Cuando en la vida suceden acontecimientos no muy positivos se pone a prueba la forma en que se afronta el problema, surge como desafío el nivel de adaptación a ese momento adverso. Luego, vienen las lecciones aprendidas. Algo similar pasa en esta era cibernética.
Si bien el objetivo de las empresas es adquirir la capacidad de anticipación de amenazas invirtiendo en sistemas de ciberseguridad que contribuyan a la protección de sus datos e información, también es válido absorber los impactos de los ataques, respondiendo, eso sí, de forma rápida y flexible para asegurar los que los sistemas clave puedan continuar con la actividad normal.
Es así como nace un nuevo concepto, mientras la ciberseguridad se anticipa y protege, la ciberresiliencia se define como la capacidad de un proceso para resistir, recuperarse y evolucionar para mejorar sus capacidades de sobreponerse ante condiciones adversas, estrés o ataques a los recursos cibernéticos que necesita para funcionar.
Las compañías tienen la responsabilidad de hacer frente a las crisis de sistemas y redes sin que su actividad se vea fuertemente afectada. Aquí la consigna es clara, no se trata solo de reaccionar, sino que también de sobreponerse, aprender y adaptarse.
¿Cómo se adquiere la ciberresiliencia?
Como cada proceso en las empresas, la incorporación de la ciberresiliencia debe contar con un periodo de adaptación en la cultura organizacional y extenderse hacia colaboradores, proveedores, partners y todo el ecosistema.
En SonicWall, creemos que para que las empresas adopten estrategias efectivas de ciberresiliencia, deben tener en cuanta algunos puntos:
- Priorizar los tipos de servicios, según el nivel y tipo de impacto que su pérdida pueda causar.
- Incorporar acciones de prevención contra amenazas tanto actuales como futuras.
- Desplegar procesos de amortiguación para minimizar el daño que pueden producir los incidentes ocurridos.
- Detectar vulnerabilidades constantemente, mitigar su impacto yremediarlas tan pronto sea posible para reducir la superficie de ataque.
- Elaborar de forma constante acciones de mejora que mermen los riesgos, y repetir el ciclo de pasos para la mejora continua.
Como mencionamos anteriormente, se debe contar con un período de adaptación en la compañía para la incorporación de la ciberresiliencia implementando los puntos expuestos. Entendiendo que el cambio y aprendizaje no será inmediato, pero sin duda será exitoso, porque como decía A. Chejov, “los hombres inteligentes quieren aprender, los demás, enseñar”.
SonicWall
Country Manager
