La definición que muestra qué es la ciberresiliencia es la capacidad que tiene una organización para prevenir los ataques que vulneran su ciberseguridad. A esto hay que sumar su aguante al recibirlos y las medidas que implementa para recuperarse de los mismos.

Es frecuente que muchas empresas emprendan estrategias de ciberresiliencia, ya que esto les aporta una serie de beneficios que no solo se centran en reforzar su seguridad. Estos son los elementos que fundamentan esa estrategia.

  • Diseño de la resiliencia cibernética: este punto se basa en escoger los controles y los procedimientos que lleven a evitar daños críticos. También busca identificar quienes están autorizados para decidir y actuar ante contingencias que afecten a la ciberseguridad.
  • Transición de la resiliencia cibernética: este paso se basa en mejorar los procesos de detección de incidentes para saber cuándo los activos críticos se ven sometidos a situaciones de estrés.
  • Operación de resiliencia cibernética: en este caso se pone en marcha un trabajo operativo que permite detectar los incidentes cibernéticos y controlarlos. Concretamente, se basa en efectuar pruebas de control de forma periódica para tener la seguridad de que todo marcha correctamente.
  • Evolución de la resiliencia cibernética: la labor que se lleva a cabo en este punto se centra en generar un entorno que está en constante cambio. Este factor favorece la recuperación de las incidencias y permite aprender de los procesos que se experimentan.

¿Qué es la Ley de ciberresiliencia?

La Ley de Ciberresiliencia es una normativa destinada a mejorar las normas de ciberseguridad que recaen sobre los productos que tienen un componente digital. A nivel práctico consiste en exigir a los fabricantes y minoristas una garantía de ciberseguridad que se extienda durante toda la vida útil de sus productos.

Esta ley entró en vigor el 10 de diciembre de 2024 y se centra en dar una respuesta a los desafíos que tienen que asumir los consumidores y las empresas fabricantes. Estas entidades deben configurar sus productos de forma segura y revisar su planificación, su diseño, su desarrollo y su mantenimiento. Además, el factor de la ciberseguridad debe estar presente durante toda la cadena de valor.