Primero resiliencia y despuĆ©s… antifragilidad

Las dos definiciones de resiliencia de la Real Academia de la Lengua son, primera, ā€œla capacidad de adaptación de un ser vivo frente a un agente perturbador o un estado o situación adversosā€ y, segunda, ā€œla capacidad de un material, mecanismo o sistema para recuperar su estado inicial cuando ha cesado la perturbación a la que habĆ­a estado sometidoā€. En definitiva, resiliencia es la capacidad de regresar al estado inicial tras una perturbación.

Los ciberataques son evidentes perturbaciones a nuestras organizaciones y, por ende, a nuestra sociedad, cada día mÔs digital. En el mundo cíber el regreso al estado inicial es, en ocasiones, mÔs un sueño que una realidad. Recuperar un estado en el que es posible continuar con el negocio y, mÔs importante aún, conservar la confianza de nuestros usuarios y clientes, es el objetivo de la resiliencia frente a ciberataques.

En 2013, la Unión Europea elaboró la estrategia de Ciberseguridad. La directiva de seguridad de la información (ā€œNetwork and Information Directive, NISā€), asĆ­ como la directiva 2013/40/EU sobre ataques a sistemas de información son dos piezas clave de dicha estrategia. TambiĆ©n en 2013 se creó en Europol el Centro contra el Cibercrimen (EC3). Junto a la Agencia Europea de Seguridad de la Información (ENISA), creada en 2004, y el equipo de respuestas a incidentes de la Comisión CERT-EU, creado en 2012, constituyen las herramientas de las que dispone Europa para luchar contra los ciberataques.

Con estos mimbres, en 2016, la Comisión Europea comenzó a utilizar el concepto de ciberresiliencia. La colaboración entre el sector privado y el público constituye un elemento esencial para conseguir resiliencia, en especial en infraestructuras y servicios críticos.

En 2020, quizÔs sea la hora para dar un paso mÔs e innovar aplicando al mundo cíber el concepto de antifragilidad acuñado por Nassim Nicholas Taleb. Este filósofo contemporÔneo, que hizo popular la teoría del cisne negro, afirma que el riesgo no puede medirse, pero la fragilidad de un sistema sí. Anclado en teorías evolutivas, Taleb observa que hay sistemas cuya robustez aumenta cuando sufren perturbaciones: son antifrÔgiles. Un ejemplo de sistema antifrÔgil es la aviación comercial: las medidas que se implementan en dicha industria tras el estudio de cada accidente aéreo mejora su robustez. ¿Y si diseñamos nuestras defensas cíber de un modo sistémico y antifrÔgil para que se beneficien de ataques de baja intensidad y estar así mÔs preparados ante próximos ciberataques que puedan ser nuestros cisnes negros? Sin duda un campo de innovación por explorar y desarrollar en este 2020. ¿Quién se atreve?

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×