En la XX Jornada de Seguridad de la Información que organiza ISMS Forum se abordará, entre sus temáticas, el papel de la ciber-resiliencia enmarcada en el ámbito de la ciberseguridad. Los ataques cibernéticos están a la orden del día y nadie está exento de ello, basta con recordar el ataque de ransomware WannaCry el 12 de mayo del 2017, que afectó a más de 200,000 computadoras de empresas de todo el mundo o el reciente caso de Cambridge Analytica,que extrajo los datos de 50 millones de usuarios de Facebook para manipular información durante la campaña de Donald Trump.

De acuerdo al estudio Cyber Resilient Organization realizado por el Instituto Ponemon a 2,848 encuestados, 77% de los entrevistados carece de un plan formal de respuesta ante incidentes de seguridad cibernética que se aplique de manera uniforme en toda la organización. El artículo detalla que los encuestados admitieron que el tiempo para resolver un incidente así como la gravedad de los ataques han aumentado, estos problemas se complican porque sólo 31% cuenta con un presupuesto de ciber-resiliencia adecuado y 77% tiene dificultad para retener y contratar profesionales de seguridad de TI.

Además, el 60% de los encuestados considera que la falta de inversión en inteligencia artificial (IA) y machine learning, así como el aprendizaje automático son las principales barreras para la ciber-resiliencia, ello porque las organizaciones altamente resilientes tienen ese título debido a que contratan personal calificado.

“Tener el personal adecuado en su lugar es fundamental, pero armarlos con las herramientas más modernas para aumentar su trabajo es igualmente importante. Un plan de respuesta que orquesta la inteligencia humana con inteligencia artificial es la única forma en que los equipos de seguridad van a adelantarse a la amenaza y mejorar la resiliencia cibernética en general”, señala Ted Julian, vicepresidente de Gestión de Productos y cofundador de IBM Resilient.

El estudio informa que las empresas que cuentan con una buena seguridad cibernética y resuelven las afectaciones en software en menos de 30 días, logran reducir en 1 millón el costo de una violación de datos. Por lo tanto, las organizaciones, deben estar preparadas para dar respuestas rápidas a los ataques, permitiendo que los servicios que prestan no se vean interrumpidos, fortaleciendo sus capacidades de identificación, detección, prevención, contención, recuperación, cooperación y mejora continua contra las ciberamenazas.

Ya el Instituto Nacional de Ciberseguridad de España (INCIBE) publicaba en 2011 un documento que propone una aproximación a un marco de medición de la ciber-resiliencia, basado en varias capas que recogen la gobernanza de la ciber-resiliencia, un modelo de indicadores basado en un conjunto de dominios funcionales, hasta llegar a un cuadro de mando de indicadores que plasmen un esquema de madurez del modelo, permitiendo su mejora, mantenimiento y su comparación en el tiempo o con otras organizaciones que lo apliquen.

En líneas generales, el estudio de Ponemon indica que las organizaciones no están listas para el GDPR (Reglamento General de Protección de Datos), que entrará en vigor en mayo de 2018 y obligará a las organizaciones a implementar un plan de respuesta a incidentes de seguridad, el cual el 77% de los encuestados no tiene para aplicar de manera consistente en toda la empresa, y en la mayoría de los países las organizaciones no muestran confianza en su capacidad de cumplir con el GDPR.

Fuentes: Elempresario.mx,INCIBE, Resilient Systems