Telmo Miguel FerreiraEn los últimos años, y también durante 2023, el aumento de los ciberataques a ciudadanos y empresas ha sido la tónica general. A nivel mundial, multitud de grandes corporaciones han sido víctimas de este tipo de incidentes y, en comparación con el año anterior, las estimaciones apuntan a un incremento de la ciberdelincuencia a escala global. España no es una excepción, con ataques a los sistemas de varias organizaciones, cuya información se ha visto comprometida.

De hecho, según recoge el BCI Cyber Resilience Report 2023, casi el 30% de las organizaciones ha sufrido más de cinco ciberincidentes en el último año, mientras que el 74% de los participantes en este informe ha notado un aumento de los ciberataques en este mismo período.

La ciberresiliencia es la capacidad de una entidad para acotar el daño y mantener la disponibilidad de los sistemas

En un panorama en el que las acciones de los ciberdelincuentes son cada vez más sofisticadas y exhiben una mayor creatividad, la ciberseguridad sigue ganando importancia. Así lo corrobora nuestro informe global Voice of Our Clients 2023, elaborado a partir de entrevistas con 1764 ejecutivos de todos los sectores y geografías en las que CGI opera, que muestra cómo la ciberseguridad, uno de los aspectos más destacados al planificar y ejecutar los planes de ciberresiliencia de las organizaciones, es ya la principal tendencia del sector tecnológico y ocupa el tercer lugar entre las principales prioridades empresariales.

Del mismo modo, el concepto de ciberresiliencia ha adquirido una importancia crucial, entendido como la capacidad de una entidad —sea una empresa, un sistema de información o un país— para mantener su funcionamiento y cumplir con sus objetivos frente a los incesantes ataques y las múltiples y cada vez más sofisticadas amenazas que provienen del mundo digital: malware, ramsonware, phishing, vishing, explotación de vulnerabilidades, etc.

Mantener la disponibilidad y recuperarse rápidamente

La ciberresiliencia, y las capacidades para garantizar la seguridad de los datos, han evolucionado en los últimos años, especialmente a partir de la pandemia, pero no al mismo ritmo que la ciberdelincuencia. En este escenario queda mucho por hacer en materia de ciberresiliencia, pero conviene profundizar en este concepto. La ciberresiliencia se aplica en distintos contextos, desde los sistemas de TI y de tecnología de operaciones (TO) hasta dispositivos de IoT, infraestructuras críticas, procesos de negocio y la sociedad en su conjunto. Además, como concepto integral engloba varios aspectos clave.

En primer lugar, la ciberresiliencia garantiza que las operaciones comerciales y de negocio continúen desarrollándose sin problemas, incluso después de sufrir un ataque. Se trata, por tanto, de mantener la continuidad del negocio, es decir, asegurar la disponibilidad de los servicios esenciales y tener capacidad para una recuperación rápida.

La ciberresiliencia garantiza que las operaciones comerciales y de negocio continúen desarrollándose sin problemas

En segundo lugar, cuando hablamos de ciberresiliencia también lo hacemos de la capacidad de garantizar la seguridad de los sistemas de información y de los datos que estos albergan. Esto implica implementar controles de seguridad en el acceso a la información, el cifrado de datos y otras medidas preventivas para evitar intrusiones.

Pero la ciberresiliencia no se limita únicamente a la tecnología, pues también abarca la capacidad de la organización para adaptarse a los impactos de un ataque y recuperarse de ellos, lo que obliga a poseer capacidad de gestión de crisis, rapidez en la toma de decisiones y una comunicación efectiva.

Disponer de una estrategia integral de ciberresiliencia para el conjunto de la organización se antoja imprescindible en el contexto actual. Sus ventajas no se limitan a mejorar la postura de seguridad de la empresa y a minimizar el riesgo de exposición de su infraestructura esencial: también permite reducir las pérdidas económicas y los daños a la reputación. Además, en el caso de las infraestructuras críticas y de los gobiernos, carecer de ciberresiliencia puede poner en peligro la seguridad nacional al verse afectados ámbitos clave, como la energía, el transporte, la sanidad y las finanzas, entre otros.

Ciberresiliencia efectiva

Estrategia de ciberresilenciaEn CGI nos preciamos de nuestra experiencia a la hora de acompañar a los clientes en el diseño, implementación y operación de su estrategia de ciberresiliencia, pues no en vano contamos con el aval de 45 años prestando servicios de ciberseguridad. Además, el alcance de estos servicios expertos es global gracias a un equipo de más de 1700 especialistas en seguridad y a nuestros ocho centros de operaciones en todo el mundo, desde los que prestamos servicios de seguridad gestionada, que incluyen la detección y prevención permanentes.

Partiendo de ese conocimiento y experiencia, y con la visión de que la ciberresiliencia debe abordarse como estrategia empresarial, existen una serie de pasos ineludibles a la hora de estructurar una estrategia efectiva:

  • Identificación de los activos esenciales. En un primer y capital paso, identificamos la información, los activos y los servicios críticos para las empresas, sus clientes y partners. Esta labor incluye detectar las vulnerabilidades y los riesgos a los que se enfrenta la organización.
  • Selección de los controles apropiados. Elegimos y establecemos las medidas de seguridad adecuadas, incluyendo controles, procedimientos y formación para evitar el daño a los activos esenciales. La ciberresiliencia se centra en controles preventivos, de detección y reactivos en un entorno de TI para evaluar las brechas y mejorar la postura de seguridad general de la empresa. En este punto se incluyen, entre otros, firewalls, sistemas de gestión de identidades y de detección de intrusiones, así como la capacitación del personal, que es fundamental para prevenir y detectar un potencial ataque, así como para responder ante él.
  • Desarrollo de pruebas operativas. Ponemos a prueba los controles, los procedimientos (incluidos los de investigación forense) y la formación para evaluar su efectividad con situaciones simuladas que permiten perfeccionar la detección de incidentes. Estas pruebas contribuyen a determinar las situaciones que suponen un estrés en activos esenciales a causa de acciones, involuntarias o deliberadas, procedentes del interior o del exterior.
  • Reacción ante incidentes. Ayudamos a definir un plan sólido de respuesta que contemple la capacidad de aislar y contener amenazas. Igualmente, la capacidad de reacción incluye la comunicación efectiva, tanto interna como externa, en el caso de que el incidente implique la pérdida de datos personales o información confidencial.
  • Cultura empresarial. Una estrategia de ciberresiliencia efectiva también implica fomentar una cultura en la que la ciberseguridad sea prioritaria. Asimismo, y puesto que la evolución de la ciberresiliencia pasa por garantizar una protección continua en un entorno de cambio constante, así como por recuperarse tras un incidente, la organización debe aprender de la experiencia y utilizar ese conocimiento para modificar procedimientos, políticas, formación e incluso la estrategia.

Precisamente, en torno a la creación de esta cultura organizacional, desde CGI ayudamos a nuestros clientes a documentar las lecciones aprendidas, a adaptar las pruebas operativas de controles a partir de las normativas locales y sectoriales (DORA, NIST, ENS…), a crear guías de buenas prácticas (CCN) y a proporcionar formación continua sobre ciberseguridad a sus empleados.

En este sentido, según nuestro informe Voice of Our Clients, la formación a los profesionales de las organizaciones en materia de ciberseguridad es el área mejor valorada.

Artículo relacionadosMás del autor