Seguritecnia 474

58 SEGURITECNIA Abril 2020 Lucha contra el Covid-19 ¿ C uánto hemos escrito acerca de la resiliencia en los últimos meses? Ha sido el concepto en mayúsculas du- rante el último año, junto con la ciber- seguridad. La resiliencia es la capacidad de una organización de recuperarse rá- pidamente de ataques o incidentes. La resiliencia se consigue a través de pla- nes de continuidad de negocio, planes de recuperación ante desastres y planes de contingencia. Cuando en los ataques o incidentes está implicado el uso de las tecnologías de la información, lo de- nominamos ciber-resiliencia. Cuando la organización que aplica este concepto es una ciudad, hablamos de resiliencia urbana. Pero, ¿cuál es el origen del con- cepto resiliencia? Resiliencia viene del término latín re- silio , “volver atrás, volver de un salto, re- saltar, rebotar”. El término se adaptó al uso en psicología y otras ciencias socia- les para referirse a las personas que, a pesar de sufrir situaciones estresantes, no se ven afectadas psicológicamente por ellas. Es decir, que originalmente la resiliencia es un concepto vinculado a las personas que podríamos definir como la capacidad de los seres huma- nos para adaptarse positivamente a las situaciones adversas. Estas situaciones estresantes y desfavorables propician el error humano. ¿Hemos tenido en cuenta el factor humano dentro de nuestro plan de res- iliencia? Todos los profesionales del sec- tor sabemos que el gran agujero de se- guridad son las personas. Ocurre en la seguridad física, cuando los vigilantes no se encuentran en plenas condicio- nes y no ven el indicio de intrusión a través de las cámaras. Sucede en la se- guridad electrónica, cuando el técnico se descuida al cambiar la contraseña del sistema de seguridad. Ocurre en la ciberseguridad, cuando un informático no cierra un puerto de comunicación. Y, en general, se produce en todas las or- ganizaciones cuando un empleado cae en la trampa del phishing comprome- tiendo su propia economía y la de toda la organización. Resiliencia humana Los Estados y las organizaciones han trabajado intensamente en los últimos años en la resiliencia, desarrollando pro- yectos centrados en la continuidad de los sistemas informáticos y las comu- nicaciones, así como en medidas de seguridad física, electrónica y ciberse- guridad. En estos momentos, viéndolo en perspectiva, no nos hemos plan- teado un proyecto de resiliencia hu- mana como se merecía. Estamos acos- tumbrados a cubrir con cierta facilidad las bajas médicas, las bajas laborales vo- luntarias y las excedencias, porque éstas ocurren eventualmente. En el análisis de riesgos de las organi- zaciones antes de la crisis del COVID-19, el riesgo natural posiblemente obtuvo una clasificación baja. Probablemente no se contemplaba la posibilidad de que afectara a gran parte de los empleados, o a todo el país; ni que a su vez paralizara ciertos sectores, propiciando un frenazo de la actividad empresarial sin preceden- tes. Quién iba a imaginar que un virus pudiera extenderse sin medida de se- guridad posible en el corto plazo y que fuera capaz, tan rápidamente, de amena- zar el funcionamiento de todo un país a través de un ataque dirigido, simple y efi- caz, a las personas. Durante esta crisis médica, los ataques a compañías no descansan. Parece ser que quienes realizan estas acciones no se ven afectados por el COVID-19. Po- siblemente siempre han estado confi- nados, quien sabe dónde, delante de sus ordenadores, programando la nueva versión de algún cryptolocker . También, en otros ratos libres, estarán analizando cuál es el precio adecuado para vender en la Deep Web las bases de datos y las carpetas de archivos que han secues- trado. Así que, lamentablemente, una vez analizado el modus operandi de los ciberdelincuentes, parece que el virus no les va a afectar en gran medida. Estrategia ciber Ante hechos tan graves como se están viviendo, la estrategia de ciberseguri- dad debe ser considerada una prioridad para la continuidad del negocio. En esta situación tan excepcional, existen nego- cios cerrados físicamente que esperan abrir cuando la coyuntura se normalice. Mientras tanto, los servicios y servidores con los datos empresariales siguen es- tando a disposición de los trabajadores. Por ello es necesario protegerlos de la manera adecuada a los nuevos retos in- troducidos por el teletrabajo. Jordi Martínez Director técnico de Iman Seguridad La resiliencia global: empresarial, digital y humana

RkJQdWJsaXNoZXIy ODM4MTc1