Carlos Garcia Arce   Iberia Account Manager (Proofpoint)

Si bien es cierto que aún con la mejor voluntad del mundo, políticas exhaustivas, rigurosas así como contar con las herramientas y técnicas más recientes, la completa eliminación del riesgo en el entorno corporativo es imposible. Un Informe de Ciberseguridad del 2017 sugiere que el 22% de las organizaciones que sufrieron violaciones de seguridad de una forma u otra perdieron clientes, mientras que el 29% también tuvo pérdida de ingresos, algunos (38% de los encuestados) más del 20% de sus ingresos anuales. Estas son consecuencias financieras graves, en gran medida facilitadas por una cultura de ciberseguridad reactiva más que pro-activa.

Es necesario un enfoque más proactivo, multicapa y estratégico para la defensa de la seguridad y la resiliencia cibernética proporciona los principios y las prácticas de trabajo necesarios para que esto sea posible.

Por lo que hay que adoptar una visión de mayor alcance y progresiva para maximizar los beneficios y minimizar los aspectos negativos del paisaje digital. Con esto el pensamiento de la resiliencia cibernética se hace más fuerte.

Pero qué es realmente la Ciber-Resiliencia

Bueno esto puede describirse como la capacidad de una empresa para regresar a un estado operacional estable (levantarse como un resorte) y recobrarse de los efectos de un Ciber-ataque a su infraestructura, usuarios y/o marca.

Este concepto se debe a la sofisticación de las amenazas avanzadas y los riesgos digitales que presentan los Ciber-criminales a las empresas el día de hoy, por lo que debe hacerse una reflexión más profunda a nivel organizacional y estratégica. La Ciber-resiliencia  por ende involucra evaluar de manera estratégica lo que ocurre antes, durante y después una amenaza es detectada por el sistema  o infraestructura de las empresas.

El tener una estrategia de evaluación de riesgos a largo plazo y de gran alcance en la empresa permitirá realizar preparativos anticipados frente a vulnerabilidades y amenazas conocidas. Habilitará a la organización a visualizar el desarrollo e implementación de defensas contra estas amenazas,  asignar los recursos necesarios para mitigar los efectos de una trasgresión de seguridad o ataque, en su entorno.

Por ende la resiliencia cibernética requiere una política de gestión de riesgos de gran alcance, adaptable para facilitar la planificación estratégica. Sin embargo aún queda camino por recorrer, hay que alinear políticas de las empresas, embeber una cultura de ciberseguridad en los empleados con programas de entrenamiento y reconocimiento de amenazas, los cuales brinden una disminución en el porcentaje de violaciones por parte de los usuarios finales al reconocer los posibles ataques y amenazas que enfrentan sus dispositivos y lugares de trabajo.