Los ciberdelincuentes no descansan. De hecho, sus ataques cada año se vuelven más constantes y más sofisticados. Y es que, de acuerdo con datos de IDC, en 2022 México, lo que representó un aumento del 40% comparado con el año anterior. Sin ir más lejos, según Kaspersky, México es el tercer país con más ciberataques en la región de latinoamérica, solo detrás de Brasil y Ecuador. 

Ante este aumento en la frecuencia y la sofisticación de los ciberataques, se hace imprescindible que los CTO adopten una respuesta estratégica que les permita garantizar la continuidad del negocio. Para ello, es necesario que las organizaciones cuenten con una política de ciberseguridad que incluya medidas preventivas, de detección y de respuesta ante los ataques cibernéticos, así como una cultura de resiliencia cibernética, para garantizar la operatividad del negocio y la minimización de pérdidas económicas. 

En este artículo, te explicamos en qué consiste la resiliencia cibernética y por qué las empresas deberían tenerla como un pilar fundamental del negocio. 

Resiliencia cibernética: ¿qué es y en qué se basa?

La resiliencia cibernética es la capacidad de una organización para resistir, recuperarse y adaptarse a los ciberataques, minimizando el impacto negativo en sus operaciones, activos y reputación. 

Para implementar la resiliencia cibernética dentro de una empresa u organización, es importante conocer cuáles son sus bases: 

• Reconocer los riesgos que existen y que nadie está exento. El primer fundamento de la resiliencia cibernética es reconocer que los ciberataques son una realidad que afecta a todas las empresas, sin importar su tamaño, sector o ubicación, y asumir que tarde o temprano se puede ser víctima de un ciberataque. En este sentido, los más comunes son el phishing, el malware y el ataque DDoS, aunque el ransomware tampoco se queda atrás.

• Trabajar de manera preventiva para minimizar el trabajo reactivo. Las empresas deben implementar medidas de seguridad que les permitan prevenir o reducir la probabilidad de sufrir un ciberataque, así como mitigar sus consecuencias en caso de que ocurra. 

Algunas de estas medidas son: establecer un plan de contingencia; implementar soluciones tecnológicas que protejan la infraestructura, los datos y las aplicaciones de la organización; actualizar constantemente los sistemas operativos, las aplicaciones y los dispositivos para evitar brechas de seguridad por obsolescencia o falta de parches, y realizar pruebas periódicas de penetración y auditorías de seguridad para verificar el nivel de protección.

• Establecer la ciberseguridad como una estrategia empresarial. La ciberseguridad no debe ser vista como un costo o una obligación, sino como una inversión o una oportunidad. Debe estar alineada con los objetivos y las prioridades del negocio, así como con el contexto y las expectativas del mercado. Asimismo, los CTO deben liderar e impulsar la transformación digital de sus organizaciones con una visión integral y holística de la ciberseguridad, involucrando a todos los niveles jerárquicos y funcionales. 

• Garantizar la fiabilidad de los controles de seguridad. Las empresas deben asegurarse de que sus medidas de seguridad funcionen correctamente y cumplan con los estándares y normativas vigentes. Esto se puede lograr a través de la adopción de un marco o una metodología reconocida para gestionar la ciberseguridad, como la ISO 27001, NIST CSF o COBIT, lo que además validará ante terceros sus medidas de ciberseguridad. 

También, deben asegurarse de que cumplan con las regulaciones locales e internacionales sobre protección de datos personales, como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) o el Reglamento General de Protección de Datos (RGPD), si es que realizan negocios con ciudadanos de la Unión Europea o tienen alguna filial en dicho territorio. 

• Fomentar y permear la cultura de higiene digital. El quinto y último fundamento para lograr la resiliencia cibernética es fomentar y permear la cultura de higiene digital. Esto se logra a través de la concientización y capacitación de sus empleados, clientes y proveedores sobre la importancia de la ciberseguridad y las buenas prácticas que deben seguir para protegerse de los ciberataques como, por ejemplo: usar contraseñas seguras, no acceder a sitios web o enlaces desconocidos o no confiables, no abrir correos electrónicos o archivos adjuntos sospechosos, etc.

¿Cuál es la importancia de la resiliencia cibernética?

Como mencionamos anteriormente, la resiliencia cibernética es un pilar fundamental para la continuidad del negocio, pero existen también ciertos beneficios para las empresas que logran implementarla: 

Mitigación de pérdidas

Los ciberataques pueden causar daños económicos, operativos y reputacionales, que pueden afectar la viabilidad y sostenibilidad de las empresas, ya que pueden tener consecuencias legales, regulatorias y contractuales. Según un estudio realizado por IBM, el costo promedio de una violación de datos en México fue de 2.46 millones de dólares. Por eso, es importante que las empresas cuenten con medidas de seguridad que les permitan prevenir o reducir la probabilidad de sufrir un ciberataque, así como mitigar sus consecuencias en caso de que ocurra.

Posicionamiento y ventaja competitiva

Otro beneficio de la resiliencia cibernética es el posicionamiento y la ventaja competitiva, pues la ciberseguridad puede ser un factor diferenciador y un valor agregado para las empresas que pueden ofrecer productos y servicios más seguros, innovadores y confiables a sus clientes. 

Además, la ciberseguridad puede mejorar la eficiencia y la productividad de las empresas, al optimizar sus procesos, reducir sus riesgos y aprovechar las ventajas que ofrecen las tecnologías emergentes, como la nube, el Internet de las Cosas (IoT) o la inteligencia artificial. 

Generar y mantener la confianza de los clientes

Los clientes son el activo más valioso de las empresas, y por eso es fundamental proteger su información y satisfacer sus expectativas. 

Estos mismos son cada vez más conscientes y exigentes en relación con la ciberseguridad y buscan empresas que les garanticen la seguridad, la privacidad y la calidad de sus datos. Por eso, las empresas deben contar con medidas de seguridad que les permitan cumplir con las regulaciones locales e internacionales sobre protección de datos personales, lo que al final se traduce en un aumento en la confianza de los clientes. 

Evolución continua de la ciberseguridad asegurando la adaptación de las organizaciones

Finalmente, la ciberseguridad no es un estado estático, sino un proceso dinámico que requiere una mejora constante. Como los ciberataques son cada vez más frecuentes y sofisticados, aprovechando las vulnerabilidades de los sistemas, las redes, los dispositivos y las personas, las empresas deben estar al día con las tendencias y las novedades en materia de ciberseguridad. Asimismo, deben fomentar la cultura de seguridad digital, concientizando y capacitando sobre la importancia de la ciberseguridad y las buenas prácticas que se deben seguir para protegerse de los ciberataques.

¿Cómo lograr una resiliencia cibernética?

Para implementar la resiliencia cibernética en cualquier organización, se deben considerar factores y elementos como los siguientes:

Evaluación de riesgos

El primer paso para lograr la resiliencia cibernética es realizar una evaluación de riesgos, que consiste en identificar las amenazas, las vulnerabilidades y los activos críticos de la organización.  

Esta permite conocer el nivel de exposición y el impacto potencial de un ciberataque, así como establecer las prioridades y los recursos necesarios para gestionar la ciberseguridad. Debe ser periódica, sistemática y participativa, involucrando a todas las áreas y niveles de la organización. Además, debe seguir un marco o una metodología reconocida, como ISO 27005 o NIST SP 800-30. 

La formación de equipos especializados

Hay que involucrar equipos especializados en ciberseguridad, que se encarguen de diseñar, implementar, monitorear y mejorar las medidas de seguridad. 

Estos deben contar con el conocimiento, la experiencia y las habilidades necesarias para enfrentar los desafíos y las oportunidades que ofrece la ciberseguridad. Asimismo, deben estar liderados e impulsados por los directores de empresa, que deben asumir la responsabilidad y el compromiso con la ciberseguridad.

La implementación de medidas de seguridad avanzadas

El tercer paso para lograr una resiliencia cibernética es implementar medidas de seguridad avanzadas que protejan la infraestructura, los datos y las aplicaciones de la organización. Estas deben incluir cuatro dimensiones: 

• Prevención: evitar o reducir la probabilidad de sufrir un ciberataque mediante soluciones tecnológicas como antivirus, firewall, cifrado, copias de seguridad, etc.
• Detección: identificar o descubrir un ciberataque en curso o realizado con soluciones tecnológicas como sistemas de detección y prevención de intrusiones (IDS/IPS), sistemas de gestión de eventos e información de seguridad (SIEM). 
• Reacción: contener un ciberataque en curso o realizado con sistemas de respuesta a incidentes (IR), sistemas de aislamiento y remediación (EDR).
• Recuperación: restaurar o restablecer el funcionamiento normal después de un ciberataque con sistemas de recuperación ante desastres y sistemas de continuidad del negocio. 

En Alestra, somos #EspecialistasenCiberseguridad y lideramos la transformación digital en México con un amplio portafolio de ciberseguridad, tecnologías, procesos y personal altamente capacitado. Nuestro propósito es seguir ayudando a las organizaciones a implementar medidas de ciberseguridad avanzadas que protejan sus activos de información, con el objetivo de que sean resilientes ante cualquier vulnerabilidad o ciberataque. 

Estamos #ConectadosContigo y apoyamos a tu negocio a la hora de detectar y dar respuesta a amenazas para que Internet siempre esté disponible, así como sea seguro y privado. Entra en alestra.mx y descubre cómo te podemos ayudar.

´     

Ana Sofia Menendez Guevara

Es Licenciada en Psicología, con formación y experiencia en desarrollo humano, liderazgo y psicología positiva. Se ha desempeñado en diversos cargos en áreas de Capital Humano, participando en temas de capacitación, cultura y bienestar. Actualmente se desempeña como consultora de gobernabilidad en seguridad de información y es responsable de gestionar la cultura de concientización en ciberseguridad, cumplimiento de auditorías y certificaciones de Axtel, además del monitoreo de comportamientos de riesgos.