Tutoriales

¿Qué es la ciberresiliencia y cómo medirla?

Cuando se trata de proteger su castillo de piratas informáticos, ladrones de ransomware y varias criaturas digitales de bajo nivel, la resistencia cibernética es una de sus armas más importantes: es un factor clave para determinar su éxito en el campo de batalla. En resumen, la resiliencia cibernética es la capacidad de su organización para resistir un golpe y continuar operando. Así es como maneja y deja el tapete y continúa operando en un escenario apocalíptico.

¿Qué es la ciberresiliencia?

La resiliencia cibernética es su capacidad para entregar productos, servicios, resultados esperados y operaciones completas de manera continua ante brechas o crisis de seguridad. Esta es la capacidad de hablar y actuar en una crisis, como si todo estuviera bien y el negocio fuera como de costumbre.

Este concepto también se refiere a su capacidad para restaurar o restaurar mecanismos convencionales después de tales eventos perturbadores: copias de seguridad, operaciones de recuperación de desastres, etc. Las operaciones de resiliencia de la red son flexibles y pueden adaptarse rápidamente a crisis desconocidas, amenazas, adversidades y múltiples ataques.

¿Por qué es importante?

Porque aunque tenga la mejor defensa, no importa cuántas actualizaciones tenga a mano, cuánta tecnología use, cuánto invierta en seguridad de red, es probable que se vea afectado por un ataque durante el ciclo de vida de su negocio. Y puede haber más de uno.

Todas las empresas han experimentado intrusiones en la red. No solo parejas jóvenes, sino también empresas gigantes, fuertemente protegidas y alimentadas por redes. Apple, Sony, Microsoft, Google y otras empresas. No solo empresas, sino también gobiernos y agencias de espionaje reales.

En 2017, una brecha de seguridad por parte de la Agencia de Seguridad Nacional conmocionó a todo el país. Ralentizó todas las operaciones de inteligencia, condujo a la piratería de varias empresas y básicamente tomó medidas enérgicas contra los derechos morales de la agencia. ¿Quieres saber qué es más frustrante? Este es uno de los muchos hackers y vulnerabilidades de la red que la agencia ha enfrentado en los últimos años. En 2016, debido a las vulnerabilidades de seguridad de Windows, la organización de hackers Shadow Brokers poseía los mejores códigos de seguridad como bandidos. En 2014, una organización china llamada Judgement Panda obtuvo acceso al mainframe de la organización e instaló con éxito la herramienta de duplicación; la herramienta ha estado activa durante más de 3 años. ¿El caso más famoso? Edward Snowden rompió la organización al usar claves SSH y robar caballos de Troya. El escándalo de WikiLeaks se convirtió en un evento mundial.

En otras palabras, si la Agencia de Seguridad Nacional, así como la CIA, el MI6 y todas las demás organizaciones federales importantes están siendo constantemente violadas por delincuentes cibernéticos, a pesar de sus cortafuegos, ¿qué le hace pensar que está en contra de un ataque? ataque. Aquí es donde entra en juego la ciberresiliencia.

Nivel de resiliencia de la red.

Existen múltiples niveles o marcos de ciberresiliencia que se pueden utilizar para evaluar qué tan bien responde a las amenazas y crisis. Cada empresa, cada instituto de investigación tiene uno. Por ejemplo, Lockheed Martin desarrolló el marco de Cyber ​​Resilience Level (CRL). El Departamento de Seguridad Nacional creó el CRR o revisión de resiliencia cibernética. Apple tiene uno. Microsoft tiene uno más. Incluso Nike tiene un marco adecuado.

Tienen cuatro pilares en común: protección, detección, respuesta y recuperación. Nuestra capacidad para coordinar, diversificar, posicionarnos, ocultar ayuda clave, confundir a los oponentes y reajustar nuestras acciones durante un ataque.

¿Cuál es la diferencia entre seguridad cibernética y resiliencia cibernética?

La seguridad cibernética incluye los procesos, las herramientas y las diferentes medidas que toma para proteger los sistemas, los datos y las redes. Básicamente reduce el riesgo de ataque. Al mismo tiempo, la ciberresiliencia ayuda a las empresas a aceptar una certeza clara de que los piratas informáticos tienen la ventaja. Tienen mejores herramientas innovadoras, tienen elementos de sorpresa y solo necesitan tener éxito una vez para realmente lastimarte.

Los piratas informáticos son muy activos y están bien financiados. Los profesionales en este campo son en realidad un grupo enorme, no individuos que invierten mucho dinero en equipos y capacitación. ¿Por qué? Debido a un trabajo pequeño, una pequeña infracción eventualmente les traerá enormes ganancias. Beneficios por millones.

Componentes de la ciberresiliencia

Es importante comprender los 4 componentes principales de la ciberresiliencia. Estos 4 pilares determinarán cómo pivotar en una crisis y permanecer operativo durante un ataque.

Proteger

La protección es principalmente una tarea de su equipo de seguridad cibernética. Harán todo lo posible para proteger su sistema y red.

Detectar

El análisis, seguimiento y detección de conductas y condiciones adversas es la clave para una excelente estrategia de ciberresiliencia. Cuanto más rápido comprenda el ataque y domine la ubicación dinámica, más rápido podrá reaccionar y minimizar el impacto del ataque en su negocio.

Responder a

Tener una ubicación dinámica puede mejorar su capacidad para recuperarse rápidamente de un ataque. En muchos casos, esto es como una buena partida de ajedrez. Tendrá que distraer sus acciones, engañar, confundir y ocultar activos clave, exponer activos contaminados y, en muchos casos, incluso sacrificar algunos activos.

Hay muchas formas de Respondiendo a los ataques Solo su equipo (basado en su organización) puede proporcionarle un plan de ciberresiliencia eficaz.

recuperar

La recuperación se basa principalmente en la idea de que «no hay dos es uno», es decir, se basa en múltiples niveles de redundancia. Necesitará un sistema independiente para poder seguir trabajando y recuperarse rápidamente en caso de huelga. Un sistema con respaldo o recursos y datos críticos.

Beneficios de la ciberresiliencia avanzada

El hecho es que los servicios de ciberresiliencia le brindan una ventaja clave: el conocimiento y la certeza de saber que, tarde o temprano, se verá debilitado. Piense en sus acciones por un segundo. Imagínese cuánto le costará estar desconectado e inoperable un día. Ahora multiplique por 21, que es la cantidad de días que la mayoría de las empresas pierden el rumbo en un ataque y se pierden en el mar. Las empresas sin un plan de ciberresiliencia pueden pasar hasta 3 semanas inmóviles, perdiendo fondos y sin capacidades operativas. La mayoría de la gente perdió más dinero en ese período de inacción que el ataque en sí.

LEER  D8VK es una implementación sin terminar de Direct3D 8 para DXVK.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba