¿Qué es la ciberresiliencia y por qué debería ser una medida estratégica?

Las amenazas cibernéticas a la integridad de las empresas necesitan ser combatidas desde el liderazgo de la organización, priorizando la toma de decisiones en materia de ciberseguridad, captación de talento e integración de nuevas tecnologías.

Aunque el concepto de resiliencia está de moda como cualidad de las personas o las sociedades, el Foro Económico Mundial (FEM) ya se ha apresurado a acuñarlo en el ámbito de la ciberseguridad en las organizaciones. Así habla de la ciberresiliencia: “es la capacidad de una organización para trascender (anticipar, resistir, recuperarse y adaptarse a) cualquier tensión, fallo, peligro y amenaza a sus ciber-recursos dentro de la organización y su ecosistema, de tal manera que la organización pueda perseguir con confianza su misión, permitir su cultura y mantener su forma deseada de operar”.

Desde hace unos años, los planes estratégicos de las compañías están evolucionando desde las decisiones estímulo-respuesta (sucede un ataque y se actúa), hacia la prevención y formación (se prepara al equipo humano para evitar en la medida de lo posible brechas en la seguridad). Y como medida de presente y futuro se apuesta por añadir la resiliencia a todos los estratos digitales de la organización.

Cipher, la unidad de negocio de Prosegur especializada en ciberseguridad, se encargan de defender el último bastión entre las empresas y los ciberdelincuentes.

Según los resultados del último informe Global Cybersecurity Outlook 2022, publicado el pasado enero por el FEM, el 81% de los encuestados (de una muestra de 120 CEO y CISO de diferentes organizaciones que representan a 20 países) considera la transformación digital como el principal motor para mejorar la ciberresiliencia. Otro 87% de los ejecutivos ya tienen entre sus planes mejorar la ciberresiliencia en sus organizaciones mediante el fortalecimiento de las políticas de resiliencia, los procesos internos y las normas sobre cómo involucrar y gestionar a terceros. Todo con tal de reducir los daños económicos y los impactos en las infraestructuras, que sólo en Estados Unidos han causado al tejido empresarial pérdidas de 5,8 billones de dólares por fallos en la ciberseguridad.

En el otro extremo, las previsiones de crecimiento para el campo de la ciberseguridad son halagüeñas, estimándose un crecimiento en el mercado hasta alcanzar los 158.800 millones de euros para 2023, según los datos recopilados por Trading Platforms.

A causa de la transformación digital acelerada tras la crisis sanitaria, los proveedores de servicios como Cipher, la unidad de negocio de Prosegur especializada en ciberseguridad, se encargan de defender el último bastión entre las empresas y los ciberdelincuentes.

Cipher-SOC-ciberseguridad

 

La gran pandemia del ransomware

Ocho de cada diez líderes tecnológicos preguntados por el FEM califican los ataques de ransomware como “amenazas peligrosas y en evolución para la seguridad pública”. Uno de cada dos reconoce que este tipo de ataque es una de sus mayores preocupaciones en lo que respecta a las amenazas cibernéticas.

Por eso, también casi la mitad (48%) confía en la automatización de procesos y el machine learning como algunos de los motores que impulsen de manera definitiva la ciberseguridad para los próximos dos años.

Ni que decir tiene que en Cipher ya trabajan en todas estas líneas para cubrir las necesidades de su cartera de clientes. Desde Cipher Labs, el área de Investigación e Innovación en Ciberseguridad de Cipher, se desarrollan constantemente innovaciones, como su solución antiransomware, que despliega un agente sofisticado de seguridad en todos los puestos de trabajo del cliente. Basada en Inteligencia Artificial y Machine Learning, detecta amenazas avanzadas en la organización que llegan al Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés), desde donde se neutralizan apoyándose en sus propias herramientas de ciberinteligencia.

 

Desde Cipher Labs, el área de Investigación e Innovación en Ciberseguridad de Cipher, se desarrollan constantemente innovaciones, como su solución antiransomware

 

 

En ese camino hacia una mayor automatización que demandan los líderes tecnológicos, otra de las herramientas de que dispone es el framework de automatización “Waldo”, diseñado para encargarse de ciertas acciones básicas en el análisis y la anticipación de las amenazas. Gracias a su versatilidad, se puede combinar con otras soluciones como Cipher Response, botón que activa un análisis automático de posibles brechas. En caso de que las detectase, Waldo avisaría al SOC para valorar la amenaza y, en última instancia, manda un email al usuario en cuyo equipo se ha encontrado, para que tenga conocimiento de la situación.

Solo a través de una constante innovación es posible anticiparse a la creciente sofisticación de los ataques. En el caso de la unidad de ciberseguridad de Prosegur, Cipherlabs invierte continuamente en el seguimiento de distintos grupos criminales, así como sus herramientas. El objetivo es disponer de un mayor conocimiento del comportamiento de los atacantes y asegurar así un proceso de detección y respuesta más eficaz.

 

La nueva e incierta era de la computación cuántica

Compañías como IBM hacen una apuesta decidida por diseñar los ordenadores cuánticos que marcarán la línea a seguir en el mundo tecnológico del futuro. Por eso, el FEM tampoco quiso perder de vista en su informe la computación cuántica, de la que advirtió es “uno de los riesgos más acuciantes a largo plazo”.

Tal como está concebida hoy, supondría el desmoronamiento de los algoritmos de cifrado actual sobre la que se asientan la mayoría de las empresas, infraestructuras digitales y economías. Es, por tanto, un “riesgo crítico” que podría derivar en “más daños que beneficios” si no se actúa ya tanto a nivel nacional y mundial, concluye el Global Cybersecurity Outlook 2022.

De tal forma que desde el FEM instan a los gobiernos a apoyar decididamente, a través de las diferentes legislaciones y normativas, el consenso para impulsar la ciberseguridad como materia clave en el tejido empresarial y promover la formación y captación de talento en este campo que, en la actualidad, encuentra grandes carencias de recursos humanos para cubrir las necesidades que demanda el mercado: hay 4 millones de puestos de trabajo en el campo de la ciberseguridad sin cubrir.