Ciberresiliencia, pilares y ejemplos de ciudades que los aplican

Ciberresiliencia, pilares y ejemplos de ciudades que los aplican

My list

Autor | Lucía Burbano

Ninguna ciudad es inmune a un ciberataque, pero este tipo de desafortunados sucesos pueden mitigarse con una estrategia de ciberresiliencia. Repasamos conceptos y descubrimos tres ciudades con iniciativas ganadoras frente al ciberriesgo.

¿Qué es la ciberresiliencia?

Antes de entrar de lleno en la  ciberresiliencia, deberíamos hablar del ciberriesgo, una amenaza muy real en el entorno empresarial actual, global, digital e interconectado. Sectores como el industrial, que trabaja con tecnologías como el Internet de las Cosas o gestionan sus datos en la nube, son especialmente vulnerables.

Para proteger el negocio de los hackers o de la filtración de datos es necesaria una estrategia de ciberresiliencia. El objetivo es incrementar la seguridad, reducir el impacto de un posible ciberataque y poder seguir operando con normalidad sin registrar daños operativos o económicos.

La seguridad abarca mucho más que los softwares diseñados para proteger los sistemas de las empresas. Involucra a las personas, los procesos y la tecnología, que deben alinearse frente a las amenazas.

Los cinco pilares de la ciberresiliencia

Cuando hablamos de estrategias de ciberresiliencia, cinco son los pilares que posibilitan ejecutar medidas exitosas:

1. Identificar

Lo primero es conocer a fondo el nivel de seguridad y los posibles riesgos. Para ello, hay que identificar minuciosamente la información esencial de la organización, evaluar la infraestructura y la información que incluya  el nivel de sensibilidad, vulnerabilidad y tolerancia al riesgo.

2. Proteger

Llega el turno de tomar medidas necesarias de protección. Para ello hay que desarrollar e implantar mecanismos de protección para las infraestructuras y servicios críticos, con el fin de limitar o reducir la vulnerabilidad.

3. Detectar

Implementar las acciones apropiadas para identificar rápidamente un ataque, evaluar los sistemas afectados y garantizar una respuesta oportuna. Además, en esta etapa hay que seguir vigilando la red en busca de otros indicadores relacionados con ese ataque.

4. Responder

Las organizaciones necesitan un plan de respuesta, liderado por un equipo humano con funciones y responsabilidades específicamente identificadas.

5. Recuperarse

Esta fase consiste en desarrollar y poner en marcha los sistemas y planes para restaurar los datos y servicios que hayan podido verse afectados durante un ciberataque.

malware - 01

Ciudades con estrategias de ciberresiliencia ganadoras

Las smart cities son especialmente vulnerables, pero muchas de ellas ya cuentan con planes de ciberresiliencia. Conozcamos algunos ejemplos.

Atlanta

En marzo de 2018 la ciudad estadounidense sufrió un ciberataque que afectó a un número significativo de dispositivos conectados a una determinada red de la ciudad. Pero Atlanta estaba preparada, ya pocas semanas antes mantuvo reuniones con el FBI para evaluar programas  de ciberresiliencia disponibles.

Cuando se produjo el ataque, contactaron con varias autoridades, que colaboraron con la ciudad. Además, Atalanta acababa de firmar una póliza de seguro de ciberseguridad, que le permitió contar con proveedores necesarios para ejecutar los pilares de respuesta y recuperación.

La Haya

La ciudad de Países Bajos aborda esta cuestión a distintos niveles. En el propio ayuntamiento, la ciberseguridad está arraigada a nivel operativo, táctico y estratégico. Cinco de los principales departamentos internos de seguridad de la información tienen un papel consultivo estratégico en, por ejemplo, materia de adquisiciones. De este modo, puede desarrollar y aplicar una estrategia de ciberresiliencia común para todo el municipio.

Manchester

La ciudad del norte de Inglaterra está desarrollando varias iniciativas que consisten en luchar colaborativamente contra los ciberataques. Ha creado una fundación cibernética que conecta a cuatro universidades y a la Greater Manchester Combined Authority para crear un entorno de confianza en el que hacer negocios digitalmente, aumentar la resiliencia de las PYME y utilizar la investigación académica como acelerador tecnológico.

También participa en el Greater Manchester Cyber Advisory Group, de carácter intersectorial, y colabora con el ThinkLab de la Universidad de Salford. Por último, el ayuntamiento desempeña un papel activo en la promoción de medidas de ciberseguridad entre los ciudadanos y las empresas.

Fotografías | FLY:D, Ed Hardie

Related content

Recommended profiles for you

PC
Pharada Chan-arak
C-Link
HG
Hector González
Marelli
Safety and health technician
NS
Nikolai Strekalov
ID.WORLD
CPO
AA
andrea alvarez
diseñador
RH
River Huang
FETC International
AS
Archit Somani
TraCoMo Automation and Camera System Pvt Ltd
Director Technical
CO
Camila Oropeza
Mi Convive
GF
GONZALO EDUARDO FLOREZ FUENTES
UNIVERSIDAD CATÓLICA DE SANTA MARIA
KH
Krüger Hannes
Schlentzek & Kühn GmbH
Salesman
SS
Sophia Sophie
Little angels therapy
EM
Ekaterina Melnik
RecFaces
Manager
FV
Felix Vilchez
Fullcolor Creative y Marketing SAC
Enginneer
JS
Jordi Simó
ARQUITECTURA DE LA SEGURETAT
DK
Deepak Kashyap
Honeywell
Principal Technologist
GP
Giovanni Palombini
A2A SMART CITY
MP
Mariano Picone
donner servicios s.a.
President & Founder
GP
Greg Pittman
Pittman & Associates, Inc.
consultant
DC
Dex Cordita
Ambot lang
MV
Max van Riel
Eagle Eye Networks
Marketing Director Eagle Eye Networks EMEA
GB
Gülru Belül
Papilon Savunma