Ciberseguridad

5 maneras de lograr una resiliencia cibernética efectiva

Se ve un candado frente a una pantalla.

La resiliencia cibernética puede afectar la prestación de servicios, la confianza de las partes interesadas y la posición en el mercado. Image: REUTERS/Dado Ruvic

Filipe Beato
Lead, Centre for Cybersecurity, World Economic Forum
Jamie Saunders
Oxford Martin Fellow, University of Oxford
Este artículo es parte de: Centro de Ciberseguridad
  • Para prosperar en la era digital, las organizaciones deben priorizar la resiliencia cibernética como un tema estratégico de liderazgo.
  • La resiliencia cibernética no es lo mismo que la ciberseguridad; sin embargo, la ciberseguridad es esencial para lograr la resiliencia cibernética. La resiliencia cibernética es la capacidad de una organización para minimizar el impacto de incidentes cibernéticos en sus metas y objetivos.
  • Un nuevo informe del Foro Económico Mundial, en colaboración con la Universidad de Oxford, desarrolla enfoques para que las organizaciones aumenten su resiliencia cibernética.

A medida que las economías de todo el mundo adoptan más tecnologías digitales, garantizar protecciones contra ciberataques maliciosos, fallos e interrupciones sigue siendo una preocupación crítica. Y el desafío es dinámico: las tecnologías emergentes y la creciente conectividad crean un panorama complejo y en constante cambio.

Hoy en día, los principales objetivos y propósitos de muchas organizaciones están respaldados por procesos de negocio habilitados por tecnología, sin alternativa analógica. Esto significa que la resiliencia cibernética —la capacidad de una organización para minimizar el impacto de incidentes cibernéticos significativos en sus metas y objetivos principales— puede ir más allá de la esfera digital y afectar no solo la entrega de servicios, sino también la confianza de los stakeholders y su posición en el mercado.

"El desafío es dinámico", afirma un nuevo informe del Foro Económico Mundial, Unpacking Cyber Resilience (Desentrañando la Resiliencia Cibernética). "La evolución del panorama digital y la infraestructura, impulsada por la disrupción de la conectividad y las tecnologías emergentes, ha complejizado enormemente el panorama de amenazas y los riesgos cibernéticos que enfrentan las organizaciones".

El informe, que fue producido en colaboración con el Global Cybersecurity Capacity Centre de la Universidad de Oxford y expertos de la industria, destaca la importancia de la resiliencia cibernética y detalla cómo una transformación digital de los negocios y la sociedad resiliente cibernéticamente tiene el potencial de impulsar la innovación, la productividad y el crecimiento económico.

También señala que, aunque existen diversos marcos y estándares para ayudar a las organizaciones a mejorar su resiliencia cibernética y ciberseguridad, las lecciones aprendidas por otros pueden mejorar significativamente el enfoque genérico que ofrecen estos modelos.

Aquí, cinco consejos desde la primera línea para ayudar a construir resiliencia cibernética:

1. Reconocer que no es posible la ciberseguridad absoluta

No existe tal cosa como una ciberseguridad al 100%. Las organizaciones deben adoptar una visión amplia del riesgo cibernético y de las diversas formas en las que actores malintencionados podrían explotar el ciberespacio para causar daño a sus operaciones, rentabilidad o reputación.

Invertir en resiliencia cibernética puede reducir los costos económicos de los eventos cibernéticos (como las violaciones de datos y la pérdida de propiedad intelectual, por ejemplo), al tiempo que contribuye a mejorar la reputación de la organización. Los estudios destacan que las empresas más resilientes generan rendimientos para los accionistas que son aproximadamente un 50% más altos que los de sus pares menos resilientes.

2. Anticiparse a las interrupciones y planificar

Se deben elaborar planes para cuando ocurran incidentes, y estos deben reflejar y proteger las prioridades estratégicas, operativas, financieras y legales clave de la organización.

Los planes de resiliencia cibernética, señala el informe del Foro, deben "basarse en una comprensión de las amenazas a las que están expuestos y los daños potenciales que podrían surgir".

3. Integrar la resiliencia cibernética en los procesos de negocio

Diseñar los procesos de negocio de manera que coloquen a la organización en una buena posición para absorber y recuperarse de los eventos, estableciendo medidas de contingencia robustas para cuando los sistemas fallen. Los procesos de negocio deben adaptarse para garantizar que los estándares de servicio puedan mantenerse y los intereses de los stakeholders estén protegidos en caso de una interrupción cibernética.

Para lograr una verdadera resiliencia cibernética, las organizaciones deben colaborar activamente con partes externas, que tengan un interés compartido en fortalecer la resiliencia de todo el entorno empresarial.

4. Proteger la información confidencial

El informe destaca que las organizaciones deben establecer "prácticas de gobernanza de la información que puedan limitar el impacto derivado de las violaciones de confidencialidad y los compromisos de la integridad de los datos".

5. Aprender de incidentes pasados

Las organizaciones deben aprender de los incidentes pasados —y de aquellos que han afectado a sus pares— y adaptar los procesos en consecuencia.

"Los caminos hacia el éxito que pueden ser iluminados por las experiencias colectivas y los conocimientos de los pares, por compartir buenas prácticas sobre lo que funciona y cómo superar las barreras para el éxito ha motivado este proyecto", afirma el informe.

Mejorar el ecosistema de resiliencia cibernética

La globalización de nuestras cadenas de suministro, la complejidad de las arquitecturas tecnológicas y el continuo apetito por innovar digitalmente han llevado a una mayor acumulación de riesgos cibernéticos sistémicos. Aunque los consejos en este artículo ayudarán a las empresas a mejorar su resiliencia cibernética, se necesitan cambios más amplios en el ecosistema empresarial.

Esto incluye colaborar con otras organizaciones para ayudar a identificar puntos únicos de falla y mitigar los riesgos asociados. Las empresas también deben trabajar juntas, y con las autoridades públicas, para encontrar formas de abordar amenazas e interrumpir actividades maliciosas. La iniciativa Partnership against Cybercrime (Alianza contra el Cibercrimen) del Foro es una plataforma para el intercambio de conocimientos y tiene como objetivo promover la cooperación público-privada para combatir el cibercrimen.

Además, las organizaciones también deben colaborar para utilizar y ampliar el limitado grupo de recursos humanos con experiencia cibernética relevante. La iniciativa Bridging the Cyber Skills Gap (Reduciendo la Brecha de Habilidades Cibernéticas), por ejemplo, ha desarrollado un Marco Estratégico de Talento en Ciberseguridad que describe describe formas en que las organizaciones pueden construir canales de talento sostenibles.

¿Has leído?
Loading...
No te pierdas ninguna actualización sobre este tema

Crea una cuenta gratuita y accede a tu colección personalizada de contenidos con nuestras últimas publicaciones y análisis.

Inscríbete de forma gratuita

Licencia y republicación

Los artículos del Foro Económico Mundial pueden volver a publicarse de acuerdo con la Licencia Pública Internacional Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0, y de acuerdo con nuestras condiciones de uso.

Las opiniones expresadas en este artículo son las del autor y no del Foro Económico Mundial.

Mantente al día:

Digital Identity

Temas relacionados:
CiberseguridadTecnologías emergentes
Comparte:
La visión global
Explora y monitorea cómo Digital Identity afecta a las economías, las industrias y los problemas globales
World Economic Forum logo

La Agenda Semanal

Una actualización semanal de los temas más importantes de la agenda global

Suscríbete hoy

La colaboración es clave para enfrentar el ciberdelito. Así lo demuestran los operativos recientes

Sean Doyle and Natalia Umansky

2 de diciembre de 2024

Cómo la inteligencia emocional es la mejor defensa contra las amenazas de la IA generativa

Quiénes somos

Participe en el Foro

  • Iniciar sesión
  • Asóciese con nosotros
  • Conviértase en miembro
  • Regístrese para recibir nuestras notas de prensa
  • Suscríbase a nuestros boletines
  • Contacte con nosotros

Enlaces directos

Ediciones en otros idiomas

Política de privacidad y normas de uso

Sitemap

© 2024 Foro Económico Mundial