Cualquier tipo de empresa u organización, independientemente del tamaño o sector de actividad, es susceptible de sufrir ciberataques en continua evolución y con mayor grado de sofisticación lo que deja a las empresas en situaciones de mayor vulnerabilidad y aumenta las necesidades de protección y seguridad. Las deficiencias de las empresas frente a estos ataques se presentan por la inexistencia de medidas técnicas concretas o sistemas poco eficaces para hacerlos frente, carencia de recursos o déficit de formación al respecto e incapacidad de la organización para la obtención y análisis de pruebas que la permita comprobar su capacidad frente a este tipo de ataques.

Por lo tanto las empresas deben de ser capaces de reaccionar frente a estos ciberataques con respuestas rápidas, de modo que sus servicios no se vean alterados ni interrumpidos, basándose en la identificación, detección, prevención, contención y recuperación frente a estos y en la mejora continua respecto a las ciberamenazas. Consecuentemente todas las organizaciones se ven obligadas a adaptarse a estos nuevos entornos en los que los mecanismos de ciberseguridad requieren de constante revisión y actualización.

Se considera un sistema robusto aquel que es capaz de soportar cualquier tipo de presión sin afectar ni cambiar su comportamiento natural. Sin embargo, un sistema que no puede soportar tal presión, pero es capaz de integrar y asumir cambios para mitigar las presiones y continuar con su funcionamiento se le denomina ciber resiliente. La Asociación por la Resiliencia Cibernética define la resiliencia cibernética como la capacidad de los sistemas y organizaciones para resistir a los eventos cibernéticos mediante la combinación del promedio de tiempo necesario para que se produzca un fallo y del tiempo necesario para su recuperación.

Recientemente Inteco ha publicado el documento Ciber Resiliencia: Aproximación a un marco de medición con el objeto de proporcionar a las organizaciones un instrumento para medir su capacidad frente a los diversos ataques, amenazas o incidentes de ciberseguridad que pudieran sufrir. Propone un modelo donde se definen los dominios funcionales de ciber resiliencia (detección, respuesta, recuperación tras el incidente y continuidad de la actividad), los controles a ejecutar y los indicadores (eventos crí­ticos, incidentes contenidos y mitigados, comunicación de incidentes y tiempo de recuperación) de medida de ciber resiliencia.

El objetivo final es que mediante estas métricas la empresa consiga tal grado de resiliencia que garantice la protección de los datos, sistemas de información y equipamiento mediante la adopción de las medidas de ciberseguridad adecuadas.

Valore este artículo si lo desea
[Total: 0 Average: 0]