La resiliencia es la capacidad de adaptarse a un estado o situación adversos, y la capacidad de recuperarse una vez superada la situación. La ciberseguridad no es más que la resiliencia de una organización frente a las situaciones adversas que puede sufrir como consecuencia de sus actividades en Internet.

Una organización resiliente es aquella en la que las personas que la integran:

  1. Conocen la importancia de la información que manejan, y saben como protegerla, y
  2. Saben reconocer los engaños y riesgos, y son capaces de evitarlos.

¿Qué situaciones adversas puede sufrir una organización hoy? Existen tres situaciones principales a las que hoy están expuestas todas las organizaciones:

 
Photo by s-cphoto/iStock / Getty Images

Robo de credenciales

El robo de credenciales (nombres de acceso y claves o passwords) es una actividad frecuente por parte de hackers maliciosos. Se produce por malos hábitos de las personas, como reutilizar claves en cuentas distintas, escoger claves que pueden ser averiguadas fácilmente, o por falta de distinciones sobre la seguridad de las comunicaciones. El robo de credenciales se produce independientemente del valor que las personas asignen a sus cuentas, y da pie para otras vulneraciones más graves, como el robo o destrucción de información, o la instalación de malware en computadores de la organización.

Photo by DeanDrobot/iStock / Getty Images

Robo de información

La información de una organización es por lejos el activo más importante en la inmensa mayoría de las organizaciones. El robo de información de una empresa o institución pública se produce no sólo por hackers maliciosos, sino también por empleados o funcionarios que abusan de sus atribuciones, o como represalia por haber sido desvinculados. Muchas instituciones públicas manejan una cantidad no menor de información privada de ciudadanos, que ha sido entregada por cada ciudadano para fines específicos, y que debe ser protegida.

Photo by baloon111/iStock / Getty Images

Destrucción de información

La destrucción de información se puede producir tanto de manera accidental, debido a malas prácticas o a sistemas mal diseñados, como de manera maliciosa, con la intención de perjudicar a una organización. En las empresas, la información de ventas y clientes (por ejemplo) constituye un activo invaluable que, en caso de pérdida, puede generar pérdidas cuantiosas o incluso llevar a la empresa a la quiebra.

 
 

Las situaciones anteriores no son resueltas comprando más tecnología. No existe hoy ningún correlacionador de eventos que pueda distinguir la intención de engaño en un correo electrónico, tal como no hay ningún firewall que sea capaz de detener la conexión de una persona de la organización a sitios maliciosos que no hayan sido reportados previamente.

 
conference.jpg

Una solución efectiva es entrenar a las personas de su organización para que adquieran conciencia de los riesgos, y aprendan a distinguir las situaciones que pueden comprometer la seguridad de la información de la organización.