Red Seguridad 102

red seguridad tercer trimestre 2023 83 opinión Respaldar un marco coherente de ciberseguridad, facilitando el cumpli- miento por parte de los productores de hardware y software. Aumentar la transparencia de las pro- piedades de seguridad de los produc- tos con elementos digitales. Permitir a las empresas y a los con- sumidores utilizar productos con ele- mentos digitales de forma segura. Indicadores De todas formas, y continuando con la ciberresiliencia, ésta no se puede establecer en todas las organizacio- nes de la misma manera debido a la gran cantidad de entidades diferentes. No obstante, es fundamental adaptar- la debido al número de ciberataques que se producen hoy en día. Para ello se puede aplicar un conjunto o clase de prácticas y tecnologías destinadas a alcanzar uno o varios objetivos. Por ejemplo, 14 técnicas forman parte del marco de ingeniería de la ciberresilien- cia del NIST. Como dicta el marco de indicadores de ciberresiliencia del MITRE, persigue estos cuatro objetivos: Anticipar (A). Anticiparse es mantener un estado de preparación informado para prevenir que los atacantes consi- gan comprometer las funciones de la organización. Implica el cumplimiento de tres objetivos: predecir, prevenir y preparar. Resistir (T). Resistir es continuar con las funciones esenciales de la misión/ negocio a pesar de un ataque por parte de un adversario. Alcanzar esta meta implica cumplir dos objetivos: “luchar” contra un ataque o mantener las funciones esenciales en presen- cia de las acciones del adversario; y contener o mitigar las acciones del adversario. Recuperar (R). Recuperar es restaurar las funciones de la misión/negocio lo antes posible tras la ejecución exitosa de un ataque por parte de un adver- sario. Su cumplimiento implica la con- secución de tres objetivos: determinar los daños, restablecer las capacida- des y determinar la fiabilidad. Evolucionar (E). Evolucionar es cambiar las misiones/funciones em- presariales y/o las cibercapacidades de apoyo con el fin de minimizar los impactos adversos de los ataques reales o previstos de los adversarios. Este objetivo debe alcanzarse en el contexto de los cambios del entorno y conlleva dos metas: transformar los procesos y los comportamientos existentes y, en segundo término, una rearquitectura. Importancia Las medidas de seguridad tradiciona- les no son suficientes. Los avances en la ingeniería social, así como en el software malicioso y la detección de vulnerabilidades de los sistemas, per- miten a los atacantes infiltrarse rápida- mente en los sistemas de información y de operación de las organizaciones. Por tanto, detectar con antelación las brechas de seguridad y disponer de procedimientos para una mejor res- puesta y recuperación tras un incidente es fundamental. Este tipo de iniciativas para la medi- ción de los indicadores y la mejora de la ciberresiliencia proporcionan una vi- sión global del estado de la resiliencia del tejido empresarial europeo sobre un amplio abanico de organizaciones, ser- vicios esenciales, otras entidades estra- tégicas y numerosos sectores (turístico, industrial, asociaciones…). Comprender los desafíos de la ciber- seguridad a los que se enfrenta el tejido empresarial Europeo es, en definitiva, una necesidad. Todas las organizacio- nes están igualmente expuestas a sufrir ciberincidentes, tanto externos como internos, pero lo más importante es poder darles las herramientas con las que analizar sus defensas y vulnerabili- dades, así como las recomendaciones necesarias para implementar medidas de protección efectivas y de una forma proactiva. Metas de la ciberresiliencia según el modelo IMC.