Microsoft Colombia y la Cámara Colombiana de Informática y Telecomunicaciones: CCIT, presentaron el manual para Ciber Resiliencia Organizacional.
En la hiperconectividad de la sociedad actual, la proliferación y la severidad de los ataques informáticos demanda de las organizaciones una defensa efectiva de la seguridad de sus activos y de sus entornos tecnológicos. Es que los datos hablan por sí solos, se estima que cada segundo, 12 personas u organizaciones se convierten en víctimas de delitos informáticos, con más de 1 millón de víctimas por día en todo el mundo.
Manual Ciber Resiliencia
El manual se Ciber Resiliencia Organizacional, se peude descargar en formato PDF en la página de la CCIT:
www.ccit.org.co/estudios/ciberresiliencia-organizacional
Datos sobre Ciber Seguridad
Se estima que cada segundo, 12 personas u organizaciones se convierten en víctimas de delitos informáticos, con más de 1 millón de víctimas por día en todo el mundo.
Cada que vez que se anuncia un nuevo ciberataque en las noticias, lo común es que se asuma la postura “que bueno que no fui yo”. Sin embargo, eso puede ser solo cuestión de tiempo: el 82% de las compañías dicen que esperan enfrentar una situación de esta naturaleza en algún momento.
De acuerdo con algunos de los más recientes estudios se estima que para el 2022 el impacto económico global por ataques cibernéticos podría llevar a las organizaciones arrojar pérdidas cercanas a los US$8 billones.
Para Microsoft, la ciberseguridad es de la mayor importancia. Por esta razón, invierte más de US$1 billón en seguridad anualmente, Windows Defender ATP defiende contra 5 billones de amenazas potenciales cada mes (o 160M por día), y en 2018 bloqueó más de 5B correos de phishing maliciosos y sospechosos.
¿Qué es la Ciber Resiliencia?
Un programa de ciber resiliencia atiende los principios fundamentales de seguridad digital e integra componentes que permiten desarrollar un modelo o programa acorde con la naturaleza de cada organización y con los desafíos a los que se enfrenta.
Esta herramienta cuenta con tres componentes:
- Preparación: la organización debe identificar activos, evaluar y administrar el riesgo de infraestructura, desarrollar capacidades para responder y recuperarse de interrupciones e invertir en investigación, educación y prácticas que contribuyan a los objetivos de Ciber Resiliencia.
- Respuesta: al usar los planes y estrategias establecidos durante la fase de preparación, las organizaciones resilientes continúan funcionando durante una crisis y se recuperan rápidamente.
- Reinvención: identificar qué fue efectivo y en dónde la respuesta fue problemática; desarrollando un plan de mejora.
Si bien todos los activos son valiosos, no todos tienen el mismo impacto para la organización. En tal sentido, para la estructuración de un programa de resiliencia se deberán tener en cuenta criterios como tamaño, naturaleza jurídica, naturaleza de los datos tratados, el tipo de tratamiento al que se somete la información y los riesgos, entre otros.
“Los riesgos cibernéticos siempre estarán ahí; de hecho, esperamos que incrementen. Las compañías deben optimizar sus herramientas de ciberseguridad y trabajar simultáneamente en un programa de ciber resiliencia para mitigar consecuencias ante incidentes que pudieron evitarse con una adecuada gestión del riesgo” complementa Rengifo.