Ciberresiliencia: la trascendencia de la capacidad de respuesta y recuperación ante los nuevos incidentes de seguridad

Todas las organizaciones son susceptibles de sufrir incidentes de seguridad.

Como se suele decir en el ámbito de la ciberseguridad, hay dos tipos de empresas: las que han sido atacadas y las que aún no lo saben (o lo van a ser). En este sentido, contar con las medidas preventivas adecuadas para evitar ser víctimas de un ciberataque es crucial, pero también lo es ser capaces de ofrecer una respuesta adecuada en el caso de que se produzca un ciberataque, que permita una rápida recuperación. Y por supuesto, que impida que ningún servicio quede indisponible. La ciberresiliencia es una capacidad, en definitiva, que todas las organizaciones deben entrenar, y debe convertirse en una prioridad, más aún si cabe en una situación como en la que nos encontramos, marcada por la incertidumbre.

En este sentido, IBM ha celebrado recientemente el evento «Cómo prepararse para la recuperación tras un ciberataque».

Alberto Bellé, Principal analyst de IDG Research, comenzó su intervención lanzando una pregunta que todas las compañías deben hacerse: “¿Están vuestros negocios preparados para una respuesta coordinada?”. Si la respuesta es negativa, explicaba, prepararse ante estos escenarios debería ser prioritario. Por su parte, Felicity March, Security & Resiliency Director de IBM Services Europe, hizo hincapié en que “en muchas ocasiones la resiliencia y la seguridad no están unidas, pero deberían estarlo”. El evento contó asimismo con expertos y profesionales de distintas instituciones y organizaciones que ofrecieron su experiencia en este ámbito.

En este sentido, Francisco Lázaro Anguís, CISO, DPD de Renfe, destacó la importancia de dar relevancia a la ciberresiliencia en los presupuestos de las empresas, ya que en su opinión “los riesgos no dejan de aumentar de forma exponencial pero los presupuestos crecen de forma lineal”, y subrayaba al respecto que las crisis se deben preparar en tiempos de normalidad.

En este contexto, Erik de Pablo, Director de investigación de ISACA, hacía énfasis en la capacidad de prepararse para aumentar la madurez, ya que “la resiliencia se trata de prepararse para lo imprevisto”. En referencia a la normativa aplicable, explicaba que la regulación existe y “marca unos mínimos”, pero las empresas no pueden quedarse ahí, destacando también la importancia de los simulacros y la concienciación de todos los usuarios para tener una estrategia global.

El evento contó asimismo con la experiencia de José Carlos Alva, Resiliency Orchestration and Cyber Resiliency Solutions Leader de IBM Services. El especialista señalaba que es vital “centrarse en proteger los datos y aplicaciones críticas”. En este sentido, explicaba que el enfoque de ciberresiliencia de IBM hace uso de tecnologías avanzadas para ayudar a evaluar los riesgos y proteger las aplicaciones y los datos críticos de negocio además de “ayudar a recuperar rápidamente la TI durante y después de un ciberataque”.

En definitiva, la recuperación tras un ciberataque es un reto en sí mismo, que puede poner en jaque la propia continuidad del negocio si no se lleva a cabo de forma eficaz. Pero afortunadamente contamos con la tecnología adecuada para llevarlo a cabo con las máximas garantías. 

Si quieres volver a ver el evento, regístrate en el siguiente link: https://www.idgtv.es/webinars/como-prepararse-para-la-recuperacion-tras-un-ciberataque