¿Qué es la ciberresiliencia?

La ciberresiliencia hace referencia a la capacidad de una organización para prevenir, detectar, dar respuesta y recuperarse rápidamente de las interrupciones de TI. Estas pueden ser incidentes de seguridad tales como ciberataques, así como el corte del suministro eléctrico, desastres naturales, fallos en el equipo, errores humanos y otras crisis y desafíos conocidos y desconocidos. Una organización ciberresiliente podrá mantener los sistemas de información y la infraestructura crítica en funcionamiento lo máximo posible, además de poner en marcha los procesos empresariales rápidamente tras un ciberincidente o un desastre. La ciberresiliencia abarca una amplia gama de estrategias, tecnologías, procesos y prácticas que garantizan que la organización pueda mantener una estrategia de seguridad sólida y seguir funcionando a pesar de las adversidad en la TI.

¿Cómo es la ciberresiliencia?

Las empresas ciberresilientes tienen la capacidad de:

Defenderse ante las amenazas y los fallos que afectan negativamente a la disponibilidad de los sistemas de tecnología de la información o a la integridad y la confidencialidad de la información y los servicios.
Prepararse antes las ciberamenazas, responder ante ellas y recuperarse rápidamente con una interrupción mínima de las operaciones empresariales y los servicios de TI.
Adaptarse a amenazas, desafíos y crisis conocidos y desconocidos.
Alinear las prácticas, los protocolos y los controles para garantizar la seguridad de la información, la continuidad del negocio y la adaptabilidad organizativa.

¿Cuáles son los objetivos de un marco para la ciberresiliencia?

El l Instituto Nacional de Estándares y Tecnología (NIST) ha definido cuatro objetivos clave para un marco de ciberresiliencia.

Anticipación. Las organizaciones ciberresilientes promueven la transparencia en torno a los tipos de ataques y amenazas que tienen más probabilidades de dañar la organización e impedir la continuidad del negocio. Para mitigar estas amenazas, los equipos de seguridad pueden centrarse en prácticas, protecciones y controles, como la gestión de acceso e identidades, la evaluación de vulnerabilidades, la microsegmentación, las pruebas de penetración y la formación sobre concienciación en materia de seguridad.
Resistencia. Las organizaciones ciberresilientes entienden que no pueden evitar todos los ataques o desastres naturales. Al tiempo que mantienen las medidas preventivas, los equipos de seguridad de TI adoptan programas y tecnologías para ayudar a detectar amenazas, mitigar los ataques con rapidez y limitar cualquier daño de forma eficaz.
Recuperación. Las organizaciones deben ser capaces de poner en marcha los sistemas lo antes posible después de un ataque o interrupción.
Adaptabilidad. Después de cada amenaza o desafío de TI, los equipos de seguridad analizan la respuesta y ajustan los programas de seguridad y las prácticas de TI para mejorar aún más la ciberresiliencia.

¿Qué ventajas ofrece la ciberresiliencia?

Una estrategia superior de ciberresiliencia permite a las organizaciones:

Mantener la continuidad del negocio. Incluso cuando los ciberataques tienen éxito, una organización ciberresiliente podrá minimizar el tiempo de inactividad, seguir utilizando los sistemas empresariales y ofrecer servicios a los clientes.
Mejorar la seguridad. Las estrategias de ciberresiliencia ayudan a los equipos de seguridad a identificar las amenazas externas e internas con mayor rapidez y a evitar costosas filtraciones de datos. Esto incluye el uso de la inteligencia contra amenazas en relación con vulnerabilidades y explotaciones conocidas.
Aumentar la productividad. Al maximizar la disponibilidad de los sistemas de TI incluso durante las amenazas y las interrupciones, las estrategias de ciberresiliencia garantizan que los empleados tengan acceso a los datos y los sistemas que necesitan para mantener su productividad.
Garantizar el cumplimiento. Un programa superior de ciberresiliencia adoptará los controles necesarios para cumplir con una amplia gama de marcos normativos (por ejemplo, PCI DSS v4.0), lo cual contribuye a evitar multas y sanciones por incumplimiento.
Evitar pérdidas financieras. Mediante la prevención de las amenazas y una recuperación rápida tras una crisis, las estrategias de ciberresiliencia permiten a las organizaciones minimizar el coste financiero derivado de la pérdida de productividad, la pérdida de oportunidades de negocio, la pérdida de datos y el daño a la reputación.
Mejorar la confianza. Las organizaciones que se centran en la ciberresiliencia pueden generar una mayor confianza con los clientes, los partners, los proveedores y los empleados.
Conseguir una ventaja competitiva. La ciberresiliencia permite a las organizaciones evitar los elevados costes y las distracciones que causan las crisis y los desastres, que pueden obstaculizar el aprovechamiento de las oportunidades de negocio y el mantenimiento de una ventaja competitiva.

¿Por qué es importante la ciberresiliencia?

En el ámbito de la ciberseguridad actual, ya no es una cuestión de si una organización sucumbirá ante un ataque, sino de cuándo y con qué frecuencia se producirá. El panorama de las amenazas sigue evolucionando rápidamente a medida que los atacantes y los hackers encuentran nuevas formas de penetrar en las defensas, explotar las debilidades y acceder a los entornos de TI para provocar interrupciones o robar datos y dinero. Al mismo tiempo, los ecosistemas de TI se han vuelto cada vez más complejos y distribuidos con la adopción por parte de las organizaciones de la transformación digital y tendencias como el cloud computing, la iniciativa "traiga su propio dispositivo" (BYOD) y el teletrabajo. Una estrategia de ciberresiliencia permite a los equipos de seguridad ampliar su enfoque centrado estrictamente en evitar los ataques a conseguir lo que realmente importa: mantener las operaciones empresariales y los servicios de TI independientemente del tipo de amenaza o adversidad que se encuentren.

¿Cuáles son los componentes de la ciberresiliencia?

Las estrategias de ciberresiliencia se centran en cuatro áreas clave.

Ciberseguridad. Las políticas y soluciones de ciberseguridad son esenciales para una estrategia de ciberresiliencia. Los equipos de seguridad pueden implementar varias capas de defensas para reducir la superficie de ataque de la organización, supervisar y detectar amenazas e intrusiones, y defenderse y responder ante ellas.
Continuidad del negocio. Las iniciativas de continuidad del negocio garantizan que la organización pueda seguir funcionando y que los empleados, los clientes y los partners tengan acceso a los servicios de TI, los datos y los sistemas.
Gestión de riesgos. Los esfuerzos de gestión de riesgos identifican, evalúan y controlan las amenazas para el ecosistema de TI de la organización. Un programa eficaz de gestión de riesgos cibernéticos ayuda a los equipos de seguridad a identificar y priorizar las numerosas capas de riesgo a las que se enfrenta la organización.
Recuperación ante desastres. La recuperación ante desastres es el conjunto de procedimientos, políticas y herramientas que las organizaciones implementan para recuperarse rápidamente de interrupciones y ataques, así como para restaurar funciones esenciales.

¿Cómo pueden las organizaciones adquirir ciberresiliencia?

A la hora de crear una organización ciberresiliente, los equipos de seguridad pueden optar por adoptar diversas técnicas y tecnologías, que incluyen:

Gestión de acceso e identidades
Seguridad y gestión híbridas de Active Directory
Seguridad de extremos
Copia de seguridad y recuperación ante desastres
Detección de intrusiones y sistemas de prevención
Cifrado de datos confidenciales en reposo y en tránsito
Soluciones de seguridad de datos que mejoran la protección de datos
Protección contra Malware
Soluciones de seguridad de red, como la microsegmentación, el software antivirus y los firewalls de red
Soluciones de seguridad de DNS, incluido un firewall de DNS
Soluciones de seguridad web, como una puerta de enlace web segura (SWG), un firewall de aplicaciones weby escáneres de vulnerabilidades
Cadencia óptima de actualizaciones y parches
Seguridad física y del entorno
Programas de gestión de riesgos de terceros y de la cadena de suministro
Formación sobre concienciación en materia de seguridad
Gestión de la respuesta ante incidentes
Soluciones de protección contra filtraciones de datos (DLP)
Plataformas de seguridad de la información y gestión de eventos (SIEM)
Protección de aplicaciones y API, incluida la seguridad de la puerta de enlace de API

Preguntas frecuentes

Para crear una estrategia de ciberresiliencia, las organizaciones identifican sus activos más importantes, sus principales vulnerabilidades y los riesgos más importantes. Posteriormente, los equipos de seguridad diseñan programas, protocolos y prácticas para proteger eficazmente los activos y mitigar las amenazas, al tiempo que mantienen la continuidad empresarial durante los ataques y las interrupciones.

La ciberseguridad pretende prevenir de forma proactiva los ataques y las filtraciones de datos mediante la implementación de una serie de tecnologías, procesos, protocolos y defensas. Aunque la ciberseguridad es una parte importante de la ciberresiliencia, los esfuerzos de ciberresiliencia también se centran en cómo resistir de forma eficaz ante eventos cibernéticos, incidentes de seguridad e interrupciones con una interrupción mínima de los sistemas de TI y la continuidad del negocio.

Por qué los clientes eligen Akamai

Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Akamai Connected Cloud, plataforma de nube distribuida de forma masiva en el Edge, acerca las aplicaciones y las experiencias a los usuarios y mantiene las amenazas más alejadas.

Productos relacionados

Soluciones de seguridad Akamai

Incorpore seguridad dondequiera que su empresa se conecte con el mundo.

Más información

API Security

Proteja sus API del abuso empresarial y el robo de datos.

Más información

Akamai Guardicore Segmentation

Elimine los riesgos de su red con la microsegmentación líder del sector.

Más información

Recursos adicionales

Informe mensual de amenazas: La descarga del SIG

Informe mensual de amenazas: La descarga de SIG | Tricia Howard, grupo de inteligencia sobre seguridad, Akamai

En esta exclusiva serie de webcasts mensuales, el grupo de inteligencia sobre seguridad (SIG) de Akamai analizará las amenazas más notables, así como la investigación de seguridad más interesante de los últimos 30 días. Disponible solo en inglés.

Inscribirse ahora

Al acecho en las sombras: las tendencias de ataque ponen de relieve las amenazas a las API

A medida que crece el uso, los atacantes dirigen sus ataques cada vez más hacia las API. Una nueva investigación revela las tendencias y las vulnerabilidades de los ataques.

Leer el trabajo de investigación