Ciberresiliencia, pilares y ejemplos de ciudades que los aplican

Ciberresiliencia, pilares y ejemplos de ciudades que los aplican

My list

Autor | Lucía Burbano

Ninguna ciudad es inmune a un ciberataque, pero este tipo de desafortunados sucesos pueden mitigarse con una estrategia de ciberresiliencia. Repasamos conceptos y descubrimos tres ciudades con iniciativas ganadoras frente al ciberriesgo.

¿Qué es la ciberresiliencia?

Antes de entrar de lleno en la  ciberresiliencia, deberíamos hablar del ciberriesgo, una amenaza muy real en el entorno empresarial actual, global, digital e interconectado. Sectores como el industrial, que trabaja con tecnologías como el Internet de las Cosas o gestionan sus datos en la nube, son especialmente vulnerables.

Para proteger el negocio de los hackers o de la filtración de datos es necesaria una estrategia de ciberresiliencia. El objetivo es incrementar la seguridad, reducir el impacto de un posible ciberataque y poder seguir operando con normalidad sin registrar daños operativos o económicos.

La seguridad abarca mucho más que los softwares diseñados para proteger los sistemas de las empresas. Involucra a las personas, los procesos y la tecnología, que deben alinearse frente a las amenazas.

Los cinco pilares de la ciberresiliencia

Cuando hablamos de estrategias de ciberresiliencia, cinco son los pilares que posibilitan ejecutar medidas exitosas:

1. Identificar

Lo primero es conocer a fondo el nivel de seguridad y los posibles riesgos. Para ello, hay que identificar minuciosamente la información esencial de la organización, evaluar la infraestructura y la información que incluya  el nivel de sensibilidad, vulnerabilidad y tolerancia al riesgo.

2. Proteger

Llega el turno de tomar medidas necesarias de protección. Para ello hay que desarrollar e implantar mecanismos de protección para las infraestructuras y servicios críticos, con el fin de limitar o reducir la vulnerabilidad.

3. Detectar

Implementar las acciones apropiadas para identificar rápidamente un ataque, evaluar los sistemas afectados y garantizar una respuesta oportuna. Además, en esta etapa hay que seguir vigilando la red en busca de otros indicadores relacionados con ese ataque.

4. Responder

Las organizaciones necesitan un plan de respuesta, liderado por un equipo humano con funciones y responsabilidades específicamente identificadas.

5. Recuperarse

Esta fase consiste en desarrollar y poner en marcha los sistemas y planes para restaurar los datos y servicios que hayan podido verse afectados durante un ciberataque.

malware - 01

Ciudades con estrategias de ciberresiliencia ganadoras

Las smart cities son especialmente vulnerables, pero muchas de ellas ya cuentan con planes de ciberresiliencia. Conozcamos algunos ejemplos.

Atlanta

En marzo de 2018 la ciudad estadounidense sufrió un ciberataque que afectó a un número significativo de dispositivos conectados a una determinada red de la ciudad. Pero Atlanta estaba preparada, ya pocas semanas antes mantuvo reuniones con el FBI para evaluar programas  de ciberresiliencia disponibles.

Cuando se produjo el ataque, contactaron con varias autoridades, que colaboraron con la ciudad. Además, Atalanta acababa de firmar una póliza de seguro de ciberseguridad, que le permitió contar con proveedores necesarios para ejecutar los pilares de respuesta y recuperación.

La Haya

La ciudad de Países Bajos aborda esta cuestión a distintos niveles. En el propio ayuntamiento, la ciberseguridad está arraigada a nivel operativo, táctico y estratégico. Cinco de los principales departamentos internos de seguridad de la información tienen un papel consultivo estratégico en, por ejemplo, materia de adquisiciones. De este modo, puede desarrollar y aplicar una estrategia de ciberresiliencia común para todo el municipio.

Manchester

La ciudad del norte de Inglaterra está desarrollando varias iniciativas que consisten en luchar colaborativamente contra los ciberataques. Ha creado una fundación cibernética que conecta a cuatro universidades y a la Greater Manchester Combined Authority para crear un entorno de confianza en el que hacer negocios digitalmente, aumentar la resiliencia de las PYME y utilizar la investigación académica como acelerador tecnológico.

También participa en el Greater Manchester Cyber Advisory Group, de carácter intersectorial, y colabora con el ThinkLab de la Universidad de Salford. Por último, el ayuntamiento desempeña un papel activo en la promoción de medidas de ciberseguridad entre los ciudadanos y las empresas.

Fotografías | FLY:D, Ed Hardie

Tags

Related content

Recommended profiles for you

BK
Bradley Kim
Axis Communications Korea
Develop 3rd party video, audio and access control related solutions
MP
Marine PAGNON
GICAT
Security and services officer
SD
Suren DDesai
Ubiversal Security
I have been working in DUBAI, UAE /QATAR / OMAN for the past 30 YEARS in the\\nfield of SECURITY SYSTE
KZ
Khaled Zayed
Giza Systems
MO
Milena Orlandini
Tinkerers
CEO
PB
Pal Bae
n.a
BL
Brandon larson
University of Washington
CD
Catalina Dominguez
Municipalidad de Las Condes
AG
Agnes Gonzaga
None
AA
Anniina Autero
City of Tampere
Project Manager EU/UIA Smart urban security and event resilience SURE-project 2019-2022
ME
marotel eric
iac partners
Partner
VH
Volodymyr Huk
ELKO Ukraine
Business Development Manager
LA
Luis Araújo Santos
Polytechnic Institute of Engineering
JB
Jan Berka
Siemens
Sr. Solution architect of Smart Campus/City, overseeing projects in Middle East and Asia.
BM
Bashir Mohamed Mohamed
Tiba Engineering Technology Company
General manager
YB
Yves Boussin
Telespazio
Head of Navigation
CS
C S SHAJI Shaji
SVC IT consultancy
Director
JC
Jorge Conejero Alberzoni
Lenovo
PR
Patrick Riota
Campo Verde
CSR
ZK
Zhenis Kassymov
Corporate Fund for Supporting Research and Development of Artificial Intelligence
Project manager
Only accessible for registered users
This content is available only for registered users
TO: $$toName$$
SUBJECT: Message from $$fromName$$