La llamada nueva normalidad, el escenario que derivará de la crisis provocada por el coronavirus, medirá nuestra capacidad para reponernos como sociedad, empresas e individuos. Esta aptitud se conoce como resiliencia. En concreto, la Real Academia Española define esta materia como la capacidad de un material, mecanismo o sistema para recuperar su estado inicial cuando ha cesado la perturbación a la que había estado sometido.
Podemos trasladar este concepto al entorno digital, lo que nos conduce a la denominada ciberresilencia. Según el Instituto Nacional de Ciberseguridad, esta es la capacidad de un proceso, negocio, organización o nación para anticipar, resistir, recuperarse y evolucionar en la mejora de sus capacidades para sobreponerse ante condiciones adversas, estrés o ataques cibernéticos. Además, se trata del primer objetivo de la Estrategia Nacional de Ciberseguridad 2019, el cual menciona la “seguridad y la resiliencia de las redes y los sistemas de información y comunicaciones del sector público y de los servicios esenciales”. Y es que su relevancia no es menor.
En la actualidad, debido al teletrabajo, las organizaciones están preocupadas por los ciberataques. Sin embargo, a la hora de hablar de ciberresiliencia, el foco está puesto mayormente en las infraestructuras críticas. Instalaciones que se entienden como sistemas gubernamentales, militares, eléctricos, de comunicaciones o sanitarios, entre otros. En otras palabras, se tratan de estructuras en las que un ciberataque puede hacer peligrar la estabilidad social.
No obstante, debemos aterrizar mucho más la idea de ciberresiliencia. Hemos de llevar su concepto hasta empresas de cualquier tamaño.
Cibercultura y ciberresiliencia de empresa
La capacidad de pequeñas y medianas empresas, start ups o grandes organizaciones de superar un ciberataque dependerá de su grado de preparación y protección. Por este motivo, comenzar por establecer una cultura de ciberseguridad a todos los niveles es algo fundamental.
Posteriormente, hay que diseñar una estrategia y un plan de ciberseguridad. Y también disponer del asesoramiento y acompañamiento de expertos en la materia. Un ejemplo de estos profesionales son los que estarán presentes, el 28 y 29 de octubre, en Cloud & Cyber Security Expo Madrid. Solamente de esta manera las organizaciones contarán con la capacidad de anticiparse, resistir, recuperarse y evolucionar en la mejora de sus capacidades tras un ciberataque. Solamente de esta manera tendrán interiorizada la ya imprescindible ciberresiliencia.