El rol de la resiliencia cibernética en la ciberseguridad
En la actualidad se registran 1.168 ciberataques semanales por organización, según la empresa Check Point Research, convirtiéndose en uno de los principales delitos a nivel mundial.
Las consecuencias de los ciberataques son múltiples y van desde pérdidas económicas, vulnerabilidad de datos hasta la falta de credibilidad en la marca de las empresas.
En lo que va del año en curso se puede mencionar un aumento del 38% de ciberataques en comparación con la misma porción anual del 2022, con una proyección de aumento, debido a que la mayoría de las organizaciones no se encuentran preparadas para detener este fenómeno.
Es importante destacar que cuando se habla de resiliencia en el ámbito de la ciberseguridad, se deben pensar diferentes elementos que engloban el concepto: el aprendizaje frente a un incidente, el manejo de medidas de seguridad involucradas y la forma en que se aborda desde lo organizacional.
Hoy en día, en un entorno tecnológico, organizativo y de amenazas que cambia rápidamente, la mejora de la seguridad cibernética y la resiliencia de organizaciones, comunidades y naciones requiere conocimiento profundo, experiencia en diversos campos y aprendizaje continuo.
Tomando como base el ODS que apunta a construir infraestructuras resilientes, promover la industrialización sostenible y fomentar la innovación, en septiembre de 2022 el Consejo de Europa propuso la Ley de Resiliencia en Ciberseguridad.
Su objetivo es que toda organización parte de la cadena de suministros aplique medidas suficientes para prevenir ataques cibernéticos.
En caso de inobservancia, esta ley propone multas como las del Reglamento General de Protección de Datos, que van del 4 % de la facturación anual de una organización a 20 millones de euros.
Otro ejemplo de avance es Estados Unidos, que requiere que las desarrolladoras de software cuenten con niveles de ciberseguridad.
En consonancia con esta problemática, este año en la reunión anual sobre ciberseguridad del Ascencia Business School (miembro del College de París), se abordó la temática de Resiliencia y Ciberseguridad.
Luciano Monchiero, director de la Especialización en Cibercrimen e investigador de Universidad Siglo 21, quien participó del evento, reveló como principal conclusión que las organizaciones deben tomar conciencia de la problemática de manera inmediata, trabajarlo y no dejarlo como plan a futuro.
“Para ello, hay que generar estrategias que permitan lograr con resiliencia mayores beneficios frente a un ciberataque, que se logren reducir las pérdidas financieras, los riesgos de exposición y sobre todo los daños a la reputación”, agrega Monchiero.
De esta manera, se puede focalizar en que una empresa que aplica ciberseguridad proactivamente logra infundir confianza, optimizar su valor y obtener una ventaja competitiva frente a quienes no aplican estas medidas.
“En resumen, a través de la resiliencia, logramos mitigar pérdidas, ganar confianza y aumentar las ventajas competitivas”, finaliza el investigador de la Universidad.
