Resiliencia cibernética

La resiliencia cibernética se refiere a la capacidad de una entidad para ofrecer continuamente el resultado previsto, a pesar de los ataques cibernéticos. ^[1] La resiliencia a los ataques cibernéticos es esencial para los sistemas de TI, la infraestructura crítica, los procesos comerciales, las organizaciones, las sociedades y los estados-nación. Un término relacionado es la cibervalidez ^[2] , que es una evaluación de la resiliencia de un sistema ante los ataques cibernéticos. Se puede aplicar a una variedad de elementos de software y hardware (como software independiente, código implementado en un sitio de Internet, el propio navegador, sistemas de misiones militares, equipos comerciales o dispositivos de IoT).

Los eventos cibernéticos adversos son aquellos que impactan negativamente la disponibilidad, integridad o confidencialidad de los sistemas de TI en red y la información y los servicios asociados. ^[3] Estos eventos pueden ser intencionales (por ejemplo, un ataque cibernético ) o no intencionales (por ejemplo, una actualización de software fallida) y causados ​​por humanos, la naturaleza o una combinación de ambos.

A diferencia de la ciberseguridad , que está diseñada para proteger sistemas, redes y datos de los delitos cibernéticos, la ciberresiliencia está diseñada para evitar que los sistemas y las redes se descarrilen en caso de que la seguridad se vea comprometida. ^[4] La ciberseguridad es eficaz sin comprometer la usabilidad de los sistemas y existe un sólido plan de negocios de continuidad para reanudar las operaciones, si el ciberataque tiene éxito.

La resiliencia cibernética ayuda a las empresas a reconocer que los piratas informáticos tienen la ventaja de contar con herramientas innovadoras, el elemento sorpresa, el objetivo y que pueden tener éxito en sus intentos. Este concepto ayuda a las empresas a prepararse, prevenir, responder y recuperarse con éxito hasta el estado de seguridad deseado. Se trata de un cambio cultural, ya que la organización considera la seguridad como un trabajo de tiempo completo y las mejores prácticas de seguridad incorporadas en las operaciones diarias. ^[5] En comparación con la ciberseguridad, la resiliencia cibernética requiere que la empresa piense de forma diferente y sea más ágil a la hora de gestionar los ataques.

El objetivo de la resiliencia cibernética es mantener la capacidad de la entidad para entregar el resultado previsto de manera continua y en todo momento. ^[6] Esto significa hacerlo incluso cuando los mecanismos de entrega regulares hayan fallado, como durante una crisis o después de una violación de la seguridad. El concepto también incluye la capacidad de restaurar o recuperar los mecanismos de entrega regulares después de tales eventos, así como la capacidad de cambiar o modificar continuamente estos mecanismos de entrega, si es necesario ante nuevos riesgos. Las copias de seguridad y las operaciones de recuperación ante desastres son parte del proceso de restauración de los mecanismos de entrega.

Marcos

La resiliencia, tal como se define en la Directiva de Política Presidencial PPD-21, es la capacidad de prepararse y adaptarse a las condiciones cambiantes y resistir y recuperarse rápidamente de las perturbaciones. ^[7] La ​​resiliencia cibernética se centra en los controles preventivos, de detección y reactivos en un entorno de tecnología de la información para evaluar las brechas e impulsar mejoras en la postura de seguridad general de la entidad. La Revisión de la Resiliencia Cibernética (CRR) es un marco para la evaluación de la resiliencia de una entidad creado por el Departamento de Seguridad Nacional . Otro marco creado por Symantec se basa en 5 pilares: Preparar/Identificar, Proteger, Detectar, Responder y Recuperar. ^[8]

La publicación especial 800-160, volumen 2, rev. 1 ^{[9] del} Instituto Nacional de Normas y Tecnología ofrece un marco para diseñar sistemas seguros y confiables, que considera los eventos cibernéticos adversos como problemas de resiliencia y seguridad. En particular, la publicación 800-160 identifica catorce técnicas que se pueden utilizar para mejorar la resiliencia:

Véase también

• Protección de infraestructura crítica
• Descentralización
• Censura en Internet
• De igual a igual
• Defensa cibernética proactiva
• Resiliencia (organizacional)
• Colaboración operativa
• Navegabilidad
• Resistencia a los choques
• Aptitud para circular
• Aptitud ferroviaria
• Navegabilidad
• Aptitud espacial

Referencias

1. Björck, Fredrik; Henkel, Martin; Stirna, Janis; Zdravkovic, Jelena (2015). Ciberresiliencia: fundamentos para una definición . Avances en sistemas inteligentes y computación. Vol. 353. Universidad de Estocolmo. págs. 311–316. doi :10.1007/978-3-319-16486-1_31. ISBN. 978-3-319-16485-4.
2. Roland L. Trope (marzo de 2004). "Una garantía de cibervalía". 2 (2, págs. 73-76). IEEE Security and Privacy. doi :10.1109/MSECP.2004.1281252. {{cite journal}}: Requiere citar revista |journal=( ayuda )
3. Ross, Ron (2021). "Desarrollo de sistemas ciberresilientes: un enfoque de ingeniería de seguridad de sistemas" (PDF) . Publicación especial del NIST . 2 – vía NIST.
4. "Cyber ​​Resilience" (Ciberresiliencia). www.itgovernance.co.uk . Consultado el 28 de julio de 2017 .
5. Consejo, Editores, Forbes Technology. "La ciberseguridad ha muerto". Forbes . Consultado el 28 de julio de 2017 . {{cite news}}: |first=tiene nombre genérico ( ayuda )Mantenimiento de CS1: varios nombres: lista de autores ( enlace )
6. Hausken, Kjell (1 de septiembre de 2020). "Ciberresiliencia en empresas, organizaciones y sociedades". Internet de las cosas . 11 : 100204. doi : 10.1016/j.iot.2020.100204 . hdl : 11250/2729453 . ISSN  2542-6605.
7. "¿Qué son la seguridad y la resiliencia? | Seguridad Nacional". www.dhs.gov . 19 de diciembre de 2012 . Consultado el 29 de febrero de 2016 .
8. "El plan de resiliencia cibernética: una nueva perspectiva sobre la seguridad" (PDF) .
9. (NIST), Ron Ross; (MITRE), Richard Graubart; (MITRE), Deborah Bodeau; (MITRE), Rosalie McQuaid (diciembre de 2021). "SP 800-160 Vol. 2 Rev 1., Desarrollo de sistemas ciberresilientes: un enfoque de ingeniería de seguridad de sistemas". csrc.nist.gov . Consultado el 11 de agosto de 2022 .
10. (NIST), Ron Ross; (MITRE), Richard Graubart; (MITRE), Deborah Bodeau; (MITRE), Rosalie McQuaid (diciembre de 2021). "SP 800-160 Vol. 2 Rev 1., Desarrollo de sistemas ciberresilientes: un enfoque de ingeniería de seguridad de sistemas". csrc.nist.gov . Consultado el 11 de agosto de 2022 .