De acuerdo con el informe conocido como “The Global Risks Report 2022”, realizado por el Foro Económico Mundial, el 95% de los problemas de ciberseguridad tienen su origen en fallas humanas. Así mismo, es de resaltar que Colombia se ha convertido en el segundo país en la mira de los cibercriminales, demostrando así, necesidad de poder responder a un ciberataque y mejorar a nivel de seguridad ante las progresivas amenazas tanto en el sector público como en el sector privado.
Por tal motivo, compañías como Amazon Web Services se han aliado con entidades como la OEA para poder crear una ruta de guía para las empresas y entidades, la cual busca brindar una herramienta estratégica para que las compañías, así como las organizaciones gubernamentales, educativas, de servicios públicos como la atención médica y sin fines de lucro, enfrenten distintos riesgos en términos de ciberataques y poder cumplir con los objetivos del negocio.
Poder responder a un ciberataque es vital para las organizaciones!
Es importante señalar que cuando una organización sufre de la materialización de un ransomware (secuestro de datos), tiene que considerar las dos partes de la ecuación, y no sólo concentrarse en el daño que esto genera al interior con las consecuencias naturales que esto trae desde el punto de responsabilidades individuales y colectivas sino, también, considerar el posible impacto a los individuos dentro de la organización.
Es por tal razón, que el Instituto Nacional de Estándares y Tecnologías (NIST) con el apoyo del equipo técnico de Amazon Web Services (AWS), han presentado 5 pilares imprescindibles para poder construir un programa de ciberseguridad realmente exitoso y holístico, los cuales ayudan a las organizaciones a expresar de forma fácil su gestión del riesgo de ciberseguridad a un alto nivel y posibilitan decisiones de gestión de riesgos.
Funciones del Cybersecurity Framework (CSF)
- Identificar:
Esto, ayuda a desarrollar un entendimiento organizacional para poder administrar el riesgo de ciberseguridad de los sistemas, así como de las personas, los activos, los datos e incluso, las capacidades. Cabe acotar que la comprensión del contexto empresarial, los recursos que respaldan las funciones críticas y así mismo, los riesgos asociados con la ciberseguridad logran permitir que una organización se centre y priorice sus esfuerzos, conforme con su estrategia de administración de riesgos y sus necesidades comerciales.
- Proteger:
Detalla las medidas de seguridad apropiadas para poder garantizar la entrega de servicios de las infraestructuras críticas. Esta función contempla la capacidad de limitar o incluso, contener el impacto de un potencial evento de ciberseguridad.
- Detectar:
Así mismo, se debe definir las actividades necesarias para identificar la ocurrencia de un evento de ciberseguridad, permitiendo el descubrimiento oportuno de los mismos.
- Responder:
Otro aspecto sin duda importante, el cual incluye actividades necesarias para tomar medidas con respecto a un incidente de ciberseguridad detectado, desarrollando la capacidad de contener el impacto de un potencial incidente.
- Recuperar:
Se debe identificar las actividades necesarias para mantener los planes de resiliencia y también para restaurar cualquier capacidad o servicio que se haya estropeado debido a un incidente de ciberseguridad. Esta función es compatible con la recuperación oportuna de las operaciones normales para disminuir el impacto de un incidente de ciberseguridad.
¡Estos son los 5 pasos que las empresas deben tener en cuenta para responder a un ciberataque! Esperamos que haya sido de gran utilidad para prevenir mayores impactos en el negocio y en la integridad del mismo.