CONSEJO INCIDE A.C.
Revista INCIDE

Escríbenos: contacto@consejoincide.org
CIBER-RESILIENCIA DIGITAL - INCIDE
21332
post-template-default,single,single-post,postid-21332,single-format-standard,vcwb,ajax_fade,page_not_loaded,,qode-title-hidden,side_area_uncovered_from_content,qode-theme-ver-8.0,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

05 Dic CIBER-RESILIENCIA DIGITAL

Posted at 17:34h in Artículos, CIBERSEGURIDAD PERSONAL, Uncategorized by Guillermo Moreno
¿Ya estás registrado en Consejo INCIDE, A.C.?

Otras Publicaciones de la Semana:

http://consejoincide.com/category/articulos/

.

.

En 2020 fue el punto de inflexión. Por primera vez, las encuestas de seguridad de la empresa International Data Corporation (IDC) el principal proveedor global de inteligencia de mercado, servicios de asesoría y eventos para los mercados de tecnología de la información, telecomunicaciones y tecnología de consumo, mostraron que la cantidad de Los datos corporativos en la nube superaron la cantidad de datos corporativos en las instalaciones. Además, la mayoría de la computación ahora vive en la nube, ya que el 53% de las cargas de trabajo se encuentran en la infraestructura para el servicio fuera de las instalaciones de las propias empresas.

Lamentablemente, los ciberdelincuentes están siguiendo los datos hasta la nube; en los últimos dos años, una organización típica ha experimentado brechas en la nube que requirieron “importantes recursos adicionales para rectificar”. Muy parecido infracciones en entornos locales, las infracciones en entornos de nube de la infraestructura para el servicio son el resultado de numerosos factores.

Los factores predominantes en las brechas en la nube de dichas infraestructura incluyen malware avanzado (17,7%), falta de suficientes herramientas de seguridad (17,7%), credenciales comprometidas (14,6%), mala configuración del entorno en infraestructura (14,3%), vulnerabilidad sin parche (13,9%), amenaza interna (13,3%) y zero-day vulnerabilidad (8.5%). Moraleja de la historia: a medida que el mercado pasa a la nube, los piratas informáticos también están centrarse en la nube, por lo que debemos ser diligentes para garantizar la seguridad de los datos.

Esto no quiere decir que las tecnologías relacionados con la nube y las nuevas formas de comunicación son la raíz de la causa de infracciones y fallos comerciales; más bien, significa que a medida que las empresas adoptan nuevas tecnologías, sus estrategias de protección deben cambiar para mantener el ritmo. Estas estrategias deben incluir mecanismos de seguridad más variados, pero también deben incluir formas de recuperarse rápidamente en caso de una infracción ocurra un incidente.

En todo el mundo, las empresas avanzan constantemente a través de la transformación digital (DX): el proceso de integración de la tecnología con todos los aspectos del negocio para acelerar las actividades comerciales, Apoyar la agilidad y capitalizar la visión estratégica y las oportunidades dinámicas. Un elemento clave de TRANSFORMACION DIGITAL es convertirse en una organización centrada en datos capaz de monetizar la información. Al mismo tiempo, TRANSFORMACION DIGITAL inherentemente trae consigo nuevos riesgos que pueden haber sido previamente imprevistos o que pueden haber complicado el perfil de riesgo de procesos comerciales bien establecidos. Como resultado, las empresas buscan mayores niveles de integración entre las funciones clave de soporte empresarial y una mayor disponibilidad de datos para asegúrese de que la empresa esté preparada para afrontar cualquier desafío. Esta es la ciberresiliencia

Aplanar la curva: cómo la tecnología genera resiliencia empresarial y habilita la agilidad

La ciberresiliencia es clave ya que combina la disponibilidad de datos y aplicaciones. También es un componente clave de la transformación digital. Sin la ciberresiliencia adecuada, las organizaciones se encontrarán cada vez más susceptibles a ataques que pueden paralizar una empresa. Además de los ataques maliciosos, el creciente número de las regulaciones que abarcan diferentes geografías e industrias pueden hacer que una empresa corra el riesgo de sufrir graves multas sin validación continua de controles.

La práctica también es más que una mera detección de malware, copia de seguridad o DR. Es un ciclo de vida integrado enfoque, involucrando a las partes interesadas clave en todos los departamentos de la empresa, incluido el CIO, CISO, CRO y operaciones de TI trabajan juntas, proporcionando disponibilidad de datos contra todas las amenazas, incluidas la plataforma. La ciberresiliencia debe abarcar tanto repositorios locales como en la nube. Organizaciones de TI deben adoptar un enfoque integral de la ciberresiliencia y buscar productos que aborden amplitud de ciberamenazas y proporciona la capacidad de recuperarse rápidamente de los ataques.

Finalmente, la ciberresiliencia es un marco para recuperarse de los ataques. Sin embargo, se requiere una sólida colección de tecnologías de apoyo para garantizar que se pueda abordar cada paso del marco.

La seguridad ya no puede describirse en términos de distintos niveles de confidencialidad, integridad y accesibilidad; debe abarcar los tres pilares en todo momento. Organizaciones que implementan la ciberresiliencia se encontrará en una ventaja competitiva en el futuro, ya que los clientes encontrarán brechas en la disponibilidad de empresas. Una organización resiliente es una organización que puede adaptarse y recuperarse rápidamente de los ataques.

En todo el mundo, las empresas avanzan constantemente a través de la transformación digital (DX): el proceso de integración de la tecnología con todos los aspectos del negocio para acelerar las actividades comerciales, Apoyar la agilidad y capitalizar la visión estratégica y las oportunidades dinámicas. Un elemento clave de TRANSFORMACION DIGITAL es convertirse en una organización centrada en datos capaz de monetizar la información. Al mismo tiempo, TRANSFORMACION DIGITAL inherentemente trae consigo nuevos riesgos que pueden haber sido previamente imprevistos o que puede haber complicó el perfil de riesgo de procesos comerciales bien establecidos. Como resultado, las empresas buscan mayores niveles de integración entre las funciones clave de soporte empresarial y una mayor disponibilidad de datos para asegúrese de que la empresa esté preparada para afrontar cualquier desafío. Esta es la ciberresiliencia.

La ciberresiliencia combina las mejores prácticas de seguridad de Tecnologías de la Información, Continuidad del negocio y otras disciplinas para crear una estrategia empresarial más acorde con las necesidades y objetivos de la tecnología digital actual.

Este articulo técnico describe con más detalle cómo la ciberresiliencia. Las buenas prácticas pueden ayudar a las empresas a defenderse contra esos riesgos y recuperarse de una infracción o falla en un forma controlada y medible.

¿Es hoy su momento de la verdad, el día en que sus operaciones comerciales se detienen en seco? ¿Es hoy el día en que cierra su negocio?

Es una visión pesimista de la realidad empresarial. En cualquier momento, podría ocurrir algún evento que altere la red operativa del negocio, y en el vertiginoso mundo empresarial actual, cada segundo cuenta.

Los eventos no tienen que ser catastróficos para tener un impacto duradero. La mayoría de las empresas maduras ya practican gestión de riesgos y alguna medida de continuidad o resiliencia empresarial. Esas organizaciones probablemente tener un entendimiento de que los grandes eventos con un impacto devastador tienen una menor probabilidad de ocurrir que los eventos pequeños y discretos que podrían causar una fluctuación operativa. Tomemos, por ejemplo, la gripe aviar: muchos pueden recordar un momento a mediados del 2017 cuando las empresas estaban concentradas en el impacto potencial que un virus en el aire que se mueve rápidamente podría detener a los empleados y las operaciones comerciales. Si bien el concepto es ciertamente algo digno de preocupación, la probabilidad de gripe aviar o una amenaza similar la materialización fue y sigue siendo muy baja. Esa baja probabilidad no impidió que las organizaciones intentaran crear contingencias operativas basadas en la naturaleza del impacto potencial. Lo mismo ocurre con otros desastres o amenazas físicas. El potencial de resultados de alto riesgo impulsa la consideración y a veces, centrarse en la escala potencial de un solo evento puede distraer a las organizaciones de centrarse en las amenazas muy reales, tangibles y discretas que pueden tener un impacto empresarial devastador.

TRANSFORMACION DIGITAL desafía las visiones tradicionales de la resiliencia empresarial. Es el proceso mediante el cual la tecnología se entrelaza a lo largo de la experiencia humana. En la empresa la TRANSFORMACION DIGITAL significa un mayor nivel de conectividad entre aplicaciones y procesos comerciales con el objetivo de aumentar la agilidad comercial y conectarse más fácilmente con clientes y socios comerciales con la expectativa de que los usuarios tener experiencia ininterrumpida 24 x 7. TRANSFORMACION DIGITAL puede venir en muchas formas. Una empresa puede estar buscando integrar mejor la infraestructura existente y los sistemas heredados o introducirse lentamente en la nube, o puede tener un mandato de nube primero. Independientemente, el concepto de empresa conectada se vuelve crítico cuando evaluar la resiliencia empresarial. Ya sea que esto implique vincular procesos comerciales o desarrollar entornos de nube híbrida o multinube, a medida que los sistemas y procesos empresariales se convierten hiperconectados, existe una mayor probabilidad de que un evento discreto pueda alterar todo el negocio. Lo que una vez fue una pequeña onda, ahora podría enviar ondas de choque a toda la organización.

Es por esta razón que la ciberresiliencia se ha convertido en una preocupación primordial para los profesionales de la seguridad. así como para los responsables de la planificación de la continuidad del negocio y la gestión de riesgos. Cyber-La resiliencia es la fusión de la ciberseguridad, la gestión de riesgos y la continuidad / resiliencia del negocio. prácticas para crear una disciplina centrada en mejorar las capacidades de respuesta cibernética desde la detección de eventos y recuperación para la mejora continua del proceso. Los clientes están reconociendo que los negocios tradicionales Las estrategias de continuidad enfocadas en fallas e interrupciones del sistema deben evolucionar y enfocarse en ciberseguridad. amenazas que se dirigen maliciosamente a sus datos. Los procedimientos de recuperación tradicionales para una interrupción del sistema lo más probable es que no lo proteja de una ciberamenaza que corrompa sus datos.

El ascenso y sus posibles defectos al efectuar la TRANSFORMACION DIGITAL

El gasto en TRANSFORMACION DIGITAL de prácticas comerciales, productos y organizaciones se acelerará a pesar de (o debido a) los desafíos económicos inducidos por COVID-19. En 2021, el gasto global en tecnologías TRANSFORMACION DIGITAL y los servicios crecerán un 16,6% a 1,54 billones de dólares. Este crecimiento es notablemente mayor que el crecimiento del 10,4%estimado para 2020 porque en 2021 las empresas buscarán implementar TRANSFORMACION DIGITAL para contrarrestar lo negativo impactos económicos de la pandemia COVID-19, un fenómeno al que International Data Corporation (IDC) se refiere como “aplanamiento de la curva “de la recesión económica (ver Figura 1). Incluso las industrias que experimentan el mayor impacto de factores económicos verán un crecimiento continuo en el gasto de TRANSFORMACION DIGITAL. Los servicios personales y al consumidor industrial, que incluye hoteles, parques temáticos, casinos y cines, verá un aumento de16.0% en su gasto en TRANSFORMACION DIGITAL en 2021. Las industrias esperaban ver el crecimiento más fuerte en el gasto en TRANSFORMACION DIGITAL en 2021 son construcción (27,9%) y retail (20,3%).

La posición que toman las organizaciones con respecto a TRANSFORMACION DIGITAL varía. Muchas organizaciones han adoptado un enfoque proactivo, postura, que indica que existe “un plan de inversión a más largo plazo y la estrategia empresarial es utilizar TRANSFORMACION DIGITAL para transformar mercados y clientes creando nuevos modelos de negocio y productos / servicios experiencias “. Algunos buscan ser más proactivos. Está claro que TRANSFORMACION DIGITAL es lo más importante para organizaciones, independientemente de su postura.

¿Por qué tanto gasto? En pocas palabras, las empresas creen que TRANSFORMACION DIGITAL es el camino a seguir en un mundo hiperconectado. Las empresas deben encontrar innovación y agilidad para sobrevivir, y deben estar preparados para salir al mercado rápidamente, a escala, con nuevos productos y servicios mientras se desarrollan las claves en conocimientos necesarios para llegar a las audiencias principales y abrir nuevos mercados. De hecho, la cultura de la transformación para la mayoría de las organizaciones se deberá aprovechar una infraestructura central inteligente que convierte el conocimiento de la actividad empresarial en inteligencia procesable en un proceso continuo y optimizado. Lo anterior se describe como la plataforma TRANSFORMACION DIGITAL En su centro, esta plataforma se basa en diversos datos distribuidos y dinámicos para generar oportunidades.

MARCO PARA EL NÚCLEO INTELIGENTE

Sin datos (Información), el modelo falla. Los datos ya no se pueden producir ni monetizar. Los datos ya no pueden ser apalancado para la agilidad empresarial. Esto hace que los datos sean críticos para la supervivencia empresarial y, a su vez, hace que los datos integridad y accesibilidad sacrosantas. Sin embargo, los atributos y la ubicación de los datos relevantes para un TRANSFORMACION DIGITAL La plataforma sigue cambiando. Los datos se han vuelto cada vez más diversos, abarcando no solo estructurados sistemas, sino también datos no estructurados, como datos de series de tiempo, datos generados por máquina y flujo datos. Los datos también son cada vez más dinámicos; no solo se basa en ejecuciones por lotes, sino que también es en tiempo real en naturaleza, ya que los datos de telemetría se generan a partir de un número creciente de sensores y dispositivos.

Los datos, que son diversos, dinámicos y distribuidos, exacerban aún más la capacidad de emplear un programa eficaz de ciberresiliencia. Esto no quiere decir que los datos sean la única consideración. Para la mayoría de las organizaciones, su viaje hacia TRANSFORMACION DIGITAL comienza con una serie de sistemas débilmente conectados que esperan que puedan establecerse como una interconexión sistema. Pensemos en TRANSFORMACION DIGITAL en términos de una máquina Rube Goldberg. Para los no iniciados, Rube Goldberg era ingeniero, inventor y dibujante ganador del premio Pulitzer que finalmente ganó fama generalizada por los dibujos de sistemas complejos en los que representaría artículos domésticos común es estar unidos trabajando para completar alguna tarea mundana. Si esto le suena familiar, debería hacerlo. Las empresas están conectando sistemas de recursos humanos, gestión de contratos, sistemas ERP, atención al cliente aplicaciones, y más con la esperanza de que funcionen en una dirección común y orientada a los negocios. Aquí es donde TRANSFORMACION DIGITAL comienza a demostrar un desafío para los encargados de reducir los riesgos comerciales.

¿Qué sucede cuando colocas un palo de escoba en los radios de una rueda de bicicleta? Si los radios no son conectados a cualquier cosa, entonces probablemente no sucederá nada; sin embargo, los radios de una rueda son conectado. Cuando uno o dos radios se ven obstaculizados por un objeto extraño, toda la rueda deja de girar. Ese es el riesgo de los sistemas comerciales interconectados. Cuando un solo sistema falla, puede significar que el negocio deja de funcionar. En términos de ciberresiliencia, esto significa que cualquier proceso empresarial individual podría representar una puerta de entrada a otros procesos de negocio. Significa que la superficie de ataque de un proceso tiene el potencial de otorgar acceso a casi cualquier otro proceso.

El concepto de ciberresiliencia

Los recursos de infraestructura están cada vez más disponibles en la nube y en todos los dispositivos de IoT. Sin embargo, Las defensas tradicionales para contrarrestar con éxito las amenazas emergentes están resultando ineficaces. Como resultado, las organizaciones deben adoptar un nuevo enfoque de seguridad. El panorama de amenazas actual exige una solución que abarca el ciclo de vida de los datos. Las organizaciones deben centrarse en acortar las etapas del ciclo de vida entre defensa y detección y respuesta y recuperación para construir una capacidad de ciberresiliencia. en una encuesta reciente de IDC, los encuestados identificaron “la creación de planes de resiliencia sólidos” como una tecnología importante práctica para proteger la nube.

El marco de ciberresiliencia

La ciberresiliencia es un marco diseñado para ayudar a las organizaciones a resistir los ataques. No es una sola capa de protección o un solo producto, sino una forma para que las organizaciones estructuran sus defensas de manera que ningún evento es catastrófico. La ciberresiliencia es un proceso iterativo que proporciona los medios para recuperación de un ataque. En comparación con las defensas tradicionales que se vuelven inútiles una vez que se pasan por alto, La ciberresiliencia permite una vigilancia constante en toda la organización. Los cinco componentes del marco de ciberresiliencia son:

▪ Identificar: mapeo de procesos y activos críticos, evaluación de riesgos y preparación, etc.

▪ Proteger: mecanismos tradicionales de seguridad de primera línea de defensa

▪ Detectar: ​​análisis de seguridad; verificación de la integridad de los datos de configuración en tiempo real

▪ Responder: respuesta a fallas o brechas de seguridad

▪ Recuperar: mecanismos de recuperación coordinados

La ventaja clave del marco de ciberresiliencia es que hace avanzar los negocios. Tradicionalmente, la seguridad ha funcionado como una superposición del negocio. La ciberresiliencia integra la seguridad en el negocio en sí, permitiendo que los cinco componentes estén presentes en todas las áreas del negocio.

Aprovechando estrategias para reducir los tiempos operativos en detección, respuesta y recuperación, Las organizaciones no solo pueden reducir el costo de un incidente, sino que también pueden crear ventaja. las empresas que pueden minimizar las interrupciones tendrán una importante ventaja sobre las empresas mal preparadas en la creación de confianza con los consumidores y socios comerciales.

CONCLUSIÓN

La ciberresiliencia es clave para la disponibilidad de datos y aplicaciones. También es un componente clave del viaje de transición hasta alcanzar la TRANSFORMACION DIGITAL. Sin la ciberresiliencia adecuada, las organizaciones se encontrarán cada vez más susceptibles a ataques que pueden paralizar una empresa. Además de los ataques maliciosos, el creciente número de Las regulaciones que abarcan diferentes geografías e industrias pueden hacer que una empresa corra el riesgo de sufrir graves multas sin validación continua de controles.

La ciberresiliencia debe abarcar tanto bases de datos internas y locales como en la nube. Organizaciones de TI deben adoptar un enfoque integral de la ciberresiliencia y buscar productos que aborden amplitud de ciberamenazas y proporciona la capacidad de recuperarse rápidamente de los ataques. Finalmente, la ciberresiliencia es un marco para recuperarse de los ataques. Sin embargo, una sólida colección se requieren tecnologías de apoyo para garantizar que se pueda abordar cada paso del marco. La seguridad ya no puede describirse en términos de distintos niveles de confidencialidad, integridad y accesibilidad; debe abarcar los tres pilares en todo momento. Organizaciones que implementan la ciberresiliencia se encontrará en una ventaja competitiva en el futuro, ya que los clientes encontrarán brechas en la disponibilidad de empresas. Una organización resiliente es una organización que puede adaptarse y recuperarse rápidamente de los ataques.

  • Israel   Solano   Mejía
  • Actualmente cursando la Maestría en Ciberseguridad en Tecnológico de Monterrey; Ingeniero en Seguridad Computacional por Universidad TecMilenio. 2006-2009; Cap. 2/o. Inf. Ret., integrante del Sist. Intl. Mil. Por 16 años; Diversos talleres y cursos de Informática Forense, Ciberseguridad y Networking. Ex Director Municipal de Protección Civil, del Municipio de Durango, Dgo. (2016-2019)

WhatsApp: https://wa.me/5218711169575

Tags:
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,