Ciberresiliencia, pilares y ejemplos de ciudades que los aplican

My list

Autor | Lucía Burbano

Ninguna ciudad es inmune a un ciberataque, pero este tipo de desafortunados sucesos pueden mitigarse con una estrategia de ciberresiliencia. Repasamos conceptos y descubrimos tres ciudades con iniciativas ganadoras frente al ciberriesgo.

¿Qué es la ciberresiliencia?

Antes de entrar de lleno en la ciberresiliencia, deberíamos hablar del ciberriesgo, una amenaza muy real en el entorno empresarial actual, global, digital e interconectado. Sectores como el industrial, que trabaja con tecnologías como el Internet de las Cosas o gestionan sus datos en la nube, son especialmente vulnerables.

Para proteger el negocio de los hackers o de la filtración de datos es necesaria una estrategia de ciberresiliencia. El objetivo es incrementar la seguridad, reducir el impacto de un posible ciberataque y poder seguir operando con normalidad sin registrar daños operativos o económicos.

La seguridad abarca mucho más que los softwares diseñados para proteger los sistemas de las empresas. Involucra a las personas, los procesos y la tecnología, que deben alinearse frente a las amenazas.

Los cinco pilares de la ciberresiliencia

Cuando hablamos de estrategias de ciberresiliencia, cinco son los pilares que posibilitan ejecutar medidas exitosas:

1. Identificar

Lo primero es conocer a fondo el nivel de seguridad y los posibles riesgos. Para ello, hay que identificar minuciosamente la información esencial de la organización, evaluar la infraestructura y la información que incluya el nivel de sensibilidad, vulnerabilidad y tolerancia al riesgo.

2. Proteger

Llega el turno de tomar medidas necesarias de protección. Para ello hay que desarrollar e implantar mecanismos de protección para las infraestructuras y servicios críticos, con el fin de limitar o reducir la vulnerabilidad.

3. Detectar

Implementar las acciones apropiadas para identificar rápidamente un ataque, evaluar los sistemas afectados y garantizar una respuesta oportuna. Además, en esta etapa hay que seguir vigilando la red en busca de otros indicadores relacionados con ese ataque.

4. Responder

Las organizaciones necesitan un plan de respuesta, liderado por un equipo humano con funciones y responsabilidades específicamente identificadas.

5. Recuperarse

Esta fase consiste en desarrollar y poner en marcha los sistemas y planes para restaurar los datos y servicios que hayan podido verse afectados durante un ciberataque.

malware - 01

Ciudades con estrategias de ciberresiliencia ganadoras

Las smart cities son especialmente vulnerables, pero muchas de ellas ya cuentan con planes de ciberresiliencia. Conozcamos algunos ejemplos.

Atlanta

En marzo de 2018 la ciudad estadounidense sufrió un ciberataque que afectó a un número significativo de dispositivos conectados a una determinada red de la ciudad. Pero Atlanta estaba preparada, ya pocas semanas antes mantuvo reuniones con el FBI para evaluar programas de ciberresiliencia disponibles.

Cuando se produjo el ataque, contactaron con varias autoridades, que colaboraron con la ciudad. Además, Atalanta acababa de firmar una póliza de seguro de ciberseguridad, que le permitió contar con proveedores necesarios para ejecutar los pilares de respuesta y recuperación.

La Haya

La ciudad de Países Bajos aborda esta cuestión a distintos niveles. En el propio ayuntamiento, la ciberseguridad está arraigada a nivel operativo, táctico y estratégico. Cinco de los principales departamentos internos de seguridad de la información tienen un papel consultivo estratégico en, por ejemplo, materia de adquisiciones. De este modo, puede desarrollar y aplicar una estrategia de ciberresiliencia común para todo el municipio.

Manchester

La ciudad del norte de Inglaterra está desarrollando varias iniciativas que consisten en luchar colaborativamente contra los ciberataques. Ha creado una fundación cibernética que conecta a cuatro universidades y a la Greater Manchester Combined Authority para crear un entorno de confianza en el que hacer negocios digitalmente, aumentar la resiliencia de las PYME y utilizar la investigación académica como acelerador tecnológico.

También participa en el Greater Manchester Cyber Advisory Group, de carácter intersectorial, y colabora con el ThinkLab de la Universidad de Salford. Por último, el ayuntamiento desempeña un papel activo en la promoción de medidas de ciberseguridad entre los ciudadanos y las empresas.

Fotografías | FLY:D, Ed Hardie

Tags

Related content

Recommended profiles for you

Remember to activate your profile to network!
Activate profile
MP
Mijamil Picha
Universidad del Bio Bio
Asan Tokpanov
Asan Tokpanov
AiFund
Project Manager
BA
Bassel AlFakir
NIT
Managing Director
WA
Wilman Aldean
Emseguridad
Coordinador Operativo Logístico
MZ
Masha Zhao
Orbbec 3D Technology
Strategic Account Manager / Orbbec 3D Technology
DL
DOUAUD Loïs
ENGIE SOLUTIONS
Manager
FN
Fiosandi Novalino
Purify
CEO
dC
de Brito Christophe
ADI Global
Technical Expert
Carlo Alberto Gamboa carlogamboa
Carlo Alberto Gamboa carlogamboa
Tres de México Consultoría GC
Project Management Professional
Diego Vega
Diego Vega
ITELCA
Marketing Manger
Nikhil Gurjar
Nikhil Gurjar
Technoholic
Owner
diana visintini
diana visintini
SAJARA
i am the leader . owner. and organiser of different aspects of the Company providing exellence in se
MG
Marcus Gava
M2play
Coo
Gülru Belül
Gülru Belül
Papilon Savunma
ÖG
Özlem Güven
Kentkart
Smart Transportation
Manuel Mendez
Manuel Mendez
Axis Communications SAU
Distribution Account Manager
AG
Antonio Gutiérrez Menéndez
TICSoluciones
Consultant in Integration Solutions for SmartCities in Safety&Security
JR
Jesús Reyes
Helios T & I
Account Manager
TK
THANH CAT KHOA
Visco
we want to implement new solution
RAFAEL RAVELO JIMENEZ
RAFAEL RAVELO JIMENEZ
aiecin
Owner

SmartCity
Thank you for registering to Tomorrow.City. You can now start exploring all the content for free!
Only accessible for registered users
This content is available only for registered users
TO: $$toName$$
SUBJECT: Message from $$fromName$$