Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Más Información. Aceptar

Qué son la ciber resilencia y la huella digital

Marcos   López
  • Escrito por Marcos López el 27 de Agosto de 2020
  • 2 min de lectura Ethical hacking
Qué son la ciber resilencia y la huella digital

Qué es la ciber resilencia

La ciber resilencia es la capacidad de operar los procesos de negocio sin obtener resultados negativos en cualquier escenario, incluidos los accesos.

Imagen 0 en Qué son la ciber resilencia y la huella digital

Para ello debemos tener en cuenta distintos aspectos como el Dwell time o tiempo medio en detectar un atacante, que actualmente se encuentra en el entorno a los 200 días, lo que supone un tiempo muy amplio en el cual, un atacante con permisos suficientes, puede hacer un daño incalculable a las organizaciones.

Hay que destacar que estamos dentro de un entorno heterogéneo, donde los dispositivos cada vez son más diversos. Hace unos años teníamos los ordenadores de sobremesa, luego aparecieron los portátiles y después comenzamos a utilizar los móviles y las tablets, se va evolucionando a un ritmo muy grande en cuanto a dispositivos, y el entorno que tenemos que proteger cada vez es más heterogéneo.

Esto implica que hay una mayor exposición de información, lo que hace que sea mucho más fácil ser objetivos de los atacantes.

Por otro lado, tenemos la evolución de las tácticas, técnicas y procedimientos que utilizan los atacantes, lo cual les facilita en mayor medida poder atacar a sus víctimas.

Ciclo de vida de la ciber resilencia

Dentro de la ciber resilencia es muy importante conocer cuál es el ciclo de vida de este concepto, que se compone de cuatro pasos, que son identificar, prevenir, monitorizar y responder.

Imagen 1 en Qué son la ciber resilencia y la huella digital

· Identificación del riesgo y nivel de exposición

Lo primero es identificar cual es el riesgo y el nivel de exposición al que estamos dispuestos a llegar, porque, dependiendo del negocio que tengamos, los activos y lo distribuidos que estemos, tendremos un nivel de riesgo asociado.

No es lo mismo tener un negocio tipo bunker, cuyo nivel de exposición va a ser muy pequeño, que tener un negocio en la nube con distintos servidores, que va a estar mucho más expuesto. También depende de si los empleados tienen tablets, portátiles o si utilizan sus propios dispositivos, todo eso aumenta el nivel de exposición.

· Proactividad (mitigación - impacto)

Es necesario tener un buen nivel de proactividad y buscar mitigar lo máximo posible para minimizar el impacto en caso de que se materialicen algunas de esas amenazas, que incluso pueden provocar el cierre de una empresa.

· Monitorización continua

Hay que monitorizar de forma continua para detectar cualquier anomalía que pueda producirse en nuestro entorno, de forma que, atendiendo a lo anterior, podamos prevenir esa materialización de la amenaza o detectarla justo después para minimizar su impacto.

· Plan de respuesta y procedimientos

También es muy importante tener un plan de respuesta y unos procedimientos asociados que nos permitan disponer de esos pasos a seguir, en el caso de que detectemos alguna anomalía o alguna amenaza.

Qué es la huella digital

La huella digital es otro concepto muy interesante y de mucha actualidad.

Imagen 2 en Qué son la ciber resilencia y la huella digital

La huella digital, al igual que nuestra huella dactilar, es una huella que vamos dejando en función de los canales digitales que vayamos utilizando, como, por ejemplo, el correo electrónico, las aplicaciones web, el cloud, las redes sociales, las aplicaciones móviles y otros tipos de activos digitales.

Todos esos canales digitales van dejando un rastro que genera nuestra huella digital, y todo eso es rastreable, por lo que los atacantes pueden utilizar distintas técnicas para detectar nuestro rastro y, mediante técnicas de ingeniería social y otros métodos, sacar información para robarnos la contraseña y entrar en la red corporativa, para extorsionarnos o para suplantarnos la identidad, etcétera.

Relacionado

Te dejamos una selección de cursos, carreras y artículos

Curso de introducción a la Monitorización de Seguridad

Curso de introducción a la Monitorización de Seguridad

curso

Con este curso aprenderás:

  • Aprenderás los conceptos relacionados con el mundo de la monitorización.
  • Conocerás los distintos elementos con los que se trabaja en monitorización, y como se relacionan y trabajan entre sí.
  • Conocerás las diferentes plataformas que hay en el mercado y sus características más importantes.

Duración: 3 horas y 28 minutos

Tendencias en ciberseguridad para 2020

Tendencias en ciberseguridad para 2020

Ethical hacking

16 de Junio de 2020

En este artículo te contamos las tendencias en Ciberseguridad más importantes en 2020, además del estado actual y el futuro de esta disciplina.

Ciberseguridad

Ciberseguridad

carrera

Incluye 9 cursos:

  • Curso de Seguridad en Redes con Snort
  • Curso de introducción a Ethical Hacking
  • Curso de desarrollo seguro

y 6 cursos más!

Duración: 28 horas y 13 minutos

Más de 300 empresas confían en nosotros

Oesia
Vass
Everis
Ayesa
Altran
Ibermatica
Atmira
GFI
Accenture
GMV
Concatel
Telefonica
Caser
Banco de España
kpmg
Mapfre
Randstad