En el análisis de riesgo de cualquier organización se deben reconocer las vulnerabilidades de cualquier índole, sin embargo, en el siglo de las tecnologías de la información y comunicación (TIC’s) y la hiperconectividad, se presentan amenazas que son más difíciles de identificar a tiempo, y por ende la capacidad de respuesta y recuperación. Los peligros que circundan el internet evolucionan aceleradamente, y estos pueden afectar a cualquiera, desde personas hasta entidades gubernamentales y privadas; y el cómo afrontar, responder y recuperarse a ciertos eventos de carácter progresivo o violento desde el espacio digital, también deben desarrollarse en cualquier plan de gestión de riesgos. A raíz de las perturbaciones que puedan ocurrir por ciberataques, existe un concepto que nos enseña sobre el manejo exitoso de aquellos sucesos que impactan negativamente en nuestros procesos o actividades, conocido como ciber-resiliencia. Su definición parte del concepto de la resiliencia pero enfocado a las crisis de carácter tecnológico o procedente de la web, que nos ayuda a comprender que cuanto mayor es la capacidad de superar una crisis, el tiempo que transcurra entre el daño y la recuperación será menor. De acuerdo con la empresa de seguridad cibernética Symantec, la ciber-resiliencia se trata de administrar los riesgos, más no eliminarlos, puesto que eso no es posible, como señale anteriormente, nadie está exento de los peligros que acechan en internet. https://symc.ly/2vXmLMt De los ataques que ocurren a las organizaciones, el 41% de ellas fueron con menos de 500 empleados, mientras que el número de víctimas por ciberataques asciende a 1.5 millones y diariamente la cifra se sigue incrementando. En este sentido, cuando las empresas o los gobiernos e incluso las personas cuentan con estrategias enfocadas a la ciber-resiliencia, no sólo procuran mejores medidas de seguridad, también incrementa su conocimiento el cual puede ser socializado de forma que las prácticas de cuidado de la información aumenten entre empleados y conocidos. La agencia consultora KPMG señala que un programa de resiliencia se considera maduro y efectivo cuando anticipa la mayor cantidad de escenarios posibles e incluye a cada uno de sus procesos. https://bit.ly/2v4yBp4 Es tal la importancia de este concepto, que incluso forma parte de las cinco prioridades y medidas de las Estrategias de Ciberseguridad de la Unión Europea, el cual detalla los principios que permiten desarrollarla desde los tecnológico hasta lo político, llegando a la conclusión de que se necesita modificar la naturaleza propia de los procesos, los recursos humanos y la infraestructura. https://bit.ly/2iq54Ai Cuando se trata de nuevos conceptos, especialmente en el rubro de la seguridad cibernética, es importante comprender que tienen una función dentro del aprendizaje de las nuevas tecnologías, puesto que a diario estamos en contacto con una computadora o un celular, y si no tomamos en serio su importancia, nos exponemos a riesgos prevenibles, innecesarios y potencialmente peligrosos. *Si deseas recibir mis columnas en tu correo electrónico, te puedes suscribir a mi lista en el siguiente vínculo: https://eepurl.com/Ufj3n
De la prevención a la ciber-resiliencia
