Ver Suplemento Temático...


Seguridad de la Información y Protección de Datos.

 

 Expertos

Panda Security




Ciber resiliencia: la clave de la seguridad empresarial


Introducción y resumen ejecutivo

Si tecleamos en Google “empresa resiliente” el buscador devuelve, en menos de un segundo, 95.700.000 resultados. Este concepto, definido como “la capacidad de recuperarse rápidamente de las dificultades y terminar siendo más fuerte”, es desde hace unos años clave para las empresas que se enfrentan a gran número de riesgos derivados del contexto de la economía global: desde ciber ataques a gran escala, fraudes globales y robo de datos personales hasta el riesgo de efectos adversos de los avances tecnológicos como inteligencia artificial, geoingeniería y biología sintética que causen daño medioambiental, a los seres humanos y a la economía.

Asistimos a una transformación de las relaciones sociales, del tejido empresarial y de las gestiones de los gobiernos. Una transformación que basa su potencial en la tecnología, en los datos y en la inteligencia artificial que recoge, filtra, clasifica y correlaciona datos a gran escala para aprender de ellos y ser capaz de predecir.

Así, la transformación digital afecta en tal magnitud a la vida diaria y al funcionamiento de las organizaciones que, hoy en día, se ha convertido en la fuente de la riqueza de las empresas y de la diferencia competitiva de los estados. Apropiarse de esta riqueza ya no es cuestión de guerras armadas, sino de una “simple” transferencia digital de esa riqueza, de los activos de información, que identifica y diferencia al país. Basta con una ciber batalla que ataque a los ordenadores clave para obtener la información necesaria para derrocar un gobierno o para sustraer su ventaja competitiva.

Ser resiliente es un imperativo, entendiendo la resiliencia como “la capacidad inherente de un organismo, entidad, empresa o estado que le permite hacer frente a una crisis sin que su actividad se vea afectada”. No sólo hablamos de recuperación, sino de resurgimiento y empoderamiento tras una situación desfavorable.

En el contexto de la seguridad, la ciberresiliencia hace referencia a la capacidad de una organización de mantener su propósito principal e integridad frente a la amenaza latente de los ataques de ciberseguridad. Una empresa ciberresiliente es aquella que puede prevenir, detectar, contener y recuperarse, minimizando el tiempo de exposición y el impacto en el negocio de innumerables amenazas graves contra datos, aplicaciones e infraestructura de IT. Especialmente contra los equipos, donde residen los activos más valiosos para la organización, ya que alcanzarlos supone también atacar la integridad de las identidades y usuarios.

A medida que aumentan los peligros, los enfoques tradicionales para mantener la ciber-resiliencia no funcionan. Muchas entidades sobreviven en estados de equilibrio muy precarios y una alteración, que se puede considerar pequeña en relación al tamaño del organismo o a la importancia de los procesos que ejecuta, puede precipitar una crisis. Para evitar el colapso, la gestión de la ciberseguridad necesita una revisión profunda e implantar nuevos modelos de protección.

Hasta hace poco, las empresas financieras y los gobiernos eran los principales objetivos de los ciberataques. Hoy en día, el desarrollo de los negocios de las empresas de cualquier tamaño y sector depende en mayor o menor medida de Internet y, en consecuencia, la amenaza se ha convertido en universal. Conforme aumentan estos peligros, los enfoques actuales para mantener la ciber-resiliencia no funcionan. La gestión de la ciberseguridad necesita una revisión profunda con nuevos modelos de seguridad.

 Lea aquí el documento completo

Suplemento Temático: Los nuevos retos del Director de Seguridad

 


Fuente: Panda Security
Fecha: 2018

   Mas artículos de Panda Security        Otros Expertos   

Este experto ha sido visto por 160 personas.