La resiliencia en ciberseguridad, entendida como la capacidad de una persona o entidad para soportar, adecuarse y sobreponerse ágilmente a un ataque o incidente informático, es un concepto que en el último tiempo ha ido cobrando relevancia.
Francisco Fernández, gerente general de Avantic Chile, indica que la resiliencia en ciberseguridad es fundamental para que una empresa se adapte a las amenazas, continúe operando y resguarde tanto sus sistemas, datos e información como su reputación corporativa.
“Una compañía resiliente en ciberseguridad es aquella que está preparada para enfrentar lo inevitable y que cuenta con el poder de reducir el daño o impacto de un ataque informático”, explica Fernández.
Sin embargo, para lograrlo es clave que las organizaciones desarrollen ciertas acciones en el tiempo. Según el ejecutivo, éstas incluyen:
Capacitación permanente: Esto significa capacitar constantemente a los empleados en aspectos vinculados a la seguridad cibernética y las mejores estrategias. El objetivo es generar consciencia en ellos, mantenerlos al tanto de los riesgos y amenazas emergentes, así como instruirlos para que respondan correctamente.
Política de seguridad total: Se deben tomar acciones como la división de la red para gestionar las amenazas cibernéticas, así como la adopción de múltiples niveles de protección en la empresa, lo que incluye, por ejemplo, el uso de software antivirus, cortafuegos y soluciones de detección y respuesta de endpoints.
Manejar los riesgos de forma anticipada: Para garantizar la resiliencia en ciberseguridad, las organizaciones deben realizar auditorías de seguridad informática de manera regular para identificar a tiempo las debilidades en sus redes, sistemas y protocolos.
Efectuar respaldos en el tiempo: Una entidad debe realizar, de manera regular, copias de seguridad de su información y datos fundamentales, tanto en sus instalaciones como en la Nube. Asimismo, es necesario desarrollar ensayos de restauración para evaluar la eficacia de las copias de seguridad realizadas.
Monitoreo de las ciberamenazas: Esto tiene como objetivo identificar de antemano posibles ataques o incidentes para poder responder rápidamente, utilizando para ello varias soluciones tecnológicas, como el SIEM, que se centra en la gestión de eventos e información relacionada con la seguridad.
Contar con planes de respuesta: En caso de que ocurran eventos o catástrofes, una empresa debe establecer de antemano una serie de pasos y protocolos específicos para responder de manera efectiva y restaurar la información.
Respetar las regulaciones existentes: Ya sea que se trate de normativas nacionales (Ley de Ciberseguridad, Ley de Protección de Datos, etc.) o internacionales (ISO 27001, GDPR, etc.), las empresas deben garantizar su cumplimiento con el propósito de asegurar altos estándares de seguridad y aplicar las mejores prácticas al respecto.
