«La resiliencia; en sistemas tecnológicos, capacidad de un sistema de soportar y recuperarse ante desastres y perturbaciones». Wikipedia.
En un mundo que aumenta sus formas de comunicación hasta el nivel de la incomunicación, con nuevos códigos como wiki, chat, los blog, y otras formas de codificación, contar con infraestructura de TI y seguridad confiable, es decir, que sepamos cómo va a “reaccionar” ante diversas situaciones, es indispensable.
El objetivo de este artículo, es crear una cultura orientada hacia el uso adecuado de estas herramientas digitales, como también promover la adopción de buenas prácticas que ayuden a asegurar la información por el bien de la empresa y sus clientes; pero no sólo hablamos en el sector del B2B sino también donde intervienen los consumidores que a diario brindan información personal a las compañías con las que tienen relación.
¿por qué es importante?, ¿cómo se puede medir?
En lo que a tecnologías de la información corresponde, resiliencia es la capacidad de la infraestructura, ya sea de seguridad o de TI, de proveer y mantener un funcionamiento aceptable a pesar de fallas y desafíos a la operación normal, por ejemplo: sobrecargas de trabajo, tráfico malicioso, etcétera.
Dado la complejidad de las organizaciones y su dependencia de la infraestructura TIC, no se puede trazar una línea divisoria entre resiliencia y ciber-resiliencia. Se puede conseguir un determinado nivel de seguridad con políticas a corto plazo, pero, para alcanzar una auténtica resiliencia es necesario aplicar medidas estructurales a largo plazo.
¿Cuándo una organización es ciber-resiliente?
Ciber-resiliencia se ha definido partiendo de la definición de resiliencia y restringiendo las posibles fuentes de crisis a eventos tecnológicos y procedentes del ciberespacio, o también se ha definido limitando la dimensión afectada de la empresa a lo que son sus sistemas de proceso de datos y sus comunicaciones.
Cuando tiene la capacidad de reconocer que las necesidades de seguridad van más allá de los sistemas, softwares o de los departamentos de tecnología. Esto implica un mayor conocimiento sobre seguridad por parte de los empleados y mejores procesos organizativos.
Principios de Seguridad
- Tomar conciencia del nivel de seguridad y de los problemas de seguridad de la organización.
- Usar el conocimiento para mantener a los colegas al tanto de las prácticas recomendadas.
- Crear una estrategia de seguridad que equilibre la ventaja competitiva con el ciber-riesgo continuo y desconocido.
Gestión de la Seguridad
Todo organismo, empresa, organización o estado se ve sometido a tensiones derivadas de cambios e incidentes que se producen en su entorno, y también por eventos que se generan en su interior. Estas situaciones de estrés afectarán a los procesos de la organización en un grado que será tanto más grave cuanto más profundos, disruptivos o inesperados sean.
Un evento mínimo, interno o externo, puede desencadenar una reacción en cadena, produciendo un colapso de sus procesos, que evidenciará el desgaste que se ha producido en la organización a lo largo del tiempo debido a la operativa diaria. Muchas entidades sobreviven en estados de equilibrio muy precarios y una alteración, que se puede considerar pequeña en relación al tamaño del organismo o a la importancia de los procesos que ejecuta, puede precipitar una crisis.
Por lo tanto es necesario el despliegue, no solo de medidas preventivas, sino también de planes de contingencia que cubran aspectos específicos para la continuidad de los procesos de la organización. Estas medidas correctivas, planes de continuidad de negocio, de recuperación de desastres y de gestión de crisis, también tienen el propósito de hacer disminuir el riesgo, y son de importancia vital en cualquier organización compleja.
Las empresas, en general están poco preparadas para resistir frente a este tipo de ataques, debido principalmente a:
- Falta de medidas técnicas para mitigarlos.
- Poca preparación de los sistemas para detener este tipo de ataques.
- Falta de formación o de recursos para hacerles frente.
- Falta de pruebas para evaluar la capacidad real de la organización ante cualquier tipo de ataque externo.
Es por eso que frente a este fenómeno global de “digitalización” y servicios en La Nube, es de suma importancia discutir sobre la seguridad informática y cómo esta ejerce un alto impacto en las organizaciones tanto económicamente, como en la administración de los datos personales y corporativos.
