5 maneras de lograr una resiliencia cibernética efectiva

A medida que las economías de todo el mundo adoptan más tecnologías digitales, garantizar protecciones contra ciberataques maliciosos, fallos e interrupciones sigue siendo una preocupación crítica. Y el desafío es dinámico: las tecnologías emergentes y la creciente conectividad crean un panorama complejo y en constante cambio.

Hoy en día, los principales objetivos y propósitos de muchas organizaciones están respaldados por procesos de negocio habilitados por tecnología, sin alternativa analógica. Esto significa que la resiliencia cibernética —la capacidad de una organización para minimizar el impacto de incidentes cibernéticos significativos en sus metas y objetivos principales— puede ir más allá de la esfera digital y afectar no solo la entrega de servicios, sino también la confianza de los stakeholders y su posición en el mercado.

"El desafío es dinámico", afirma un nuevo informe del Foro Económico Mundial, Unpacking Cyber Resilience (Desentrañando la Resiliencia Cibernética). "La evolución del panorama digital y la infraestructura, impulsada por la disrupción de la conectividad y las tecnologías emergentes, ha complejizado enormemente el panorama de amenazas y los riesgos cibernéticos que enfrentan las organizaciones".

El informe, que fue producido en colaboración con el Global Cybersecurity Capacity Centre de la Universidad de Oxford y expertos de la industria, destaca la importancia de la resiliencia cibernética y detalla cómo una transformación digital de los negocios y la sociedad resiliente cibernéticamente tiene el potencial de impulsar la innovación, la productividad y el crecimiento económico.

También señala que, aunque existen diversos marcos y estándares para ayudar a las organizaciones a mejorar su resiliencia cibernética y ciberseguridad, las lecciones aprendidas por otros pueden mejorar significativamente el enfoque genérico que ofrecen estos modelos.

Aquí, cinco consejos desde la primera línea para ayudar a construir resiliencia cibernética:

No existe tal cosa como una ciberseguridad al 100%. Las organizaciones deben adoptar una visión amplia del riesgo cibernético y de las diversas formas en las que actores malintencionados podrían explotar el ciberespacio para causar daño a sus operaciones, rentabilidad o reputación.

Invertir en resiliencia cibernética puede reducir los costos económicos de los eventos cibernéticos (como las violaciones de datos y la pérdida de propiedad intelectual, por ejemplo), al tiempo que contribuye a mejorar la reputación de la organización. Los estudios destacan que las empresas más resilientes generan rendimientos para los accionistas que son aproximadamente un 50% más altos que los de sus pares menos resilientes.

Se deben elaborar planes para cuando ocurran incidentes, y estos deben reflejar y proteger las prioridades estratégicas, operativas, financieras y legales clave de la organización.

Los planes de resiliencia cibernética, señala el informe del Foro, deben "basarse en una comprensión de las amenazas a las que están expuestos y los daños potenciales que podrían surgir".

Diseñar los procesos de negocio de manera que coloquen a la organización en una buena posición para absorber y recuperarse de los eventos, estableciendo medidas de contingencia robustas para cuando los sistemas fallen. Los procesos de negocio deben adaptarse para garantizar que los estándares de servicio puedan mantenerse y los intereses de los stakeholders estén protegidos en caso de una interrupción cibernética.

Para lograr una verdadera resiliencia cibernética, las organizaciones deben colaborar activamente con partes externas, que tengan un interés compartido en fortalecer la resiliencia de todo el entorno empresarial.

El informe destaca que las organizaciones deben establecer "prácticas de gobernanza de la información que puedan limitar el impacto derivado de las violaciones de confidencialidad y los compromisos de la integridad de los datos".

Las organizaciones deben aprender de los incidentes pasados —y de aquellos que han afectado a sus pares— y adaptar los procesos en consecuencia.

"Los caminos hacia el éxito que pueden ser iluminados por las experiencias colectivas y los conocimientos de los pares, por compartir buenas prácticas sobre lo que funciona y cómo superar las barreras para el éxito ha motivado este proyecto", afirma el informe.

La globalización de nuestras cadenas de suministro, la complejidad de las arquitecturas tecnológicas y el continuo apetito por innovar digitalmente han llevado a una mayor acumulación de riesgos cibernéticos sistémicos. Aunque los consejos en este artículo ayudarán a las empresas a mejorar su resiliencia cibernética, se necesitan cambios más amplios en el ecosistema empresarial.

Esto incluye colaborar con otras organizaciones para ayudar a identificar puntos únicos de falla y mitigar los riesgos asociados. Las empresas también deben trabajar juntas, y con las autoridades públicas, para encontrar formas de abordar amenazas e interrumpir actividades maliciosas. La iniciativa Partnership against Cybercrime (Alianza contra el Cibercrimen) del Foro es una plataforma para el intercambio de conocimientos y tiene como objetivo promover la cooperación público-privada para combatir el cibercrimen.

Además, las organizaciones también deben colaborar para utilizar y ampliar el limitado grupo de recursos humanos con experiencia cibernética relevante. La iniciativa Bridging the Cyber Skills Gap (Reduciendo la Brecha de Habilidades Cibernéticas), por ejemplo, ha desarrollado un Marco Estratégico de Talento en Ciberseguridad que describe describe formas en que las organizaciones pueden construir canales de talento sostenibles.