Red Seguridad 089

red seguridad segundo trimestre 2020 19 opinión especial COVID-19 resiliencia monográfico por ciento de las empresas afirma haber conseguido ser ciberresilientes en sus procesos de transformación digital; es decir, que el 90 por ciento reconoce que no lo son. Aunque más allá de la autopercepción, las compa- ñías deberían autoevaluar su grado de resiliencia e implementar ciertas características. El estudio sobre resiliencia de IBM y Ponemon Institute, The Third Annual Study on the Cyber Resilient Organization , menciona varias características. La primera de ellas es tener un grado de ciberseguridad con altos niveles de madurez. Y para medir esos niveles se puede utilizar el modelo que aplica para la seguridad de los endpoints el Instituto SANS. Según este modelo, una organización en estados altos de madurez es capaz de prevenir los ciberataques antes de que puedan ejecutarse. También es capaz hacer cambios en los sistemas y afectar a los endpoint , detectar aquellos ataques que han podido superar las soluciones de seguridad des- plegadas, informar sobre el estado del incidente y remediar y evitar la propagación de nuevos ataques en la empresa. El resto de los aspectos a contem- plar para que una organización se considere ciberresiliente lo constitu- yen medidas y aptitudes como forta- lecer la prevención, detección, bús- queda proactiva de amenazas ( threat hunting ), contención, respuesta y la reducción de la superficie de ataque; así como adaptarse continuamente a las nuevas técnicas y tácticas de los ciberatacantes, priorizar y mitigar los riegos a todos los niveles y gestionar el ciberriesgo mediante un gobierno colaborativo integral. Tarea compleja Cómo alcanzar esos niveles y cumplir estos aspectos puede ser una tarea compleja. Resulta más conveniente y sencillo si, desde el inicio, las orga- nizaciones implementan un enfoque de la gestión de la ciberseguridad cuyo objetivo sea buscar y mitigar el riesgo en todos los niveles: activos de la empresa, controles, procesos, organización y, por último, gobierno de la compañía. Para ello son cla- ves procedimientos como crear un registro completo de todos los datos y aplicaciones y monitorizar todas las acciones que se realizan con ellos. Y, por otro lado, aprovechar las herramientas y los servicios que automatizan estas tareas de perfilar, catalogar, y monitorizar sus activos (humanos, datos e infraestructura) para una prevención y detección pre- coz de los adversarios. Con todo, la ciberresiliencia no debe quedarse solo ahí: ha de ser considerada como una rueda siem- pre en movimiento y no como una serie de procesos que comienzan y terminan. El ciclo de mejora continua de ciberresiliencia se desarrolló con ese fin y contempla tres fases ininte- rrumpidas. Fase de preincidente para prevenir las amenazas mediante las tecnologías avanzadas que detectan malware conocido, desconocido o Zero-day ; fase de ejecución, para reaccionar rápidamente con un EDR para minimizar su impacto en el negocio; y fase de postincidente, para reconstruir el entorno operativo de forma que se reduzca de la super- ficie de ataque. En definitiva, hemos visto cómo la pandemia generada por el COVID- 19 no ha hecho sino acelerar varias tendencias. Por un lado, la transfor- mación digital que se está produ- ciendo en casi todos los aspectos de nuestras vidas y que tiene una espe- cial importancia cuando el concepto que evoluciona son las empresas, organizaciones y entes públicos, los dispositivos interconectados, las apli- caciones, herramientas y procesos productivos, como ha ocurrido con un teletrabajo cada vez más frecuente. Por otro lado, la evolución en número y la sofisticación de las amenazas se han multiplicado, y los ciberataques son cada vez más complejos y diná- micos. Todo ello está generando una gran situación de estrés para las empresas, como certifica el hecho de que el 75 por ciento de las orga- nizaciones, según McKinsey, ya considera la ciberseguridad como una prioridad para el correcto desa- rrollo de su actividad. Esto prueba que las organizaciones son ya cons- cientes de que el entorno es cada vez más darwinista. Solo las que mejor se adapten a los ataques y puedan salir más fuertes resultarán finalmente competitivas. Por este motivo, la ciberresiliencia deber ser un pilar fundamental para la seguri- dad de las organizaciones.