Pensar en la seguridad cibernética, no desde la prevención contra los ataques, sino desde una posición más consciente, desde el cómo actuar cuando se pierde el acceso al correo electrónico o las bases de datos de las empresas, por ejemplo, es a lo que se le conoce como ciberresiliencia, un término relativamente nuevo.
Y es que el tema cobra relevancia si se piensa en las grandes fugas de datos de la historia: en 2013 más de 3.000 millones de cuentas de Yahoo se vieron comprometidas, en 2019 la información personal de 533 millones de usuarios de Facebook fue expuesta en internet y en 2021 se presentó el robo de datos a 700 millones de usuarios en LinkedIn.
Chloe Demrovsky es profesora adjunta en la Universidad de Nueva York y es la CEO de Disaster Recovery Institute (DRI) International, una entidad sin ánimo de lucro fundada en 1988 que ayuda a las organizaciones a prepararse y recuperarse de los desastres de infraestructura y cibernéticos.
La ciberresiliencia es uno de los campos en los que más trabajan y sobre esto Demrovsky conversó en el Claro Tech Summit, en Cartagena.
¿Cuál es la diferencia entre ciberseguridad y ciberresiliencia?
”La ciberseguridad se enfoca en prevenir que pase algún ataque, mientras que la ciberresilencia asume que eso no va a funcionar, la experiencia misma dice que esto pasa todo el tiempo. Entonces cuando los datos son comprometidos la pregunta es qué vamos a hacer, cuáles son los planes para cuando pase protegernos”.
¿Se podría decir que la ciberresiliencia es el siguiente nivel de la ciberseguridad?
”Sí, porque ciberseguridad es la gestión del riesgo, que algo puede pasar. Es como decir que se construya un edificio con barreras muy fuertes, eso es la ciberseguridad, pero cuando se presenta una emergencia, ¿qué pasa adentro?, ¿cuál es el plan para proteger lo valioso que hay adentro? Eso es la ciberresilencia, ser muy consciente de cuáles son los impactos y los efectos cuando ocurre un ataque cibernético en cualquier campo de la sociedad”.
Usted dice que a ciberresiliencia es holística, ¿por qué?
”Porque se piensa como un proceso antes de que el evento ocurra para tener un plan y actuar en el momento que pasa. Se piensa en los procesos, la gente que se perjudica, los efectos que pueden tener, los datos necesarios para protegerse y reaccionar. También porque es algo interdisciplinar, la seguridad informática no es solo un asunto de los departamentos de tecnología, de fondo es un error humano, por lo que hay que involucrar toda la gente, debe ser parte de la cultura en general”.
Leer más: Estos son los cinco ciberataques más comunes; conózcalos y evite caer en la trampa
¿Existe un esquema para comprenderlo mejor?
”Sí, empieza con la ciberseguridad y desde ahí viene el proteger, defender, responder y recuperar. Cada etapa tiene sus propiedades importantes, necesitamos sobre todo planear por cada etapa. La ciberseguridad es el 80% de los esfuerzos, pero sabemos que la resiliencia es algo más flexible, el plan para actuar no puede ser rígido. En las organizaciones es importante comenzar la cultura de la ciberresilencia con los líderes, en los colegios con los profesores y en las familias con los padres”.
¿A qué riesgos se expone cuando no hay una ciberresiliencia?
”Hay muchos. En DRI cada año publicamos una encuesta para conocer los riesgos más importantes en las compañías y encontramos que los ciberataques pueden tener impactos como fugas de información, desastres naturales, temas de terrorismo cibernetico”.
¿Cómo es el panorama cuando hay una cultura más resiliente en el campo cibernético?
”Nos sentimos más seguros porque se tiene una mayor consciencia de cómo actuar cuando ocurre un ataque, se sabe qué pasará en estos casos y esto es un acto responsable”.
Le puede interesar: Una guía para evitar ser víctima de los hackers
¿La ciberresilencia solo aplica para las empresas?
”No, esto involucra a todas las personas que están en internet, porque allá todo el tiempo entregan los datos, entonces también se debe pensar en las familias y como individuos, saber cómo protegerse y si se presenta un problema cómo solucionarlo”.
¿El trabajo remoto aumenta el riesgo de ser víctimas de ciberataques?
”Sí, mucho, porque cuando los empleados trabajan desde sus casas con tecnologías diferentes, con las redes del hogar, es muy difícil para las empresas controlar los accesos a los sistemas y proteger los datos, esto complica las cosas enormemente”.
¿Qué papel tiene la Inteligencia Artificial en la ciberresiliencia?
“Así como la computación cuántica, es otro de los avances tecnológicos que se usará tanto de manera ofensiva como defensiva, por eso debemos concentrarnos en los usos defensivos, porque los casos ofensivos van a ocurrir, no hay marcha atrás y eso es terrible. En general el argumento es que cómo la utilizamos para defender los sistemas, empresas, familias, comunidades.
Para conocer más: ¿Cómo cuidarse de los estafadores en las apps de citas?
