Ciberresiliencia, pilares y ejemplos de ciudades que los aplican

Ciberresiliencia, pilares y ejemplos de ciudades que los aplican

My list

Autor | Lucía Burbano

Ninguna ciudad es inmune a un ciberataque, pero este tipo de desafortunados sucesos pueden mitigarse con una estrategia de ciberresiliencia. Repasamos conceptos y descubrimos tres ciudades con iniciativas ganadoras frente al ciberriesgo.

¿Qué es la ciberresiliencia?

Antes de entrar de lleno en la  ciberresiliencia, deberíamos hablar del ciberriesgo, una amenaza muy real en el entorno empresarial actual, global, digital e interconectado. Sectores como el industrial, que trabaja con tecnologías como el Internet de las Cosas o gestionan sus datos en la nube, son especialmente vulnerables.

Para proteger el negocio de los hackers o de la filtración de datos es necesaria una estrategia de ciberresiliencia. El objetivo es incrementar la seguridad, reducir el impacto de un posible ciberataque y poder seguir operando con normalidad sin registrar daños operativos o económicos.

La seguridad abarca mucho más que los softwares diseñados para proteger los sistemas de las empresas. Involucra a las personas, los procesos y la tecnología, que deben alinearse frente a las amenazas.

Los cinco pilares de la ciberresiliencia

Cuando hablamos de estrategias de ciberresiliencia, cinco son los pilares que posibilitan ejecutar medidas exitosas:

1. Identificar

Lo primero es conocer a fondo el nivel de seguridad y los posibles riesgos. Para ello, hay que identificar minuciosamente la información esencial de la organización, evaluar la infraestructura y la información que incluya  el nivel de sensibilidad, vulnerabilidad y tolerancia al riesgo.

2. Proteger

Llega el turno de tomar medidas necesarias de protección. Para ello hay que desarrollar e implantar mecanismos de protección para las infraestructuras y servicios críticos, con el fin de limitar o reducir la vulnerabilidad.

3. Detectar

Implementar las acciones apropiadas para identificar rápidamente un ataque, evaluar los sistemas afectados y garantizar una respuesta oportuna. Además, en esta etapa hay que seguir vigilando la red en busca de otros indicadores relacionados con ese ataque.

4. Responder

Las organizaciones necesitan un plan de respuesta, liderado por un equipo humano con funciones y responsabilidades específicamente identificadas.

5. Recuperarse

Esta fase consiste en desarrollar y poner en marcha los sistemas y planes para restaurar los datos y servicios que hayan podido verse afectados durante un ciberataque.

malware - 01

Ciudades con estrategias de ciberresiliencia ganadoras

Las smart cities son especialmente vulnerables, pero muchas de ellas ya cuentan con planes de ciberresiliencia. Conozcamos algunos ejemplos.

Atlanta

En marzo de 2018 la ciudad estadounidense sufrió un ciberataque que afectó a un número significativo de dispositivos conectados a una determinada red de la ciudad. Pero Atlanta estaba preparada, ya pocas semanas antes mantuvo reuniones con el FBI para evaluar programas  de ciberresiliencia disponibles.

Cuando se produjo el ataque, contactaron con varias autoridades, que colaboraron con la ciudad. Además, Atalanta acababa de firmar una póliza de seguro de ciberseguridad, que le permitió contar con proveedores necesarios para ejecutar los pilares de respuesta y recuperación.

La Haya

La ciudad de Países Bajos aborda esta cuestión a distintos niveles. En el propio ayuntamiento, la ciberseguridad está arraigada a nivel operativo, táctico y estratégico. Cinco de los principales departamentos internos de seguridad de la información tienen un papel consultivo estratégico en, por ejemplo, materia de adquisiciones. De este modo, puede desarrollar y aplicar una estrategia de ciberresiliencia común para todo el municipio.

Manchester

La ciudad del norte de Inglaterra está desarrollando varias iniciativas que consisten en luchar colaborativamente contra los ciberataques. Ha creado una fundación cibernética que conecta a cuatro universidades y a la Greater Manchester Combined Authority para crear un entorno de confianza en el que hacer negocios digitalmente, aumentar la resiliencia de las PYME y utilizar la investigación académica como acelerador tecnológico.

También participa en el Greater Manchester Cyber Advisory Group, de carácter intersectorial, y colabora con el ThinkLab de la Universidad de Salford. Por último, el ayuntamiento desempeña un papel activo en la promoción de medidas de ciberseguridad entre los ciudadanos y las empresas.

Fotografías | FLY:D, Ed Hardie

Tags

Related content

Recommended profiles for you

JG
John Goy
BT
Account Director
CG
Carlos Guerrero
BLOOCK
Chief Marketing and Commercial Officer
OS
Ofer Simonov
Motorola Solutions
sales manager
MB
Marcos Belle
Transpetro
Manager
PF
Pablo Filomeno
Feeder
Co-Founder & CEO
DM
Don Mitchell
NG911 Services, Inc.
CTO
AK
Abhilash Koka
equip
Director
CC
Carlo Alberto Gamboa carlogamboa
Tres de México Consultoría GC
Project Management Professional
BO
Belén Olarte
Multimedios Regional SA
HA
HASNI ANICE
DELL
Advisory system engineer
DL
DOUAUD Loïs
ENGIE SOLUTIONS
Manager
RG
Roman Gaufman
Tether Technology
Founder & CEO
EL
Elvis Law
Axis Communications
Business Development Manager, Smart Cities
CG
Carlos Garcia-Sierra
NVIDIA
Head of Strategic Partnerships - Metropolis | NVIDIA
AA
Abdulla Ebrahim Al Ahmed
Etisalat
Senior Vice President Government Sales
DV
Diego Vega
ITELCA
Marketing Manger
KH
KANG Helen
Ahranta, Inc.
Manager in Overseas sales
SG
Sven Gotovac
FESB Split
HEAD OF CHAIR OF COMPUTER ARCHITECTURE AND OPERATING SYSTEMS\\n
DG
Dheeraj Gupta
Engineer
Technical support engineer
EV
Epko van Nisselrooij
Axis Communications
Business Development Manager, Smart Cities
Only accessible for registered users
This content is available only for registered users
TO: $$toName$$
SUBJECT: Message from $$fromName$$