Seguritecnia 482

Ciberseguridad SEGURITECNIA Enero 2021 29 rada como una rueda siempre en mo- vimiento y no como una serie de pro- cesos que comienzan y terminan. El ciclo de mejora continua de ciberresi- liencia se desarrolló con ese fin y con- templa tres fases ininterrumpidas. Fase de preincidente para prevenir las ame- nazas mediante las tecnologías avan- zadas que detectan malware conocido, desconocido o Zero-day ; fase de eje- cución, para reaccionar rápidamente con un EDR para minimizar su impacto en el negocio; y fase de postincidente, para reconstruir el entorno operativo de forma que se reduzca de la superfi- cie de ataque. En definitiva, hemos visto cómo la pandemia generada por el COVID-19 no ha hecho sino acelerar varias tenden- cias. Por un lado, la transformación di- gital que se está produciendo en casi todos los aspectos de nuestras vidas y que tiene una especial importancia cuando el concepto que evoluciona son las empresas, organizaciones y en- tes públicos, los dispositivos interconec- tados, las aplicaciones, herramientas y procesos productivos, como ha ocu- rrido con un teletrabajo cada vez más frecuente. Por otro lado, la evolución en número y la sofisticación de las amena- zas se han multiplicado, y los ciberata- ques son cada vez más complejos y di- námicos. Todo ello está generando una gran situación de estrés para las empresas, como certifica el hecho de que el 75 por ciento de las organizaciones, se- gún McKinsey, ya considera la ciber- seguridad como una prioridad para el correcto desarrollo de su actividad. Esto prueba que las organizaciones son ya conscientes de que el entorno es cada vez más darwinista. Solo las que mejor se adapten a los ataques y puedan salir más fuertes resultarán fi- nalmente competitivas. Por este mo- tivo, la ciberresiliencia deber ser un pilar fundamental para la seguridad de las organizaciones. seguridad con altos niveles de madurez. Y para medir esos niveles se puede uti- lizar el modelo que aplica para la segu- ridad de los endpoints el Instituto SANS. Según este modelo, una organización en estados altos de madurez es capaz de prevenir los ciberataques antes de que puedan ejecutarse. También es capaz hacer cambios en los sistemas y afectar a los endpoint , detectar aquellos ataques que han podido superar las soluciones de seguridad desplegadas, informar so- bre el estado del incidente y remediar y evitar la propagación de nuevos ataques en la empresa. El resto de los aspectos a contemplar para que una organización se considere ciberresiliente lo constituyen medidas y aptitudes como fortalecer la preven- ción, detección, búsqueda proactiva de amenazas ( threat hunting ), contención, respuesta y la reducción de la superfi- cie de ataque; así como adaptarse con- tinuamente a las nuevas técnicas y tác- ticas de los ciberatacantes, priorizar y mitigar los riegos a todos los niveles y gestionar el ciberriesgo mediante un gobierno colaborativo integral. Tarea compleja Cómo alcanzar esos niveles y cum- plir estos aspectos puede ser una ta- rea compleja. Resulta más conveniente y sencillo si, desde el inicio, las organi- zaciones implementan un enfoque de la gestión de la ciberseguridad cuyo objetivo sea buscar y mitigar el riesgo en todos los niveles: activos de la em- presa, controles, procesos, organi - zación y, por último, gobierno de la compañía. Para ello son claves proce- dimientos como crear un registro com- pleto de todos los datos y aplicaciones y monitorizar todas las acciones que se realizan con ellos. Y, por otro lado, aprovechar las herramientas y los ser- vicios que automatizan estas tareas de perfilar, catalogar, y monitorizar sus ac- tivos (humanos, datos e infraestruc- tura) para una prevención y detección precoz de los adversarios. Con todo, la ciberresiliencia no debe quedarse solo ahí: ha de ser conside- En el contexto actual, ser resiliente es un imperativo si entendemos que dicha capacidad permite a la organización hacer frente a una crisis sin que esta afecte a su actividad