Ciber-resiliencia.
Imagen creada con una herramienta de inteligencia artificial.
Puede escuchar el texto aquí, generado con la voz de una herramienta de inteligencia artificial.
En el mundo de las TIC y en general en la vida cotidiana, se ha venido abriendo espacios el término resiliencia.
Sin embargo, la comprensión de su importancia, no puede quedar en el conocimiento de la definición o su alcance, sino que debe profundizarse en cuál es la cuota que tiene cada persona para lograr ese estado de cosas al que se aspira.
Algunas fuentes como el sitio Protección de datos lo asocian al sistema informático en el entorno de las TIC.
Se considera que esta condición está asociada al ser humano, que es el centro de lo que ocurre en un sistema informático, ya que son sus ideas y proyecciones, las que se materializan en el accionar de cualquier propuestas en TIC.
La resiliencia se refiere a la capacidad de recuperación ante situaciones adversas para continuar las actividades en función del objetivo trazado.
Por tales razones, la resiliencia en el ámbito de las TIC está materializadas en el modo de actuación ante los aportes de estas.
Al ser parte del modo de actuación se basa en competencias (conocimientos, habilidades y valores ético – axiológicos) que deben ser cultivados de manera permanente como parte del aprendizaje a lo largo de la vida.
Tomando en consideración que la resiliencia en el área de las TIC, también conocida como ciber-resiliencia, implica el desarrollo de estrategias para enfrentar los incidentes, pero sobre todo prevenirlos, se deben atender aspectos claves para mantener el entorno.
1. Mejora continua de la seguridad del sistema.
2. Evitar impactos en las finanzas de la organización.
3. Cumplimiento de la base legal y las buenas prácticas.
4. Fomento de una cultura de organización laboral y sus procesos internos.
5. Protección del prestigio personal y de la organización.
6. Contribución al mejoramiento de la capacitación en TIC, como prevención de ciberataques.
En este “entramado” de estrategias se deben mencionar elementos claves que son responsabilidad del individuo y forman parte de sus obligaciones para el uso de las TIC en la legislación vigente.
1. Preparación permanente en en el uso de las tecnologías como vía para estar a tono con su vertiginoso desarrollo.
2. Contribuir a la protección de las TIC y la información desde la acción. No es solo conocimiento en operaciones, es también la gestión de incidentes y la participación en el mantenimiento de un entorno seguro.
3. Conocimiento y aplicación de la base legal vigente y los mandatos del plan de seguridad de las TIC.
Lo expuesto sobre resiliencia corre por dos rieles que marcan una lógica: la capacitación y la prevención.
Como se mencionara antes, las TIC es un campo cuyo desarrollo es vertiginoso, por ello “saber ser”, o sea, ser competente en el sentido amplio de la palabra , requiere dedicación para fomentar las competencias porque solo así se podrá operar desde la prevención, sustentada en las buenas prácticas.
La capacitación de los seres humanos en torno al uso seguro, responsable, abierto, ético y crítico ante los aportes de las TIC, no pueden quedar solo en el ámbito de los personal, debe abarcar a todos en la sociedad.
Las organizaciones deben contribuir a la creación de estrategias “personales” de capacitación, brindando los lineamientos y objetivos a partir de la experiencia del capital humano especializado en TIC.
Por ello, ser resiliente y por ende, también proactivo, requiere atender algunos aspectos esenciales:
1. Qué papel desempeña cada individuo en un ciberataque y cómo se debe actuar.
2. Necesidad de dar seguimiento a los incidentes para aprender de ellos y evitar que se repitan.
3. Amplio conocimiento de las normas legales vigentes en el país.
4. Conocimiento de los mandatos del Plan de seguridad de las TIC que expresa las buenas prácticas en torno a su utilización.
5. Tal vez, lo más importante, es mantener una cultura de superación en torno a los avances de las TIC, para usarlos de forma segura, porque esta es la base de la prevención y la ciber–resiliencia.