Resumen de Ciber-resiliencia
- español
Ciber-resiliencia es uno de los principios establecidos en la Estrategia de Ciberseguridad Nacional. La resiliencia es una cualidad inherente a un organismo, entidad, empresa o estado que le permite hacer frente a una crisis sin que su actividad se vea afectada. Dado la complejidad de las organizaciones y su dependencia de la infraestructura TIC, no se puede trazar una línea divisoria entre resiliencia y ciber-resiliencia. Alcanzar ambas implica realizar más que una gestión de la seguridad, hay que llevar a cabo modificaciones en la misma naturaleza de la organización, y desarrollar una infraestructura tecnológica segura por diseño. Se puede conseguir un determinado nivel de seguridad con políticas a corto plazo, pero para alcanzar una autentica resiliencia es necesario aplicar medidas estructurales a largo plazo.
- English
Ciber-resilience is one of the principles stated in the National Cyber-Security Strategy. Resilience is an attribute of an organization, entity, company or nation that allows to face a crisis without a shutdown of organization processes. Due to the complexity of the current organizations, and their dependencies on the ICT infrastructure, it is hard to set boundaries between cyber-resilience and resilience itself. The way to reach both implies something more than the management of security. It implies to carry out changes in the organization constitution, and to develop a technical infrastructure secure by design. It is possible to reach an acceptable security level with short-term security policies, but it is necessary to develop long-term policies to get real resilience.
