José Enrique Martínez, CISO de Saica; y Agustín Muñoz-Grandes, CEO de S21sec, se encargaron de exponer durante el Congreso PISE el proyecto conjunto que están desempeñando ambas compañías. Este plan, tal y como explicó Muñoz-Grandes, tiene el objetivo de implementar una gestión integrada de la ciberseguridad en la infraestructura IT y OT, así como de la gobernanza en ambos ámbitos.
Según dio a conocer Martínez, desde Saica realizan periódicamente una auditoría en IT para evaluar el nivel de madurez con el que cuenta la empresa en esta materia. Así, en función de los resultados, establecen su proyecto. Y en cuanto a OT, han realizado una auditoría por cada área de negocio. En concreto, han evaluado el ámbito tecnológico (la seguridad perimetral, las conexiones con proveedores externos, etc.), han analizado las comunicaciones y han definido a las personas desde el punto de vista de la ciberseguridad.
Es en este ámbito, en el de las personas, donde entró S21sec. Particularmente, esta empresa ha llevado a cabo una formación y concienciación en materia de ciberseguridad, así como en el desarrollo de políticas y procedimientos de buenas prácticas en el uso de los sistemas. Pero también ha definido, dentro de la evaluación del plan de ciberseguridad OT, la fase de detención de incidentes y respuesta. Además, ha integrado los servicios en un SOC IT-OT con estas dos últimas capacidades manteniendo la operación.
Lee el resto de la crónica del Congreso PISE.
Archivado en: