Cuando se acaba el año y se intenta aventurar qué va suceder en el nuevo, a priori pensamos en más ataques de los ciberdelincuentes, ransomware y violaciones de datos. Para que estas cosas no sucedan, las empresas de seguridad están innovando y desarrollando nuevas formas de ayudar a las organizaciones a defenderse de todos estos peligros que les acechan. No obstante, las empresas no deben gastar todos los recursos destinados en la prevención, también deben mirar la ciber-resiliencia.
Qué es la ciber-resiliencia y cómo funciona
Incluso después de que hagamos una inversión importante en elementos de seguridad tradicionales como firewalls y DLP, no nos van a garantizar que las violaciones de datos sigan ocurriendo. Aunque suceda un ataque, las empresas deben permanecer en funcionamiento incluso durante la crisis. La ciber-resiliencia podemos definirla como la capacidad para resistir, proteger y defender el uso del ciberespacio de los atacantes.
En este sentido, las empresas deben estar preparadas para dar respuestas rápidas a los ataques. El objetivo es tratar que los servicios que prestan no se vean paralizados, por lo que fortalecen sus capacidades de identificación, detección, prevención, contención, recuperación, cooperación y mejora continua, para hacer frente a todo tipo de amenazas. Aquí tenéis un marco de trabajo con los indicadores de la ciber-resiliencia en las organizaciones de INCIBE.
Este marco de medición de indicadores puede ser un buen punto de partida para enriquecer nuestro esquema de seguridad.
La importancia de la ciber-resiliencia para 2021
Actualmente, vivimos en una era en la que nos hemos vuelto muy dependientes de la tecnología y la computación en la nube. Como consecuencia de ello, hemos visto un aumento importante de los delitos cibernéticos. El cambio que hemos experimentado en este 202o hacia el trabajo remoto y la utilización de la nube durante esta época de pandemia, ha cambiado nuestra forma de trabajar.
Así, la ciber-resiliencia ha comenzado a ganar protagonismo y su enfoque pasa de proteger las fronteras a asegurarse de que las operaciones comerciales puedan restaurarse después de un ciberataque. Los objetivos que se pretenden conseguir aquí, son los de garantizar que nuestra red y datos de los sistemas de TI estén protegidos, y, además, puedan recuperarse en caso de una violación de datos.
Por lo tanto, en 2021 se espera que los proveedores de seguridad van a competir por ofertarnos nuevas herramientas y procesos de próxima generación. Con ellos, obtendremos una capa adicional de defensa para salvaguardar nuestras empresas dando un paso más allá. Gracias a los marcos de cifrado, gestión de claves y la ciber-resiliencia, los equipos de seguridad de TI podrán abordar y gestionar los problemas de una manera más eficiente.
Nuestro objetivo final va ser proteger nuestros datos, reducir o eliminar su pérdida y, también, cumplir con los requisitos de cumplimiento normativo como la GDPR referente a la protección de datos.
Otras estrategias de seguridad para 2021
La ciber-resiliencia puede ser un buen punto de partida, pero no debemos de dejar de lado otros enfoques o estrategias que podamos aplicar. Las arquitecturas de confianza cero deben fortalecerse. El cambio hacia el trabajo remoto ha mostrado los entornos de unas redes domésticas habitualmente menos seguras que las corporativas. Esto obliga a las empresas a pensar más allá. Ya no basta sólo con proteger la sede de la empresa, también hay que proteger el lugar donde teletrabajamos de forma remota.
Además, la informática confidencial madurará a medida que surjan tecnologías de entornos de ejecución más confiables de TEE. Así grandes proveedores de IaaS como AWS, Azure y Google Cloud ya están desarrollando ofertas de TEE como la última frontera de la protección de datos. También debemos adoptar una nueva tecnología de cifrado, como el cifrado homomórfico que se adoptará antes de lo previsto para mejorar nuestra seguridad. Siempre puedes estudiar sobre hacking ético en Internet.
Por último, se debe hacer una separación entre cerradura y llave. Esto es importante porque si se pierde una clave de cifrado, no podríamos recuperar los datos de ninguna manera. Los equipos de TI adoptarán la separación de bloques de cifrado (el cifrado) y claves (claves digitales) como una mejor práctica para la seguridad de los datos.