¿Sabes por qué es importante que tu empresa sea Ciber Resiliente?
“El hombre que se levanta, es aún más fuerte que el que no ha caído” - Concepción Arenal -
¿QUE ES LA CIBER RESILIENCIA?
1. “Es la capacidad de resistir, absorber, recuperarse o adaptarse con éxito a la adversidad o a un cambio en las condiciones“ (DHS Risk Lexicon)
2. “Es la capacidad de un sistema de información para continuar: (i) operando bajo condiciones adversas o estrés, incluso si se encuentra en un estado degradado o debilitado, mientras se mantienen las capacidades operacionales esenciales; y (ii) recuperando una postura operacional efectiva en un marco de tiempo consistente con las necesidades de la misión.” (NIST Special Publication (SP) 800-53 ) 3. “Es la habilidad de resistir, absorber, recuperarse de la adversidad o un cambio en las condiciones, o de adaptarse con éxito a ellos” (ocde)
La Ciber resiliencia es un concepto transversal, general e incluyente, donde se pretende que la organización esté preparada para:
i. Resistir un “cambio” a su normal operación –cambio normativo, humano, estructural, seguridad-,
ii. Seguir operando a pesar de los cambios,
iii. Recuperar su funcionamiento y
iv. Aprender lecciones.
PRINCIPIOS DE LA CIBER RESILIENCIA.
1. EL RECONOCIMIENTO DE LA INTERDEPENDENCIA. La organización reconoce la naturaleza interdependiente de nuestro mundo hiperconectado y su propio papel para contribuir a un entorno digital compartido seguro.
2. EL ROL DE LIDERAZGO. El equipo de gestión ejecutiva reconoce su papel de liderazgo y fomenta la conciencia en la gestión del riesgo cibernético
3. LA GESTIÓN INTEGRADA DEL RIESGO. La organización reconoce la importancia de integrar la gestión del riesgo cibernético dentro de sus prácticas de riesgo más amplias.
4. LA PROMOCIÓN EN LA APROPIACIÓN. La organización alienta a sus proveedores y clientes a desarrollar y adoptar estos Principios y Directrices
COMPONENTES DE LA CIBER RESILIENCIA
Preparación.
Para planear la preparación a largo plazo, una organización debe identificar activos, evaluar y administrar el riesgo de infraestructura, desarrollar capacidades para responder y recuperarse de interrupciones e invertir en investigación, educación y prácticas que contribuyan a los objetivos de Ciberresiliencia a largo plazo.
Respuesta.
Al usar los planes y estrategias establecidos durante la fase de preparación, las organizaciones resilientes continúan funcionando durante una crisis y se recuperan rápidamente. Una respuesta flexible también es adaptable.
Reinvención.
Aprender y mejorar los planes y estrategias existentes es un sello distintivo de la Ciber Resiliencia. Después de que ha pasado una crisis, el análisis es clave: identificar qué fue efectivo y dónde la respuesta fue problemática; desarrollando un plan de mejora.
El eslabón más debil es el de la capa 8. El usuario.
Ver más en éste link:
Continuará....
