“Todas las empresas deben definir qué aplicaciones y qué elementos son fundamentales para mantener el negocio activo” (Jose Manuel Bernal, Crayon)

¿Qué es para ti la ciberresiliencia? ¿Qué deberían hacer las empresas para implantarla en su organización? 

Para hablar de ciberresiliencia tenemos que comenzar hablando de ciberseguridad. Cualquier organización debe establecer políticas robustas que contengan los mecanismos necesarios para protegerse de la ciberdelincuencia de acuerdo a su realidad y necesidades. Aquí entran desde un antivirus hasta un SOC. También es necesario ser consciente de que todas las empresas, sin excepción, van a ser objetivo de un ataque en algún momento.

Con lo anterior en mente, llegamos al concepto de ciberresiliencia, que es la capacidad que tiene una organización de volver a ser operativa en el menor tiempo posible después de sufrir un ciberataque. Para alcanzar ese estatus, todas las empresas deben definir previamente qué aplicaciones y qué elementos son fundamentales para mantener el negocio activo, para después diseñar una estrategia e implantar soluciones que los mantenga protegidos. Si, por ejemplo, hablamos de backup, debe ser un backup inmutable, que sea imposible de modificar por cualquier tipo de ciberataque adicional. Estos backups específicos ya están siendo utilizados por los grandes proveedores de cloud.

¿Qué considerarías una estrategia de seguridad inteligente? 

Es algo en lo que ya estamos trabajando en Crayon, y que consiste en la capacidad de proporcionar servicios de ciberseguridad combinados con inteligencia artificial. Al incluir módulos de machine learning y de inteligencia artificial en nuestras prácticas de ciberseguridad, conseguimos que entre el 20 y el 30% de las incidencias se remedien de forma automática.

Esto es muy útil con ataques, como los de tipo DDoS, que siguen unos patrones muy concretos. En estos casos el sistema es capaz de identificarlos y de dar una respuesta de forma automática.

El machine learning y la inteligencia artificial se están empleando también para analizar, de forma continua, comportamientos que se salen de los patrones establecidos. Una vez detectada la anomalía, se alerta al equipo de seguridad, para que sea este el que decida las acciones a tomar en cada caso.

¿Qué modelos de ciberseguridad ayudan en esta filosofía?

El único modelo que puede ayudar es el de confianza cero. En ningún momento podemos garantizar que nuestros sistemas están cien por cien seguros. Un segundo después de haber finalizado un análisis, podemos estar otra vez en peligro. Así, la única política correcta es la de confianza cero. Otras políticas pueden ser mejores o peores, pero no responden a la realidad actual.

¿Cuáles son las claves de la protección de la empresa global? 

Por una parte, deben aplicar políticas de confianza cero, y no creer jamás que con lo que tienen es suficiente y que sus sistemas son cien por cien seguros. Por otra, tienen que ser conscientes de que internamente nunca van a poder contar con todo el talento experto en ciberseguridad necesario. Por ello, es necesario que se apoyen en partners especializados que sean capaces de complementar las carencias de la organización y de aportar conocimiento, experiencia y valor a la estrategia de ciberseguridad corporativa. Estos partners están al tanto de las últimas tendencias del mercado y pueden aportar los perfiles que le faltan a la organización.