La ciberresiliencia o resistencia cibernética supone ir un paso por delante de la ciberseguridad convencional. Se trata de la respuesta y la capacidad de recuperación que tiene una empresa después de sufrir una agresión de cualquier tipo. El objetivo primordial es continuar con la actividad pase lo que pase. Miguel Ángel Ordóñez es líder de seguridad y resiliencia en Kyndryl, compañía proveedora de servicios de modernización de tecnologías de la información. Su trabajo consiste en ayudar a las compañías en los momentos más vulnerables. “La resiliencia operacional es ayudar a los clientes a tener continuidad en las operaciones, disponibilidad continua. Da igual de donde venga el problema, si es una caída de red, un ciberataque… Lo importante al final es que independientemente de lo que ocurra, se asegure la continuidad”, explica.
La respuesta debe cubrir el ciclo de vida de un ciberataque: la protección, antes de que se haya registrado un problema, la identificación o monitorización, la fase de respuesta cuando el sistema ha sido atacado y por último la fase de recuperación.
Desde Kyndryl cuentan que “en la respuesta y la recuperación es donde se complementa la ciberseguridad más habitual, que es más defensiva. Digamos que ahí la barrera de defensa ya ha fallado con lo cual hay que asegurar la respuesta, que sea rápida, y recuperar al cliente si ha quedado bloqueado, caído o secuestrado”. A la hora de evaluar a las empresas, los expertos encuentran todo tipo de casos y diferentes niveles de concienciación. Las empresas que por volumen, por su ámbito internacional o por el número de usuarios con los que trabajan, disponen de herramientas determinadas, son más complicadas de proteger que, por ejemplo, un pequeño negocio. “Normalmente los clientes hacen los deberes en cuanto a la ciberseguridad más básica: seguridad perimetral, seguridad de red y tener ciertos servicios de monitorización”, cuenta Miguel Ángel Ordoñez.
No es la misma recuperación la que se lleva a cabo cuando se produce una caída de servidores, que la realizada por un ciberataque. En este último caso la causa es distinta y además afecta a otros equipos. Por eso, aspectos como una copia de seguridad o un directorio activo son instrumentos vitales para recuperarse rápido en caso de sufrir una ciberagresión. Los directorios activos son bases de datos que contienen la información de los usuarios de una organización y además les permite trabajar conectados. Protegerlo es vital porque guarda aspectos de toda la plantilla y sus dispositivos, desde los que se pueden conectar en el día a día. En Kyndryl advierten que “muy pocas veces encontramos que las compañías hayan protegido de verdad sus datos para recuperar después una copia limpia y garantizada en caso de que, por ejemplo un ransomware, les secuestre la información”.
El correo y los servicios en la nube, herramientas más vulnerables
Las herramientas de trabajo que sufren más amenazas son las plataformas de correo o los SaaS, servicios en la nube. “Lo que más nos interesa es el método de ruptura de la barrera de seguridad. El factor humano es muy importante, porque determina cómo entra el ataque, y cómo roban credenciales”, señala Ordoñez.
Por este motivo es fundamental que la plantilla esté formada al respecto. De hecho el 85% de las infracciones que se cometen involucran al ser humano. Por eso debe haber entrenamiento continuo y lo deben recibir todos los trabajadores. Desde Kyndryl aconsejan que: “El programa debe dirigirse a todos los empleados de la compañía y es fundamental hacerlo periódicamente sobre todo porque cuando en un periodo de tiempo no ha pasado nada, nos volvemos a confiar”.
Tecnología