Cíber-resiliencia, pilares y ejemplos de ciudades que los aplican

Cíber-resiliencia, pilares y ejemplos de ciudades que los aplican

My list

Autoras | Lucía Burbano, Elvira Esparza

Cíber-resiliencia, pilares y ejemplos de ciudades que los aplican

Ninguna empresa o ciudad es inmune a un ciberataque, pero este tipo de desafortunados sucesos pueden mitigarse con una estrategia de cíber-resiliencia.

Los ataques cibernéticos son el principal riesgo empresarial global en 2026, por encima de las preocupaciones que genera la IA en un 10%. Sin embargo, según el informe Perspectivas Globales de Ciberseguridad 2026 del Foro Económico Mundial (WEF), solo el 19% de las organizaciones superan los requisitos mínimos de cíber-resiliencia.

Repasamos conceptos y descubrimos tres ciudades con iniciativas ganadoras frente al cíber-riesgo.

¿Qué es la cíber-resiliencia?

Antes de entrar de lleno en la cíber-resiliencia, deberíamos hablar del cíber-riesgo, una amenaza muy real en el entorno empresarial actual, global, digital e interconectado. Sectores como el industrial, que trabaja con tecnologías como el Internet de las Cosas o gestionan sus datos en la nube, son especialmente vulnerables.

Para proteger el negocio de los hackers o de la filtración de datos es necesaria una estrategia de cíber-resiliencia. El objetivo es incrementar la seguridad, reducir el impacto de un posible ciberataque y poder seguir operando con normalidad sin registrar daños operativos o económicos.

La seguridad abarca mucho más que los softwares diseñados para proteger los sistemas de las empresas. Involucra a las personas, los procesos y la tecnología, que deben alinearse frente a las amenazas.

Los cinco pilares de la cíber-resiliencia

Cíber-resiliencia

Cuando hablamos de estrategias de cíber-resiliencia, cinco son los pilares que posibilitan ejecutar medidas exitosas:

  1. Identificar

Lo primero es conocer a fondo el nivel de seguridad y los posibles riesgos. Para ello, hay que identificar minuciosamente la información esencial de la organización, evaluar la infraestructura y la información que incluya el nivel de sensibilidad, vulnerabilidad y tolerancia al riesgo.

  1. Proteger

Llega el turno de tomar medidas necesarias de protección. Para ello hay que desarrollar e implantar mecanismos de protección para las infraestructuras y servicios críticos, con el fin de limitar o reducir la vulnerabilidad.

  1. Detectar

Implementar las acciones apropiadas para identificar rápidamente un ataque, evaluar los sistemas afectados y garantizar una respuesta oportuna. Además, en esta etapa hay que seguir vigilando la red en busca de otros indicadores relacionados con ese ataque.

  1. Responder

Las organizaciones necesitan un plan de respuesta, liderado por un equipo humano con funciones y responsabilidades específicamente identificadas.

  1. Recuperarse

Esta fase consiste en desarrollar y poner en marcha los sistemas y planes para restaurar los datos y servicios que hayan podido verse afectados durante un ciberataque.

Ciudades con estrategias de cíber-resiliencia ganadoras

Cíber-resiliencia

Las smart cities son especialmente vulnerables, pero muchas de ellas ya cuentan con planes de cíber-resiliencia. Conozcamos algunos ejemplos.

Atlanta

En marzo de 2018 la ciudad estadounidense sufrió un ciberataque que afectó a un número significativo de dispositivos conectados a una determinada red de la ciudad. Pero Atlanta estaba preparada, ya pocas semanas antes mantuvo reuniones con el FBI para evaluar programas  de cíber-resiliencia disponibles.

Cuando se produjo el ataque, contactaron con varias autoridades, que colaboraron con la ciudad. Además, Atlanta acababa de firmar una póliza de seguro de ciberseguridad, que le permitió contar con proveedores necesarios para ejecutar los pilares de respuesta y recuperación.

La Haya

La ciudad de Países Bajos aborda esta cuestión a distintos niveles. En el propio ayuntamiento, la ciberseguridad está arraigada a nivel operativo, táctico y estratégico. Cinco de los principales departamentos internos de seguridad de la información tienen un papel consultivo estratégico en, por ejemplo, materia de adquisiciones. De este modo, puede desarrollar y aplicar una estrategia de cíber-resiliencia común para todo el municipio.

Manchester

La ciudad del norte de Inglaterra está desarrollando varias iniciativas que consisten en luchar colaborativamente contra los ciberataques. Ha creado una fundación cibernética que conecta a cuatro universidades y a la Greater Manchester Combined Authority para crear un entorno de confianza en el que hacer negocios digitalmente, aumentar la resiliencia de las PYME y utilizar la investigación académica como acelerador tecnológico.

También participa en el Greater Manchester Cyber Advisory Group, de carácter intersectorial, y colabora con el ThinkLab de la Universidad de Salford. Por último, el ayuntamiento desempeña un papel activo en la promoción de medidas de ciberseguridad entre los ciudadanos y las empresas.

¿En qué se diferencia la cíber-resiliencia de la ciberseguridad tradicional?

Cíber-resiliencia

La ciberseguridad tradicional se centra en la prevención, principalmente está centrada en prevenir los accesos no autorizados mediante controles como cortafuegos, cifrado y gestión de accesos. Además, considera la seguridad como un problema técnico y mide su éxito por las infracciones que evita.

Sin embargo, la cíber-resiliencia plantea una protección integral, que incluye tanto la detección de las amenazas como la respuesta, abarcando todas las fases del proceso: anticipación, resistencia, recuperación y adaptación. En lugar de bloquear los ataques, la cíber-resiliencia se preocupa en mantener los servicios y las operaciones comerciales de las empresas durante y después de los ataques de seguridad.

¿Qué beneficios aporta la cíber-resiliencia a las ciudades?

Son varios los beneficios que obtienen las ciudades al apostar por la resiliencia cibernética:

  • Mantenimiento de los servicios públicos esenciales. La cíber-resiliencia garantiza que las infraestructuras críticas de las ciudades como pueden ser las redes eléctricas, el suministro de agua, el transporte o los sistemas de salud puedan seguir funcionando después de un ciberataque.
  • Protección de los datos de los ciudadanos. La información confidencial de los ciudadanos queda protegida con la cíber-resiliencia, con lo que se reduce el riesgo de robos de identidad y de fraude.
  • Aumento de la confianza. Los ciudadanos confían más en las instituciones gubernamentales porque se sienten protegidos.
  • Reducción de las pérdidas económicas. Gracias a la resiliencia cibernética se reducen los costes económicos que se producen como consecuencia de la paralización de la ciudad y de los rescates exigidos por ransomware.
  • Mejor adaptación a las amenazas nuevas. Las ciudades mejor preparadas en cíber-resiliencia son capaces de gestionar tanto los riesgos conocidos como las nuevas amenazas imprevistas.
  • Sostenibilidad urbana: Cuando se diseñan infraestructuras cíber-resilientes se asegura que los edificios y sistemas eficientes cumplan sus objetivos medioambientales sin verse comprometidos por fallos de seguridad.

¿Por qué la cíber-resiliencia adquiere mayor importancia en la actualidad?

Hay varias razones que justifican la importancia de la resiliencia cibernética en las organizaciones y ciudades. En primer lugar, por el aumento de los costes de los ataques. Se calcula que el coste medio mundial de una filtración de datos alcanzó los 4,88 millones de dólares en 2024. El riesgo financiero es mayor en el caso de las ciudades porque afecta a los servicios esenciales que prestan a los ciudadanos y a la información confidencial que deben proteger.

En segundo lugar, las amenazas impulsadas por la IA. Según los datos del Foro Económico Mundial, el 94 % de los líderes en ciberseguridad consideran que la IA es el principal motor de cambio, mientras que el 87 % informa de un mayor riesgo derivado de las vulnerabilidades de la IA. Por último, las regulaciones como la ley de Ciberresiliencia de la UE, DORA y NIS2 están creando requisitos de cumplimiento exigibles con sanciones reales.

Las smart cities son más vulnerables a los ataques cibernéticos al ser ciudades conectadas, por eso la cíber-resiliencia es fundamental para garantizar que la ciudad pueda resistir y recuperarse de los ciberataques sin paralizar sus funciones.  Gracias a la cíber-resiliencia las smart cities protegen las infraestructuras críticas que dependen de redes digitales; detectan los ataques con antelación a través de los sensores de IoT y tienen planes para restaurar los sistemas que han sido atacados para no sufrir grandes pérdidas.

Fotos | FLY:D, Ed Hardie, Edwin Tan/iStock, Dimensions/iStock

Tags

Related content

Recommended profiles for you

SK
Sabrina Kane
LED Roadway Lighting
Technical Sales Support
JA
javi alvarez
grup j muntaner
MANAGER DEPARTMENT IT
CD
Catalin Dumitrescu
Kone
嘉马
嘉翊 马
辽阳市国建资本运营集团有限公司
JJ
jack jacko
bbc
SA
sebastian amoresano
gruposla
SJ
Song-EE Jung
Republic of Korea
Marketing/Marketing Teem
NR
Nandini R
christ university
BP
Billy Price
None Profit
BP
Brad Peterson
Field Effect
Chief Security Officer
FA
Flora Abilova
UNISEM CO., LTD.
Assistant Manager
JW
John Wells Wells
Wellscom
I am the head of the R&D&I Department. I also have a stake in the Company.
WM
William Muzo
DiKTYA
Development of applications for video analytics
AK
AHMED KADAH
G4S Secure solution
Head of the electronic security systems department
GP
Giboy Panicker
ATTIC storage
Àaaaaaa aaaaa aaaa
BG
Bahig Georgi
Informatica Qatar
General Manager
AB
Aninda Bose
Bhansali Udyog Pvt Ltd
D. G. M
AP
Alexey Pinchuk
SearchInform Ltd
Chief Business Development Officer
FN
Fernando Nery
Módulo
Founder
PN
Petri Nykänen
Business Tampere
Director, Safety and Security