Ciber-resiliencia, una fortaleza ante la materialización de amenazas.

En los últimos tiempos, el término resiliencia se escucha cada día con mucha mayor amplitud, en casi todas las áreas del quehacer humano, para no ser absolutos. En los estudios sobre las amenazas, vulnerabilidades y riesgos es un tema recurrente por la estrecha relación que mantienen en su dialéctica de funcionamiento ambos aspectos.

La tenencia de una definición de este término nos dejará el camino abierto a cualquier análisis en torno al tema, pero de manera muy especial en el campo de las tecnologías de la información y las comunicaciones (TIC).

El diccionario de la Real Academia de la Lengua Española lo define de la siguiente manera: Del ingl. resilience, y este der. del lat. resiliens, -entis, part. pres. act. de resilīre 'saltar hacia atrás, rebotar', 'replegarse'. 1. f. Capacidad de adaptación de un ser vivo frente a un agente perturbador o un estado o situación adversos. 2. f. Capacidad de un material, mecanismo o sistema para recuperar su estado inicial cuando ha cesado la perturbación a la que había estado sometido.

La resiliencia es la capacidad que tiene una persona o un grupo de recuperarse frente a la adversidad para seguir proyectando el futuro. En ocasiones, las circunstancias difíciles o los traumas permiten desarrollar recursos que se encontraban latentes y que el individuo desconocía hasta el momento. También se valora como (…) la capacidad que tiene un sistema para autogestionarse y organizarse, lo cual estaría ligado firmemente al punto anterior (el sistema reuniría las herramientas que necesita para enfrentarse a los cambios sin que estos generen una transformación en las bases de dicho espacio). (https://definición.de/resiliencia)

En la actualidad las amenazas que se ciernen sobre las entidades como consecuencia de la difusión acelerada de códigos maliciosos, el ánimo de lucro desmedido de ciberdelincuentes que se mantienen al asecho de cualquier desliz para atacar, entre muchos otros factores, convierten en necesidad ser resilientes.

Asumir la posibilidad de riesgos residuales junto a los ataques cibernéticos y adoptar una actitud trabajo en situaciones de riesgo. Es también saber cómo actuar y cómo gestionar la situación de resiliente frente a las vulnerabilidades es imprescindible para lograr gestionar los riesgos y superar un incidente con un impacto mínimo para la entidad.

La ciber-resiliencia es la capacidad de una entidad de adaptarse y continuar con sus funciones y su forma eficiente afectando al mínimo el desempeño general.

Ser ciber-resilente es parte del modo de actuación desde la prevención en el trabajo con las TIC, para ello deben atenderse varios aspectos que son de importancia capital.

  1. Conocimiento de los riesgos de una entidad desde el interior de sus áreas funcionales. Esto se traduce en riesgos potenciales a partir de un estudio de las condiciones en que operan las TIC en cada área tanto en el ámbito físico como técnico.
  2. Sistema de gestión de los riesgos de la entidad, que no es otra cosa que el conjunto de acciones para enfrentar dichos riesgos a partir de un sistema de seguridad integral que integre lo físico y lo tecnológico y se expresan en políticas, medidas y procedimientos puestos en práctica a través del plan de seguridad informática (PSI).
  3. Monitoreo continuo como herramental capaz de buscar vulnerabilidades y anomalías que brinden la posibilidad de blindar el sistema de manera preventiva, que se expresa en el escaneo frecuente del sistema informático de la entidad en busca de nuevas brechas que lo pongan en peligro. Este momento no puede separarse de la solución de los problemas detectados y el chequeo por la persona encargada de que fue solucionada la deficiencia y la tenencia de un sistema de alerta temprana para la detección de posibles ataques.

A estos tres momentos, se añade otro de importancia capital: las salvas de la información que deben mantener una coherencia con la importancia que tienen en la recuperación de un incidente.

Para ser ciber-resilientes las también llamadas copias de seguridad o backup deben estar actualizadas, disponibles y protegidas para que en un breve lapso sean utilizadas para poner del alta el sistema luego de la solución del incidente y como parte del sistema de acciones del PSI para solventar las contingencias.

No deben confundirse los términos resiliencia y gestión de riesgos, la resiliencia es una cualidad para atemperarse a la situación y la segunda es la acción preventiva para detectar los riesgos y buscar soluciones a los mismos de forma sistemática, sin embargo, son una unidad indisoluble para enfrentar los incidentes en cualquier entidad.

Y tal vez lo más importante, es que la ciber-resiliencia solo puede alcanzarse a partir de una cultura de la seguridad informática, pues el desconocer cómo accionar ante cada situación, solo impondrá frenos al quehacer en función de reducir el impacto, pues un procedimiento aplicado de manera incorrecta puede provocar daños irreparables en el sistema informático.

 

Esta entrada fue publicada en amenazas, análisis de riesgos, códigos malignos, competencia informática, copias de seguridad, Incidentes, informaciones, medidas y procedimientos de seguridad informática, percepción de riesgo, plan de seg. informática, prevención, salvas, seguridad informática. Guarda el enlace permanente.

Deja una respuesta