Primero resiliencia y después⦠antifragilidad
Las dos definiciones de resiliencia de la Real Academia de la Lengua son, primera, āla capacidad de adaptación de un ser vivo frente a un agente perturbador o un estado o situación adversosā y, segunda, āla capacidad de un material, mecanismo o sistema para recuperar su estado inicial cuando ha cesado la perturbación a la que habĆa estado sometidoā. En definitiva, resiliencia es la capacidad de regresar al estado inicial tras una perturbación.
Los ciberataques son evidentes perturbaciones a nuestras organizaciones y, por ende, a nuestra sociedad, cada dĆa mĆ”s digital. En el mundo cĆber el regreso al estado inicial es, en ocasiones, mĆ”s un sueƱo que una realidad. Recuperar un estado en el que es posible continuar con el negocio y, mĆ”s importante aĆŗn, conservar la confianza de nuestros usuarios y clientes, es el objetivo de la resiliencia frente a ciberataques.

Dr. Alberto Partida
linkedin.com/in/albertopartida
En 2013, la Unión Europea elaboró la estrategia de Ciberseguridad. La directiva de seguridad de la información (āNetwork and Information Directive, NISā), asĆ como la directiva 2013/40/EU sobre ataques a sistemas de información son dos piezas clave de dicha estrategia. TambiĆ©n en 2013 se creó en Europol el Centro contra el Cibercrimen (EC3). Junto a la Agencia Europea de Seguridad de la Información (ENISA), creada en 2004, y el equipo de respuestas a incidentes de la Comisión CERT-EU, creado en 2012, constituyen las herramientas de las que dispone Europa para luchar contra los ciberataques.
Con estos mimbres, en 2016, la Comisión Europea comenzó a utilizar el concepto de ciberresiliencia. La colaboración entre el sector privado y el pĆŗblico constituye un elemento esencial para conseguir resiliencia, en especial en infraestructuras y servicios crĆticos.
En 2020, quizĆ”s sea la hora para dar un paso mĆ”s e innovar aplicando al mundo cĆber el concepto de antifragilidad acuƱado por Nassim Nicholas Taleb. Este filósofo contemporĆ”neo, que hizo popular la teorĆa del cisne negro, afirma que el riesgo no puede medirse, pero la fragilidad de un sistema sĆ. Anclado en teorĆas evolutivas, Taleb observa que hay sistemas cuya robustez aumenta cuando sufren perturbaciones: son antifrĆ”giles. Un ejemplo de sistema antifrĆ”gil es la aviación comercial: las medidas que se implementan en dicha industria tras el estudio de cada accidente aĆ©reo mejora su robustez. ĀæY si diseƱamos nuestras defensas cĆber de un modo sistĆ©mico y antifrĆ”gil para que se beneficien de ataques de baja intensidad y estar asĆ mĆ”s preparados ante próximos ciberataques que puedan ser nuestros cisnes negros? Sin duda un campo de innovación por explorar y desarrollar en este 2020. ĀæQuiĆ©n se atreve?