Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

Ciberseguridad frente a ciberresiliencia: por qué ambos son esenciales

Realizado por: Arcserve


Las empresas de hoy no pueden tomarse un respiro. Entre la economía menos que estelar, las interrupciones de la cadena de suministro y los costos que se disparan, y la demanda de servicios siempre disponibles, es un momento estresante para administrar una empresa.


Y, solo para mantener las cosas interesantes, las organizaciones están librando batallas sin parar contra docenas de diferentes tipos de amenazas. Algunos son hechos por el hombre, otros no. Algunos son maliciosos, otros simplemente mala suerte pasada de moda.


El año pasado, las empresas han sufrido interrupciones y pérdidas de datos por desastres naturales, como el severo clima invernal que afectó a Texas; las actualizaciones de software se han vuelto fraudulentas (te estoy mirando, SolarWinds ); y una avalancha de ataques cibernéticos , incluidos muchos que se dirigieron específicamente a organizaciones de atención médica en medio de una pandemia mundial.


El costo del tiempo de inactividad y la pérdida de datos


Cualquiera sea la causa (desastre natural, error humano, falla tecnológica o ransomware), una interrupción no planificada o una filtración de datos puede tener un gran impacto en la continuidad del negocio y la protección de datos , así como en los resultados de la empresa.

Primero, están los costos directos asociados con una interrupción: tiempo de inactividad del sistema que impide las ventas, reparación y reparación del sistema, aumento de las primas de seguro, cumplimiento y sanciones legales, pago de rescate, etc.


Pero también existen costos indirectos significativos que pueden ser menos obvios pero no menos dañinos para los ingresos de la organización. Los ejemplos de impactos indirectos incluyen la pérdida de productividad, las pérdidas del mercado de valores y el daño a la reputación que pueden costar a los clientes de la empresa, la confianza de los inversores y su posición en el mercado.


Dependiendo de la industria, una interrupción o un evento de seguridad puede tener ramificaciones de cumplimiento que pueden generar multas bastante caras. Y en estos días, si se encuentra en uno de los sectores de infraestructura crítica, como el cuidado de la salud, su organización prácticamente tiene un objetivo en la espalda, por lo que un ciberataque es más un caso de cuándo , no si , ocurrirá.


Por ejemplo, un estudio reciente encontró que hubo un aumento del 55 por ciento en los ciberataques de atención médica en 2020. Estos ataques potencialmente impactaron los datos de salud personal de 26 millones de personas en los Estados Unidos.


El papel de la ciberseguridad y la ciberresiliencia en la mitigación de daños y riesgos


Entonces, con todas las diferentes formas en que las organizaciones están en riesgo todos los días, ¿qué pueden hacer para reducir la amenaza y crear una red de seguridad para los sistemas, aplicaciones y datos confidenciales de la empresa?


La forma más eficiente de proteger su organización es centrarse en la ciberseguridad y la ciberresiliencia para asegurarse de que no solo está protegiendo a la empresa, sino que también está creando una hoja de ruta para reanudar rápidamente las operaciones después de un desastre.


En otras palabras, la ciberseguridad es lo que hace para evitar que entren las cosas malas; La resiliencia cibernética es el plan de acción para cuando entran las cosas malas (alerta de spoiler: probablemente entrará).


La ciberseguridad es la primera línea de defensa en esta estrategia. Aquí es donde aplica los métodos, herramientas y tecnología necesarios para evitar que los piratas informáticos entren en sus sistemas de TI en primer lugar. Por ejemplo, puede implementar una solución que utilice una red neuronal de aprendizaje profundo para detectar malware conocido y desconocido sin depender de firmas y aplique análisis de comportamiento para detener ransomware nunca antes visto y ataques de registro de arranque maestro.


La resiliencia cibernética, por el contrario, es la forma en que responde y se recupera de un ataque o interrupción no planificada. Hay tres acciones centrales en el corazón de cada iniciativa exitosa de ciberresiliencia: predecir, priorizar y practicar .


  • Cuando nos preparamos de manera proactiva para una crisis, podemos anticiparnos a las amenazas potenciales y tener un plan para desviar o disminuir su impacto.


  • Debido a que no todas las amenazas son iguales y no todas las aplicaciones son de misión crítica, parte de ser resiliente es priorizar los esfuerzos de defensa y recuperación.


  • Y finalmente, la práctica hace al maestro. Cree y documente su estrategia mucho antes de que la necesite, y pruebe y actualice el plan con regularidad.


Por qué necesita tanto una ciberseguridad sólida como una alta resiliencia


Aunque puede parecer que gastar tiempo y presupuesto tanto en la instalación de ciberseguridad como en el desarrollo de la resiliencia es un poco exagerado, no lo es. Sin ambos, deja a la empresa expuesta a una pérdida de datos devastadora y un tiempo de inactividad extenso, si no permanente.


Una forma de tener una idea de la interconexión de la ciberseguridad y la ciberresiliencia es verlas en términos del Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología .


El marco identifica las cinco funciones que conforman la “columna vertebral” de la ciberseguridad:


  • Identificar

  • Proteger

  • Detectar

  • Responder

  • Recuperar

Para el propósito de esta publicación, la “ciberseguridad”, como hemos estado discutiendo, cubre las tres primeras funciones del marco, y la ciberresiliencia cubre las dos últimas funciones. En conjunto, crean una estrategia integral de seguridad y protección de datos.

La mayoría de los equipos de TI estarían de acuerdo en que es mejor (y más económico) prevenir de forma proactiva las brechas de seguridad si puede en lugar de limpiar después de ellas. Pero la realidad es que ocurren ataques de ransomware, ocurren huracanes y Tina de la contabilidad borra accidentalmente las declaraciones de pérdidas y ganancias del año pasado.


Estas son las razones por las que todas las empresas deben planificar tanto la ciberseguridad como la ciberresiliencia. La resiliencia no es solo para ciberataques; va de la mano con su estrategia de continuidad empresarial para garantizar que, independientemente de las causas de una interrupción, los datos se puedan recuperar y las operaciones se vuelvan a poner en marcha rápidamente.


Bibliografia: https://info.arcserve.com/blog/cybersecurity-vs-cyber-resilience

5 vistas0 comentarios

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png
D&S colores.png

 © Data&Service, todos los derechos reservados.