Anticiparse y recuperarse rápidamente son dos de los pilares de la ciberresiliencia, y van de la mano con una estrategia de ciberseguridad, tal como cuenta en esta entrevista Ariel Dubra, Arquitecto de Seguridad y Resiliencia de Kyndryl Argentina

“La ciberresiliencia se define como la capacidad que tienen las organizaciones de anticipar, proteger, resistir y recuperarse rápidamente tras haber sufrido una disrupción en uno sus servicios”, comparte el directivo.

Para Dubra esta disrupción puede ser ocasionada por un ataque de ciberdelincuentes, un desastre natural u otro factor que deje a la organización sin la capacidad de proveer sus servicios.

Es por ello que “Un punto importante a considerar cuando hablamos de ciberseguridad y ciberresiliencia, es poder evolucionar frente a cada vulnerabilidad, es decir, aprender de los eventos pasados”, asegura.

De esta manera, el directivo afirma que el principal objetivo de la ciberresiliencia es garantizar que una organización pueda continuar funcionando ante ciberataques, desastres naturales y otros eventos disruptivos. “Esto incluye mantener el acceso a los sistemas y datos críticos, preservando las operaciones comerciales, minimizando el impacto y volviendo rápidamente a operar de manera normal”, agrega.

Ariel Dubra, Arquitecto de Seguridad y Resiliencia de Kyndryl Argentina

Cómo armar una estrategia de ciberresiliencia

Un punto que señala Dubra es que n sólo hay varias maneras de desarrollar una buena estrategia en este sentido, sino que depende de cada organización, más allá de cómo uno quiera enfocar el desarrollo de la misma.

“Un punto importante a considerar cuando hablamos de ciberseguridad y ciberresiliencia, es poder evolucionar frente a cada vulnerabilidad”

“Mi recomendación es siempre poner foco en la idea de que no importa qué tan bien se proteja una organización, en algún momento se tendrá que lidiar con un ciberataque y esto muy probablemente pondrá a prueba el trabajo que se estuvo desarrollando en el tiempo”, indica el directivo.

Estos son algunos puntos importantes que, según Dubra, pueden ser de utilidad para desarrollar parte de la estrategia.

  • Realizar una “Evaluación de Riesgos”. Esto le permitirá comprender las posibles amenazas y vulnerabilidades a las que se enfrenta como organización y priorizarlas en función de su probabilidad de impacto. También se debe tener en cuenta los riesgos que pueden representar los diferentes proveedores (riesgos de terceros) para implementar varios tipos de controles.
  • Desarrollar un “Plan de Continuidad de Negocio”. Esto implica identificar qué sistemas y datos son críticos para la organización desde el punto de vista del negocio y cómo restaurarlos rápidamente en caso de una interrupción.
  • Establecer procesos y procedimientos adecuados para la “Respuesta ante Incidentes”. Una compañía debe tener la capacidad de identificarlos rápidamente, para responder cuanto antes y comenzar con la recuperación.

  • Educar y concientizar. Definitivamente esto va a marcar la diferencia de su empresa. Desarrollar diferentes tipos de entrenamientos sobre cómo reconocer y prevenir amenazas, así como cuál es el papel de cada empleado en el momento y durante el evento, será clave para la continuidad de su negocio.
  • Desarrollar diferentes estrategias para ejecutar pruebas y monitorear. Cuestionarse sobre cómo la organización está preparada de cara a un evento disruptivo simulando un ciberataque. Este ejercicio puede acercarte a la realidad, donde podrás observar fortalezas y debilidades.

Retos y desafíos para armar una estrategia de ciberresiliencia

Lo primero a remarcar es que los desafíos pueden variar dependiendo de la industria en la que se esté desarrollando el caso.

“Algunos puntos en común podrían ser la desalineación entre las áreas de negocio (la de tecnología y la de ciberseguridad), la falta de recursos y habilidades dentro de la organización para responder a un incidente complejo o la falta de herramientas de automatización, sin olvidar que uno de los desafíos más importante que tenemos actualmente postpandemia es el trabajo hibrido, el cual requiere un mayor control y monitoreo de los datos fuera del perímetro controlado por la organización”, enumera Dubra.

Teniendo esto en cuenta, es menester decir que toda la organización debe estar comprometida con la ciberresiliencia.

“El CISO tiene la responsabilidad de establecer el lineamiento sobre los planes de continuidad de negocio y recuperación de desastres, como así también el equipo de Tecnología es quien tiene el control sobre los diferentes componentes tecnológicos de la compañía”, apunta el directivo.

“Ambos son facilitadores para que, ante un evento de seguridad, la organización pueda volver a la operación normal lo antes posible”, agrega.

“Uno de los desafíos más importante que tenemos actualmente postpandemia es el trabajo hibrido”

Otro de los desafíos que surgen de lo anterior, es que las organizaciones tengan en claro que la ciberresiliencia es fundamental para la continuidad del negocio, “ya que ayuda a las organizaciones a prepararse, resistir y recuperarse de las amenazas y los ciberataques que pueden interrumpir las operaciones, comprometer los datos y dañar la reputación de una compañía. Una organización ciberresiliente tiene la capacidad de detectar, responder y recuperarse rápidamente de estas amenazas, minimizando el impacto en las operaciones comerciales y maximizando las posibilidades de una recuperación exitosa”, sostiene Dubra.

El rol de Kyndryl

Los servicios de Seguridad y Resiliencia de Kyndryl ayudan a las organizaciones a integrar la ciberresiliencia como parte de la estrategia operativa de una manera mucho más amplia.

“Nuestro framework integrado de ciberresiliencia permite administrar los riesgos operativos que evolucionan rápidamente, proteger de manera efectiva la infraestructura crítica para el negocio y mitigar el impacto comercial de los incidentes”, comparte el directivo.

Desde Kyndryl también acompañan con servicios consultivos. Mediante la realización de una evaluación de madurez, proporcionan una perspectiva a alto nivel de la organización, utilizando diferentes metodologías, donde el resultado de este ejercicio brindará el perfil de riesgo, el plan de tratamiento, las recomendaciones y un roadmap de implementación que debe seguir la organización.

“También con servicios gestionados, tenemos una amplia gama de soluciones y tecnologías para la protección y recuperación de datos, que incluyen copia de seguridad como servicio (BaaS), recuperación de desastres como servicio (DRaaS), servicio de ciberresiliencia y orquestación de la resiliencia (CRO), desarrollo y soporte de planes de continuidad y recuperación, como así también la capacidad de alojar de manera física en nuestro datacenter los dispositivos que la organización pudiera requerir”, concluye Dubra.