Ciberresiliencia, pilares y ejemplos de ciudades que los aplican

Ciberresiliencia, pilares y ejemplos de ciudades que los aplican

My list

Autor | Lucía Burbano

Ninguna ciudad es inmune a un ciberataque, pero este tipo de desafortunados sucesos pueden mitigarse con una estrategia de ciberresiliencia. Repasamos conceptos y descubrimos tres ciudades con iniciativas ganadoras frente al ciberriesgo.

¿Qué es la ciberresiliencia?

Antes de entrar de lleno en la  ciberresiliencia, deberíamos hablar del ciberriesgo, una amenaza muy real en el entorno empresarial actual, global, digital e interconectado. Sectores como el industrial, que trabaja con tecnologías como el Internet de las Cosas o gestionan sus datos en la nube, son especialmente vulnerables.

Para proteger el negocio de los hackers o de la filtración de datos es necesaria una estrategia de ciberresiliencia. El objetivo es incrementar la seguridad, reducir el impacto de un posible ciberataque y poder seguir operando con normalidad sin registrar daños operativos o económicos.

La seguridad abarca mucho más que los softwares diseñados para proteger los sistemas de las empresas. Involucra a las personas, los procesos y la tecnología, que deben alinearse frente a las amenazas.

Los cinco pilares de la ciberresiliencia

Cuando hablamos de estrategias de ciberresiliencia, cinco son los pilares que posibilitan ejecutar medidas exitosas:

1. Identificar

Lo primero es conocer a fondo el nivel de seguridad y los posibles riesgos. Para ello, hay que identificar minuciosamente la información esencial de la organización, evaluar la infraestructura y la información que incluya  el nivel de sensibilidad, vulnerabilidad y tolerancia al riesgo.

2. Proteger

Llega el turno de tomar medidas necesarias de protección. Para ello hay que desarrollar e implantar mecanismos de protección para las infraestructuras y servicios críticos, con el fin de limitar o reducir la vulnerabilidad.

3. Detectar

Implementar las acciones apropiadas para identificar rápidamente un ataque, evaluar los sistemas afectados y garantizar una respuesta oportuna. Además, en esta etapa hay que seguir vigilando la red en busca de otros indicadores relacionados con ese ataque.

4. Responder

Las organizaciones necesitan un plan de respuesta, liderado por un equipo humano con funciones y responsabilidades específicamente identificadas.

5. Recuperarse

Esta fase consiste en desarrollar y poner en marcha los sistemas y planes para restaurar los datos y servicios que hayan podido verse afectados durante un ciberataque.

malware - 01

Ciudades con estrategias de ciberresiliencia ganadoras

Las smart cities son especialmente vulnerables, pero muchas de ellas ya cuentan con planes de ciberresiliencia. Conozcamos algunos ejemplos.

Atlanta

En marzo de 2018 la ciudad estadounidense sufrió un ciberataque que afectó a un número significativo de dispositivos conectados a una determinada red de la ciudad. Pero Atlanta estaba preparada, ya pocas semanas antes mantuvo reuniones con el FBI para evaluar programas  de ciberresiliencia disponibles.

Cuando se produjo el ataque, contactaron con varias autoridades, que colaboraron con la ciudad. Además, Atalanta acababa de firmar una póliza de seguro de ciberseguridad, que le permitió contar con proveedores necesarios para ejecutar los pilares de respuesta y recuperación.

La Haya

La ciudad de Países Bajos aborda esta cuestión a distintos niveles. En el propio ayuntamiento, la ciberseguridad está arraigada a nivel operativo, táctico y estratégico. Cinco de los principales departamentos internos de seguridad de la información tienen un papel consultivo estratégico en, por ejemplo, materia de adquisiciones. De este modo, puede desarrollar y aplicar una estrategia de ciberresiliencia común para todo el municipio.

Manchester

La ciudad del norte de Inglaterra está desarrollando varias iniciativas que consisten en luchar colaborativamente contra los ciberataques. Ha creado una fundación cibernética que conecta a cuatro universidades y a la Greater Manchester Combined Authority para crear un entorno de confianza en el que hacer negocios digitalmente, aumentar la resiliencia de las PYME y utilizar la investigación académica como acelerador tecnológico.

También participa en el Greater Manchester Cyber Advisory Group, de carácter intersectorial, y colabora con el ThinkLab de la Universidad de Salford. Por último, el ayuntamiento desempeña un papel activo en la promoción de medidas de ciberseguridad entre los ciudadanos y las empresas.

Fotografías | FLY:D, Ed Hardie

Related content

Recommended profiles for you

HK
Hiroko Kudo
Chuo University
Full Professor
TD
tibo de wolf
TITI IT
JA
Juan Alfonso
SERCATIC SA
Consultant
NG
Ng Andre Gunawan
Jordan Anugerah Sentosa, PT
Director\\n
LC
Leonardo Campanale
Associazione Nazionale Controllo di Vicinato
President
AN
Andres Nieto
Secretaría Distrital de Seguridad Convivencia y Justicia
IE
InCrispin Elayron Jr
Reservist/941 marine reserve
Community organizing and training
MS
Mdkaushal Siddiqui
Smart 🏠 home
1
AK
Abhilash Koka
equip
Director
OS
Ofer Simonov
Motorola Solutions
sales manager
RM
Rosina Motilla
Fira Barcelona
Guest Events Operations
LS
Ludin Sánchez
DOT_amdc
Urban Planning Analyst
WW
William Gosal William
Handyman Smarttech Indonesia
Director
IL
Iñigo Landeta Bilbao
Spanish Maritime Rescue Agency
Head of MRCC
AA
Andrew Andreew
Smart home systems
BL
Bram Lippens
HoGent
AA
Andrew Andreew
Smart home systems
CK
Christof Kraka
BKS GmbH
Pre sales engineer
​K
​Noël Kennedy
TUBR