¿Cuál es la línea de base para la resiliencia cibernética?

La resiliencia cibernética es la capacidad de una organización para recuperar, mantener las luces encendidas y mantener operaciones fluidas, incluso luego de un incidente cibernético. En esencia, la resiliencia no se trata solo de protección, se trata de supervivencia.  

A medida que las amenazas cibernéticas se vuelven cada vez más complejas y las operaciones comerciales dependen más de la infraestructura digital, es crucial comprender qué significa realmente ser ciberresiliente.

En esta publicación de blog, discutiré cuál es la línea de base para la resiliencia cibernética y cómo una estrategia de seguridad Zero Trust basada en la microsegmentación puede ayudarlo a construir una infraestructura resistente.

Definición de resiliencia cibernética: una mentalidad del día después

Imaginar despertar el día luego de un incidente cibernético y poder decir: "Todavía estamos corriendo". Eso es resiliencia.  

No se trata sólo de las defensas iniciales contra las infracciones. Se trata de garantizar que cuando ocurra lo inesperado, las operaciones puedan continuar, los servicios al cliente se mantengan ininterrumpidos y los daños estén contenidos. La ciberresiliencia consiste en preparar para el día después de que ocurra lo peor.  

Esta mentalidad del día después es la misma forma en que pensamos sobre las finanzas personales. Es importante tener al menos de tres a seis meses de fondos de emergencia, una cantidad que se verá diferente para todos. Estos ahorros le brindan tranquilidad para su situación financiera única. Pero lo que es más importante, lo ayudan a sobrevivir financieramente cuando sucede algo malo, como la pérdida del trabajo, una enfermedad o una catástrofe.  

Al igual que crea fondos de emergencia adaptados a sus necesidades financieras únicas, las organizaciones deben desarrollar resiliencia en función de su estructura comercial específica, exposición al riesgo e industria. No hay una talla única para todos. La resiliencia es tan única como los riesgos y amenazas que enfrenta una organización.

La resiliencia cibernética no es nueva, pero ahora es más importante que nunca

Si estuvo en ciberseguridad durante las últimas décadas, sabe que la resiliencia cibernética no es nada nuevo. Tuvimos planeación de continuidad del negocio y recuperación ante desastres durante el tiempo que las organizaciones estuvieron invirtiendo en ciberseguridad.

Pero la resiliencia evolucionó desde estos primeros comienzos para abordar las demandas únicas del mundo actual. Las operaciones comerciales ahora se entrelazan profundamente con los sistemas de TI: piense en la banca por Internet, el comercio electrónico o la telesalud. Si estas operaciones digitales están inactivas, todo el negocio está, efectivamente, fuera de servicio. La resiliencia no es solo una preocupación de ciberseguridad. Es un imperativo operativo.

2 puntos de referencia para la resiliencia cibernética

Establecer una línea de base para la resiliencia requiere centrar tanto en prevenir como en contener una brecha o un ataque de ransomware.  

Estas son las prácticas fundamentales que toda organización debe considerar:

• Prevención desde el inicio de una violación: aquí es donde entran en juego las herramientas de ciberseguridad tradicionales, como los firewalls y los sistemas de detección y respuesta de puntos finales (EDR) . Estas herramientas protegen el perímetro de su red y tienen como objetivo evitar que se inicien ataques.

• Contención de violaciones: la prevención por sí sola no es suficiente para proteger contra los sofisticados ataques actuales. Aquí es donde la mayoría de las organizaciones fallan. El objetivo de la contención de violaciones es impedir que una amenaza se propague una vez que ingresó a su red. La contención es su segunda línea de defensa y, sin ella, incluso el perímetro más seguro puede ver rápidamente comprometido.

La estrategia que emplearon los países para gestionar la pandemia de COVID-19 es un buen ejemplo paralelo. Inicialmente intentaron mantener el virus fuera cerrando fronteras y deteniendo los viajes; Este fue el intento de prevención. Pero una vez que estuvo adentro, cambiaron a la contención con distanciamiento social, mandatos de máscaras y más. Del mismo modo, las organizaciones deben estar preparadas con defensas perimetrales y estrategias de contención para gestionar las amenazas internas y limitar su impacto si ingresan.

Por qué Zero Trust es esencial para la resiliencia cibernética

Zero Trust es un marco de ciberseguridad que refuerza la resiliencia. Confianza Cero significa nunca asumir una confianza implícita en nada ni en nadie dentro de su red. Ya se trate de personas, dispositivos, redes, cargas de trabajo o datos, Zero Trust exige verificación en cada etapa, lo que minimiza el riesgo de un incidente.

Piense en Zero Trust como un principio rector para la resiliencia. Si asume que ocurrirán infracciones, construye una red que está lista para manejarlas sin un impacto devastador.  

Es por eso que veo Zero Trust como una estrategia comercial y operativa. No se trata de restringir el acceso, sino de garantizar que si alguien o algo se vuelve rebelde, el daño se detenga allí.

El papel de la microsegmentación en la resiliencia

La microsegmentación , un pilar fundamental de Zero Trust, tiene como objetivo contener las infracciones. Separa su red en zonas más pequeñas para que, si un intruso obtiene acceso a su red, no pueda propagar a través de la red o, en otras palabras, mover lateralmente.

Supongamos que un atacante viola un segmento de su red que alberga datos que no son de clientes. Con la microsegmentación, los atacantes están contenidos en este punto de entrada. Esto evita que luego se muevan a través de su red a otros recursos críticos como sus sistemas financieros, datos de clientes o registros de empleados. La contención permite a los equipos de seguridad aislar las amenazas y evitar que se conviertan en crisis en toda regla.

Durante años, la ciberseguridad se centró en mantener alejados a los atacantes. Pero, ¿qué pasa cuando entran? La microsegmentación responde a esta pregunta crítica. Puede contener el ataque y continuar las operaciones en lugar de aleatorizar cuando falla el perímetro.  

El futuro de la ciberseguridad es la resiliencia

A medida que avanza la tecnología, también lo harán las amenazas contra ella. Estamos entrando en un mundo donde la IA y el aprendizaje automático desempeñarán papeles cada vez más críticos en las operaciones comerciales, y con eso vienen nuevas vulnerabilidades. Los atacantes están usando IA para diseñar ataques más sofisticados, y la IA en sí misma podría ser un objetivo, lo que daría lugar a posibles amenazas a la cadena de suministro integradas en los modelos de IA.

Pero a pesar de estos nuevos desafíos, los fundamentos de la resiliencia seguirán siendo los mismos: prevención y contención. La resiliencia cibernética es la clave para mantener operativo en medio de un panorama de amenazas en constante evolución.  

A medida que nos enfrentamos al futuro de las amenazas cibernéticas, la resiliencia no es un lujo. Es una necesidad operativa.

Contáctenos hoy para conocer cómo la segmentación Illumio Zero Trust puede ayudarlo a desarrollar resiliencia hoy.