Microsoft y la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) presentaron conjuntamente el manual ‘La ciber resiliencia organizacional’, un documento que propone una metodología de gestión del riesgo estructurada para enfrentar y mitigar las consecuencias de una crisis de ciberseguridad. Las empresas pueden considerarlo una herramienta para atender los desafíos regulatorios, tecnológicos, operacionales y de negocio que impone el nuevo panorama de tecnología para las organizaciones con una perspectiva nacional e internacional.
La ciberresiliencia atiende los principios fundamentales de seguridad digital e integra componentes que permiten desarrollar un modelo o programa acorde con la naturaleza de cada organización y con los desafíos a los que se enfrentan las empresas.
La proliferación y la severidad de los ataques informáticos demanda de las organizaciones una defensa efectiva de la seguridad de sus activos y de sus entornos tecnológicos. Se estima que cada segundo, 12 personas y organizaciones se convierten en víctimas de delitos informáticos, lo que significa más de 1 millón de víctimas por día en todo el mundo. Esto hace que las empresas tengan como obligación estar preparadas cuando esto suceda, pues la información que poseen también es de sus clientes.
De hecho, el 82% de las compañías dice que espera enfrentar una situación de esta naturaleza en algún momento. Así mismo, se estima que para el 2022, el impacto económico global por ataques cibernéticos podría llevar a las organizaciones a arrojar pérdidas cercanas a los 8.000 millones.
“Los riesgos cibernéticos siempre estarán ahí; de hecho, esperamos que se incrementen. Las compañías deben optimizar sus herramientas de ciberseguridad y trabajar simultáneamente en un programa de ciberresiliencia para mitigar consecuencias ante incidentes que pudieron evitarse con una adecuada gestión del riesgo”, explicó Andrés Rengifo, director de confianza digital y asuntos de propiedad intelectual de Microsoft en Latinoamérica.
‘La ciber resiliencia organizacional’, un manual que deben tener en cuenta las empresas
Prepararse y protegerse de un ataque antes de que este llegue es importante. Por un lado, nos permite responder más rápido cuando un criminal cibernético decide que nuestra empresa es su próximo objetivo. Por otro, permite evaluar cómo están diferentes componentes de la compañía y actualizarlos de ser necesario.
El manual de ‘La ciber resiliencia organizacional’ es una herramienta que cuenta con tres componentes:
- Preparación. La organización debe identificar activos, evaluar y administrar el riesgo de infraestructura, desarrollar capacidades para responder y recuperarse de interrupciones e invertir en investigación, educación y prácticas que contribuyan a los objetivos de ciberresiliencia.
- Respuesta. Al usar los planes y estrategias establecidos durante la fase de preparación, las organizaciones resilientes continúan funcionando durante una crisis y se recuperan rápidamente.
- Reinvención. Identificar qué fue efectivo y en dónde la respuesta fue problemática, para desarrollar un plan de mejora.
Rengifo explicó que los tres componentes son importantes pero es necesario que las empresas conozcan sus necesidades y estructuren su programa de resiliencia de manera independiente teniendo en cuenta el tamaño, naturaleza jurídica, naturaleza de los datos tratados, el tipo de tratamiento al que se somete la información y los riesgos, entre otros.
Imágenes: Microsoft y ipopba (vía iStock).
