Ciberresiliencia. La integración entre Seguridad de la Información y continuidad de negocio

Abstract

Así como la ambigüedad del concepto de Resiliencia Organizacional, la Ciber Resiliencia se debate en confusiones, por lo que el objetivo del presente escrito es proporcionar con claridad una versión encaminada a entender su importancia y alcance, en términos de Seguridad, Ciber Seguridad, Gestión de Crisis y Continuidad. En esencia, la clave es la integración del escenario de ciberataque al Programa de Continuidad de Negocio, que suena simple, pero tiene muchas repercusiones, partiendo del Análisis de Riesgos que puede llevar a la interrupción del negocio y finalizando con el impacto operativo, reputacional y financiero, así como la implementación de alternativas tendientes a disponer de una estrategia funcional. Adicionalmente, es necesaria la revisión de la Gestión de Crisis y del Plan de Comunicaciones, pues los mismos han cambiado debido a factores como el tipo de escenario de interrupción, los actores involucrados, los medios de comunicación (principalmente redes sociales) y las audiencias objetivo.