Blog

18/11/2016

La Ciber Resiliencia en el Entorno Empresarial

En el año 2015 los ciber riesgos se posicionaron como la preocupación número uno de las empresas, siendo que en el 2014 ocupaban el segundo puesto y en el 2013 el tercero, según Howar Kerr, Chief Executive de British Standards Institution (BSI), que junto con el Business Continuity Institute (BCI), encabezado por Lyndon Bird, Technical Director, llevaron a cabo la encuesta que lleva por nombre Horizon Scan 2015 survey [1], que aparenta ser un análisis comprensivo y que está ganando reputación entre los profesionales de continuidad del negocio que lo están tomando como una herramienta esencial de referencia.

Ciber Resiliencia en Entorno Empresarial

Aunque está claro que un número creciente de organizaciones es consciente de las ciber amenazas potenciales, es una verdadera preocupación que muchas organizaciones todavía muestren resistencia en la adopción de prácticas óptimas de la continuidad de negocio, particularmente cuando existe la obligación de los stakeholders para asegurar que las medidas de seguridad estén en su lugar. Muchas empresas todavía no están analizando las amenazas a la continuidad del negocio, y algunas que lo están haciendo, no están haciendo un uso adecuado de esa información. El contar con una gestión objetiva de riesgos en toda la organización, independientemente del tamaño, permitirá a la misma, identificar, analizar y evaluar sus riesgos, lo que le permitirá definir un plan de tratamiento de riesgos para mitigarlos. En este sentido, lo importante será aplicar esta disciplina ‘protectora’ en toda la organización y sus planes, lo que habilitará líderes de negocio con las herramientas que les permitan no sólo sobrevivir, sino también prosperar en este nuevo mundo de los ciber riesgos.

 

Por otro lado, en el mes de enero de este año en el nuevo Horizon Scan Report 2016[2], las amenazas on-line siguen siendo confirmadas como el principal desafío para las empresas, debido a su creciente sofisticación y consecuencias. Ver figura 1. En esta encuesta participaron 568 organizaciones de 74 países alrededor del mundo.

 

Figura 1. Top 10 de las amenazas, según la encuesta realizada por BCI and BSI, en el Horizon Scan Report 2016.

 

En este sentido las organizaciones deberán percibir la necesidad de identificar y construir una Ciber Resiliencia, (que no es más que la ¨habilidad para prevenir, detectar y corregir cualquier impacto que los incidentes de ciberseguridad tienen sobre la información requerida para hacer negocio¨, según se define en las Mejores Prácticas de Ciber Resiliencia[3] de Axelos[4]), para poder preparar y ajustar sus planes de recuperación.

Los ciber ataques en el sitio web Talk Talk en UK[5], en el Great Cyber Bank Heist[6] de Rusia y el corte de operaciones causado en la Bolsa de Valores de New York[7], son sólo algunos ejemplos, para hacer conciencia a las organizaciones para que se sienten y tomen nota, para definir sus estrategias de prevención, detección y recuperación en este sentido. En la figura 2[8], se muestra una captura en tiempo real de los ciber ataques, apreciándose el punto origen y objetivo de los mismos, ciber ataques que están a la orden del día, de los cuales ninguna organización puede estar exenta.

 

Figura 2. Los ciber ataques en tiempo real en el mundo.

El 21 de Octubre de este año, la empresa Dyn, sufrió varios ciberataques seguidos que han puesto en jaque el funcionamiento de las páginas web de muchas grandes empresas, entre las que se encuentra Twitter, Spotify, Ebay, así como The New York Times. Ataque distribuido de denegación de servicio, que ha provocado problemas de conexión en todo el mundo.

Asimismo, y sin despreciar al segundo lugar del top 10 de las amenazas expuestas en la figura 1, en un mundo que está emergiendo a la transformación digital[9] (figura 3), tanto las personas y clientes de los negocios deberán ser capaces de confiar en las compañías que operen con seguridad y que tengan protocolos adecuados implantados para proteger su datos personales sensibles, así que una Organización Resiliente[10] (figura 4) deberá obtener, utilizar y almacenar la información apropiadamente para protegerla así misma de las amenazas a corto y largo plazo.

 

Figura 3. La protección de los datos de los ciber ataques, en la transformación digital de las organizaciones, como un gran reto hoy día, para asegurar la información que les permitirá hacer negocio.

Figura 4. Elementos esenciales y los dominios de resiliencia organizacional de acuerdo a the British Standards Institution (BSI).

Ante este panorama, la Ciber Resiliencia en el Entorno Empresarial, es y será un tema del cual tendremos que hablar por mucho tiempo, a bien de vislumbrar y apoyar a las organizaciones a afrontar sus dolencias en materia de los ciber ataques, permitiéndoles conocer los controles en materia de ciberseguridad, a través de una manera estructurada, esto es, a través de un Ciclo de Vida que va desde la Estrategia, Diseño, Transición, Operación y Mejora Continua de la Ciber Resiliencia (figura 5), para brindar una garantía en la consecución del cumplimiento de los objetivos del negocio.

 

Figura 5. Ciclo de Vida de la Ciber Resiliencia de acuerdo a Axelos™.

 

REFERENCIAS:

[1] Horizon Scan 2015 Survey Report: http://www.bsigroup.com/Documents/BSI-BCI-Horizon-Scan-Report-2015-UK-EN.pdf

[2] Horizon Scan Report 2016: http://www.bsigroup.com/LocalFiles/en-US/Brochures/BCI/BSI-BCI-Horizon-Scan-Report-2016.pdf

[3] Cyber Resilience Best Practices. Published by the TSO (The Stationary Office). Axelos © 2015. ISBN 9780113314638. Pag. 8.

[4] Axelos: https://www.axelos.com

[5] TalkTalk cyber-attack: Website hit by ‘significant’ breach: http://www.bbc.com/news/uk-34611857

[6] The Great Bank Robbery: Carbanak cybergang steals $1bn from 100 financial institutions worldwide: http://www.kaspersky.com/about/news/virus/2015/Carbanak-cybergang-steals-1-bn-USD-from-100-financial-institutions-worldwide

[7] Trading resumes on NYSE after nearly 4-hour outage: http://money.cnn.com/2015/07/08/investing/nyse-suspends-trading

[8] Mapa de ciber ataques en tiempo real: http://map.norsecorp.com

[9] La transformación digital es la reinvención de una organización a través de la utilización de la tecnología digital (cloud computing, big data, redes sociales y dispositivos móviles) para mejorar la forma en que se la organización se desempeña y sirve a quienes la constituyen. Digital se refiere al uso de la tecnología que genera, almacena y procesa los datos.

[10] Una organización resiliente de acuerdo a BSI, tiene tres elementos esenciales: Excelencia de Producto (Servicio o Solución), Fiabilidad de Procesos y el Comportamiento de la Gente, así como tres principales dominios funcionales: Resiliencia Operacional, Resiliencia de la Cadena de Suministro y la Resiliencia de la Información. http://www.bsigroup.com/en-GB/our-services/Organizational-Resilience/Three-essential-elements-of-Organizational-Resilience

 

 

Análisis, Artículos , , , , , ,