La resiliencia cibernética se refiere a la capacidad de una entidad para entregar continuamente el resultado esperado, a pesar de los eventos cibernéticos adversos. [1]
La resiliencia cibernética es una perspectiva en evolución que está ganando reconocimiento rápidamente. Básicamente, el concepto reúne las áreas de seguridad de la información , continuidad del negocio y resiliencia organizacional.
Las entidades con la posible necesidad de capacidades de resiliencia cibernética incluyen, entre otras, sistemas de TI, infraestructura crítica, procesos comerciales, organizaciones, sociedades y estados-nación. Los eventos cibernéticos adversos son aquellos que impactan negativamente la disponibilidad, integridad o confidencialidad de los sistemas de TI en red y la información y los servicios asociados [ cita requerida ] . Estos eventos pueden ser intencionales (por ejemplo, un ataque cibernético ) o no intencionales (por ejemplo, una actualización de software fallida) y causados por humanos, la naturaleza o una combinación de los mismos.
El objetivo de la resiliencia cibernética es mantener la capacidad de la entidad para entregar el resultado esperado de manera continua en todo momento. [2] Esto significa hacerlo incluso cuando los mecanismos de entrega regulares hayan fallado, como durante una crisis o después de una brecha de seguridad. El concepto también incluye la capacidad de restaurar o recuperar los mecanismos de entrega regulares después de tales eventos, así como la capacidad de cambiar o modificar continuamente estos mecanismos de entrega, si es necesario frente a nuevos riesgos. Las operaciones de respaldo y recuperación ante desastres son parte del proceso de restauración de los mecanismos de entrega.
La resiliencia, tal como la define la Directiva de Política Presidencial PPD-21, es la capacidad de prepararse y adaptarse a las condiciones cambiantes y resistir y recuperarse rápidamente de las interrupciones. [3] La resiliencia cibernética se centra en los controles preventivos, de detección y reactivos en un entorno de tecnología de la información para evaluar las brechas e impulsar mejoras en la postura de seguridad general de la entidad. La Revisión de Resiliencia Cibernética (CRR) es un marco para la evaluación de la resiliencia de una entidad creado por el Departamento de Seguridad Nacional . Otro marco creado por Symantec se basa en 5 pilares: Preparar / Identificar, Proteger, Detectar, Responder y Recuperar. [4]
La Publicación Especial 800-160 Volumen 2 [5] del Instituto Nacional de Estándares y Tecnología ofrece un marco para diseñar sistemas seguros y confiables, tratando los eventos cibernéticos adversos como problemas de resistencia y seguridad. En particular, 800-160 identifica catorce técnicas que se pueden utilizar para mejorar la resiliencia: