En un sentido visual, las organizaciones cibernéticas resilientes son aquellas que saben cómo reducir el círculo de impacto. Crédito: Foro Económico Mundial y la Universidad de Oxford de Linkov, I., y Trump BD (2019). “La ciencia y la práctica de la resiliencia: riesgo, sistemas y decisiones”, Capítulo 6, Springer. https://doi.org/10.1007/978-3-030-04565-4
El Dr. Patricia Esteve-González del Centro de Capacidad de Seguridad Cibernética Global de la Universidad de Oxford (GCSCC), el Departamento de Ciencias de la Computación, y Luna Rohland del Centro Mundial del Foro Económico para la Ciberseguridad Cibernética, describe cómo las organizaciones pueden adoptar un enfoque estratégico para minimizar los impactos de los ataques cibernéticos.
Desde el fin de semana de Pascua, Marks & Spencer (M&S), uno de los minoristas de la calle más grande del Reino Unido, ha sido administrando las consecuencias de un ciberataque en sus operaciones comerciales. Esto ha obligado a la compañía a suspender los pedidos en línea, condujo a la escasez en los estantes, aumentó las demandas de trabajo en el personal y eliminó £ 750 millones del valor de la acción.
Incluso tres semanas después, todavía no hay indicios de cuándo terminarán estas interrupciones y cuándo M&S podrá volver a los negocios como de costumbre. Esta incertidumbre amenaza no solo con continuar impactando las ganancias, sino también a infligir daños a la reputación y socavar la confianza de la marca.
La saga en curso destaca la importancia estratégica de no solo proteger las operaciones comerciales clave de las amenazas cibernéticas, sino también minimizar los impactos de incidentes cibernéticos significativos cuando ocurren. Este enfoque dual se conoce como resiliencia cibernética, y es el tema del Proyecto de Resiliencia Cibernética del Centro Global de Capacidad de Seguridad Cibernética (GCSCC) y el Centro del Foro Económico Mundial de Ciberseguridad.
¿Qué es la resiliencia cibernética?
La resiliencia cibernética es un amplio enfoque organizacional de la seguridad que va más allá de la ciberseguridad tradicional al reconocer que ninguna organización ya es capaz de ser 100% segura. Alienta a las organizaciones a asumir que se producirán incidentes significativos, como el ataque de M&S, e implementar medidas (tanto antes, durante y después del incidente) que les permiten absorber, recuperarse y aprender de los eventos.
El enfoque desafía a las entidades a considerar las muchas formas en que son vulnerables y cómo pueden limitar los impactos potenciales. Esto podría implicar garantizar que las operaciones comerciales como habituales puedan continuar cuando ocurran interrupciones del sistema o que limiten el daño que podría surgir de un compromiso a la confidencialidad de los datos, como minimizar el impacto en la reputación.
Las organizaciones líderes se están moviendo hacia la resiliencia cibernética como una prioridad estratégica para limitar el impacto de los incidentes cibernéticos frente a los crecientes desafíos. Según el informe de perspectivas de seguridad cibernética global del Foro Económico Mundial de 2025, el 72% de las organizaciones vieron un aumento en los riesgos de seguridad cibernética para sus operaciones entre 2024 y 2025. Esta tendencia se ve exacerbada por los ataques con el riesgo de que se realizan el riesgo de una cadena de suministro impredecible, además de otros factores geopolíticos y escalables.
¿Cómo se puede lograr la resiliencia cibernética?
Lograr la resiliencia cibernética es un proceso complejo y continuo que requiere más que una sola acción o herramienta. La resiliencia no se puede estandarizar y las acciones específicas que toma cada organización para fortalecer su resiliencia cibernética variará según su contexto.
Sin embargo, las lecciones se pueden extraer de las experiencias de primera línea de las organizaciones y los aprendizajes prácticos. Esta última investigación entre GCSCC y el Foro Económico Mundial describe las prácticas utilizadas por los líderes cibernéticos globales para mejorar la resiliencia cibernética de sus organizaciones. La brújula de resiliencia cibernética tiene como objetivo compartir estas prácticas con otras organizaciones y las clasifica en siete áreas interrelacionadas para establecer y mejorar la resiliencia:
Liderazgo: establecer objetivos, tomar decisiones y proporcionar dirección en relación con la ciberseguridad. Gobierno, riesgo y cumplimiento: se refiere a los mecanismos para gestionar el riesgo y cumplir con los requisitos de cumplimiento. Personas y cultura: estrategias y prácticas para construir y retener una fuerza laboral. Procesos comerciales: enfoques para priorizar, diseñar, implementar y adaptar funciones. Sistemas técnicos: enfoques para diseñar, implementar y mantener la tecnología de la información, la tecnología de operación, las herramientas y controles de ciberseguridad en la nube y ciberseguridad. Gestión de crisis: componentes utilizados para responder y recuperarse de incidentes y otras crisis que afectan su resistencia. Gestión del ecosistema: el enfoque de una organización hacia su ecosistema más amplio, incluida su cadena de suministro, clientes, competidores y reguladores.
Las partes interesadas deberían considerar estas áreas transversales sugeridas para adoptar de manera integral un enfoque de resiliencia cibernética dentro de su organización. Informado por las ideas recopiladas por los principales expertos cibernéticos en geografías e industrias, cada categoría define qué significa la resiliencia en esa área particular y enumera ejemplos de prácticas específicas que las organizaciones han aplicado para avanzar en su resiliencia. Estas prácticas están respaldadas por estudios ilustrativos de casos del mundo real proporcionados por expertos.
En última instancia, el objetivo de la brújula de resiliencia cibernética no es solo proporcionar información estática, sino convertirse en un vehículo para el intercambio de experiencias de primera línea, una herramienta dinámica que sirve como referencia para que los líderes cibernéticos mejoren sus estrategias de resiliencia cibernética.
Prestar atención a las lecciones de la calle principal
Si bien aún no conocemos todos los hechos de los recientes ataques cibernéticos de M&S, han proporcionado otro ejemplo más de los costos de un enfoque de negocios como la ciberseguridad. Afortunadamente, a través de recursos como la brújula de resiliencia cibernética, las organizaciones también están equipadas con ejemplos prácticos de cómo adaptar su enfoque en un entorno complejo y en evolución.
En el mundo de la actualidad digitalmente dependiente, la resiliencia cibernética no debe verse como un ideal, sino como un imperativo organizacional. Las empresas deben asumir que serán la próxima víctima de un incidente cibernético significativo, y los líderes deben actuar para prepararse, absorber, responder y aprender de los incidentes en consecuencia. Si no lo hacen, entonces es solo cuestión de cuándo serán el próximo titular de advertencia, no si.
Proporcionado por la Universidad de Oxford
Cita: ¿Qué lecciones en la resiliencia cibernética se pueden aprender de los ataques de la calle principal del Reino Unido? (2025, 12 de mayo) Recuperado el 12 de mayo de 2025 de https://techxplore.com/news/2025-05-less-cyber-resilience-uk-high.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
