¿En qué consiste la ciber-resiliencia?
Resiliencia es un término que deriva del verbo en latín resilio, resilire, que significa "saltar hacia atrás, rebotar".
La resiliencia es una aptitud que adoptan algunos individuos que se caracterizan por su postura ante la superación de una adversidad y de mucho estrés, con el fin de pensar en un mejor futuro.
Cuando entramos en el terreno digital, surge la ciber resiliencia. Tal y como define el Instituto Nacional de Ciberseguridad (INCIBE), la ciber resiliencia es "la capacidad para resistir, proteger y defender el uso del ciberespacio de los atacantes".
¿Cómo implanto un plan de ciber resiliencia en mi compañía?
Para implantar un plan de ciber resiliencia se debe contar con el apoyo y ayuda de un socio tecnológico o empresa de consultoría IT. No es algo que una empresa pueda implementar por sí misma. Para conseguir este plan, se deben seguir estos cuatros pasos: Anticipar, Resistir, Recuperar, Evolucionar.
Anticipar: Se debe hacer un análisis de riesgo que ayude a conocer tu empresa y el estado de madurez ante un ciberataque. Después de el análisis de riesgos se debe implementar tanto una política de ciberseguridad como un sistema de recuperación ante desastres que permita garantizar la continuidad del negocio. También sería imprescindible realizar una formación o concienciación en ciberseguridad
Resistir: En este paso, la empresa debe ser capaz de continuar con su negocio pese a haber sido víctima de un ataque. Para ello se deben analizar y gestionar las vulnerabilidades que los delincuentes han utilizado para vulnerar nuestro sistema.
Recuperar: En este paso se deben restaurar los servicios esenciales mediante el análisis del ciber incidente para poder darle respuesta y gestionando el plan de continuidad de negocio.
Evolucionar: En este paso se implementan mejoras para evitar que se vuelva a repetir.