El término resiliencia alude a la capacidad de un material, mecanismo o sistema para recuperar su estado inicial cuando ha cesado la perturbación a la que había estado sometido. Adaptando esta definición a la ciberseguridad, la ciber resiliencia sería la capacidad de un proceso, negocio, organización o nación para anticipar, resistir, recuperarse y evolucionar, no solo para recuperar su estado inicial, sino para mejorar sus capacidades de sobreponerse ante condiciones adversas, estrés o ataques a los recursos cibernéticos que necesita para funcionar.
Como dicta el marco de indicadores de ciber resiliencia del MITRE, persigue estos cuatro objetivos:
- Anticipar (A): Para la ciber resiliencia, anticiparse es mantener un estado de preparación informado para prevenir que los atacantes consigan comprometer las funciones de la organización. Implica el cumplimiento de tres objetivos:
- Predecir.
- Prevenir.
- Preparar.
- Resistir (T): Para la ciber resiliencia, resistir es continuar con las funciones esenciales de la misión/negocio a pesar de un ataque por parte de un adversario. Alcanzar esta meta implica cumplir dos objetivos:
- "Luchar" contra un ataque o mantener las funciones esenciales en presencia de las acciones del adversario.
- Contener o mitigar las acciones del adversario.
- Recuperar (R): Para la ciber resiliencia, recuperar es restaurar las funciones de la misión/negocio lo antes posible tras la ejecución exitosa de un ataque por parte de un adversario. El cumplimiento de este objetivo implica la consecución de tres objetivos:
- Determinar los daños.
- Restablecer las capacidades.
- Determinar la fiabilidad.
- Evolucionar (E): Para la ciber resiliencia, evolucionar es cambiar las misiones/funciones empresariales y/o las ciber capacidades de apoyo, con el fin de minimizar los impactos adversos de los ataques reales o previstos de los adversarios. Este objetivo debe alcanzarse en el contexto de los cambios del entorno y conlleva dos metas:
- Transformar los procesos y comportamientos existentes.
- Re-arquitectura.
La ciber resiliencia no se puede establecer en todas las organizaciones de la misma manera, debido a la gran cantidad de organizaciones diferentes. No obstante, es fundamental adaptarla debido a la cantidad de ciberataques que se producen hoy en día. Para ello, se puede aplicar un conjunto o clase de prácticas y tecnologías destinadas a alcanzar uno o varios objetivos. Catorce técnicas forman parte del marco de ingeniería de la ciber resiliencia del NIST.
Además, para conocer si la organización está gestionando correctamente la ciber resiliencia, existen modelos que miden y mejoran el estado en una organización, desde la inexistencia hasta el estado óptimo de ciber resiliencia en sus funciones y procesos.
