más interactúan con la información sensible, y pueden ser los primeros en detectar una posible fuga de información.
- Tecnología que ayuden a minimizar el error humano. A pesar de ser los humanos unos de los principales vectores de fuga de información, también existen tecnologías que ayudan a monitorear redes y comportamiento que minimicen el error humano, como la Inteligencia Artificial-
Según datos dada por la compañía, el 90% de las organizaciones no están protegidas de los ataques actuales, ya que cuentan con fácil acceso a sofisticadas tecnologías de malware, yendo a una velocidad de innovación más grandes que a veces las mismas empresas.
“Los entornos y superficies de ataque han cambiado, la infraestructura por donde los datos se mueven se han cambiado a nuevos horizontes como la nube, internet de las cosas, o simplemente la especialización de los cibercriminales. Hoy en día ya no es suficiente la contención por un simple firewall”, comentó por su parte Jorge Andrés Márquez, Ingeniero de Preventa de Data Warden.
Para ayudar con este reto, DataWarden ofrece su plataforma Infinity que permite asegurar toda la organización, sin importar la instancia por la que se muevan los datos, desde infraestructura física, virtual y de nube. “Ayudamos a contener las amenazas antes de que sean ejecutadas y que representen un problema real para la organización”, agregó Márquez.
Partnership con Gigamon
Data Warden junto con Gigamon ayudan a las compañías a alcanzar la ciberresiliencia a través de las diferentes etapas:
- Identificar: Amenazas conocidas y desconocidas desde el endpoint hasta la red, así como a eliminar los puntos ciegos para herramientas de monitoreo y seguridad.
- Proteger: Bloquear malware avanzado, prevenir pérdida de datos y llevar la protección tanto a dispositivos móviles como PCs.
- Detectar. Detección de amenazas mediante inteligencia artificial y machine learning, descubriendo amenazas ocultas incluso en tráfico cifrado.
- Responder. Recomendar acciones para responder ante incidentes de seguridad, otorgar indicadores de compromiso de forma temprana y balancear cargas para soportar ataques.
- Recuperar. Creando mecanismos de protección ante fallas en equipos de seguridad, esquemas de alta disponibilidad y reagrupación en tratamiento del trafico entrante y saliente.
Karina Rodríguez, Computerworld México.