Predicciones para el 2021: ¿aumentará la ciber-resiliencia?

Por José Antonio Lorenz

Cuando se acaba el año y se intenta aventurar qué va suceder en el nuevo, a priori pensamos en más ataques de los ciberdelincuentes, ransomware y violaciones de datos. Para que estas cosas no sucedan, las empresas de seguridad están innovando y desarrollando nuevas formas de ayudar a las organizaciones a defenderse de todos estos peligros que les acechan. No obstante, las empresas no deben gastar todos los recursos destinados en la prevención, también deben mirar la ciber-resiliencia.

Qué es la ciber-resiliencia y cómo funciona

Incluso después de que hagamos una inversión importante en elementos de seguridad tradicionales como firewalls y DLP, no nos van a garantizar que las violaciones de datos sigan ocurriendo. Aunque suceda un ataque, las empresas deben permanecer en funcionamiento incluso durante la crisis. La ciber-resiliencia podemos definirla como la capacidad para resistir, proteger y defender el uso del ciberespacio de los atacantes.

En este sentido, las empresas deben estar preparadas para dar respuestas rápidas a los ataques. El objetivo es tratar que los servicios que prestan no se vean paralizados, por lo que fortalecen sus capacidades de identificación, detección, prevención, contención, recuperación, cooperación y mejora continua, para hacer frente a todo tipo de amenazas. Aquí tenéis un marco de trabajo con los indicadores de la ciber-resiliencia en las organizaciones de INCIBE.

Este marco de medición de indicadores puede ser un buen punto de partida para enriquecer nuestro esquema de seguridad.

La importancia de la ciber-resiliencia para 2021

Actualmente, vivimos en una era en la que nos hemos vuelto muy dependientes de la tecnología y la computación en la nube. Como consecuencia de ello, hemos visto un aumento importante de los delitos cibernéticos. El cambio que hemos experimentado en este 202o hacia el trabajo remoto y la utilización de la nube durante esta época de pandemia, ha cambiado nuestra forma de trabajar.

Así, la ciber-resiliencia ha comenzado a ganar protagonismo y su enfoque pasa de proteger las fronteras a asegurarse de que las operaciones comerciales puedan restaurarse después de un ciberataque. Los objetivos que se pretenden conseguir aquí, son los de garantizar que nuestra red y datos de los sistemas de TI estén protegidos, y, además, puedan recuperarse en caso de una violación de datos.

Por lo tanto, en 2021 se espera que los proveedores de seguridad van a competir por ofertarnos nuevas herramientas y procesos de próxima generación. Con ellos, obtendremos una capa adicional de defensa para salvaguardar nuestras empresas dando un paso más allá. Gracias a los marcos de cifrado, gestión de claves y la ciber-resiliencia, los equipos de seguridad de TI podrán abordar y gestionar los problemas de una manera más eficiente.

Nuestro objetivo final va ser proteger nuestros datos, reducir o eliminar su pérdida y, también, cumplir con los requisitos de cumplimiento normativo como la GDPR referente a la protección de datos.

Otras estrategias de seguridad para 2021

La ciber-resiliencia puede ser un buen punto de partida, pero no debemos de dejar de lado otros enfoques o estrategias que podamos aplicar. Las arquitecturas de confianza cero deben fortalecerse. El cambio hacia el trabajo remoto ha mostrado los entornos de unas redes domésticas habitualmente menos seguras que las corporativas. Esto obliga a las empresas a pensar más allá. Ya no basta sólo con proteger la sede de la empresa, también hay que proteger el lugar donde teletrabajamos de forma remota.

Además, la informática confidencial madurará a medida que surjan tecnologías de entornos de ejecución más confiables de TEE. Así grandes proveedores de IaaS como AWS, Azure y Google Cloud ya están desarrollando ofertas de TEE como la última frontera de la protección de datos. También debemos adoptar una nueva tecnología de cifrado, como el cifrado homomórfico que se adoptará antes de lo previsto para mejorar nuestra seguridad.

Por último, se debe hacer una separación entre cerradura y llave. Esto es importante porque si se pierde una clave de cifrado, no podríamos recuperar los datos de ninguna manera. Los equipos de TI adoptarán la separación de bloques de cifrado (el cifrado) y claves (claves digitales) como una mejor práctica para la seguridad de los datos.

Fuente: Help Net Security

Qué son la ciber resiliencia y la huella digital. Fuente: OpenWebinars

14 Comentarios

Dejar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  1. La ciber-resiliencia se ha vuelto muy importante y su enfoque en asegurarse de proteger las operaciones comerciales, ya que esto nos puede causar grandes pérdidas de ventas, robos, y la desconfianza como marca, por esa razón es imprescindible tratar de garantizar que nuestra red y datos de los sistemas de TI estén protegidos, y, además, puedan recuperarse en caso de una violación de datos las empresas deben estar preparadas para dar respuestas rápidas a los ataques. Cabe resaltar que ya los grandes proveedores de IaaS como AWS, Azure y Google Cloud están desarrollando ofertas de TEE como la última frontera de la protección de datos, y la nueva tecnología de cifrado.

  2. El trabajo remoto, realizar pagos por internet o transacciones bancarias son las actividades que muchos se han tenido que adaptar para evitar algún riesgo de contagios. El 2020 ha sido el año en el que se ha reportado más ciber a taque a empresas como el malware qué son URL enviados de manera que aparentemente son inofensivas pero una vez que le das click, roban información importante del ordenador para usarlos posteriormente con algún Interés es por el que las Empresa han tenido que redoblar la seguridad una de ellas el ciber- resiliencia en la que va a detectar, enviar una respuestas, recuperarse del ataque y continuar con las actividades esto permitirá que las empresas puedan mitigar el impacto del delito cibernético.

  3. Actualmente, la gestión de riesgos de ciberseguridad se ha convertido en uno de los pilares fundamentales para salvaguardar la confidencialidad, disponibilidad e integridad de los activos de información, infraestructuras críticas y datos personales en el ciberespacio”, sostiene el académico. El impacto que puede ocasionar un ataque cibernético en una empresa puede ser de proporciones muy grandes. Por tal motivo, implementar una estrategia de ciberresiliencia, que ponga énfasis en el cuidado de los datos corporativos, así como en la información de los clientes, es de suma urgencia. Esto es el futuro de la seguridad de un país.

  4. Con el pasar de los años, los ataques cibernéticos se han vuelto más sofisticados y, por consiguiente, mucho más peligrosos y complejos de afrontar. En este escenario surge la ciberresiliencia como método para detectar, oponerse y superar cada una de estas amenazas. Gracias a ella, una organización podrá proteger sus datos e información, así como su integridad. por eso debemos tener una gran ciberseguridad.

  5. Un especialista de ESAN indica que “no se puede trazar una línea divisoria entre la resiliencia organizacional y la ciberresiliencia. Mediante la primera, las compañías pueden mantener sus operaciones frente a cualquier tipo de incidente. Por su parte, la ciberresiliencia es una estrategia para que las organizaciones puedan continuar con sus operaciones ante un ataque cibernético”. Comparto este enlace para bien de los emprendedores.

  6. Para comprender bien el concepto de el artículo es bueno saber lo importante definir en primer lugar en qué consiste la resiliencia. Esta viene a ser la capacidad de una empresa para anticiparse, prepararse, responder y adaptarse a los cambios y a los problemas repentinos con el fin de sobrevivir y prosperar. Una nueva herramienta de gestión de seguridad industrial.

  7. Toda empresa, por rentable que sea, siempre estará expuesta a ciberdelicuentes que busquen atacarla y apropiarse de su valiosa base de datos. Ante esta amenaza constante, la ciberresiliencia aparece como una herramienta determinante. Hay que dominarlas para no ser pirateados.