“Guía para la gestión de crisis por ciberincidente en la cadena de suministro” es el nombre del nuevo documento que ha publicado ISMS Forum. En él la asociación se centra en cómo abordar determinadas situaciones en las que se pone en riesgo la ciberseguridad en la cadena de suministro. El documento cuenta con el apoyo del Departamento de Seguridad Nacional (DSN), el Centro Criptológico Nacional (CCN), el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), el Instituto Nacional de Ciberseguridad (INCIBE) y la Agència de Ciberseguretat de Catalunya.
Según explicó Ángel Pérez, CISO de Autopistas y coordinador de la guía, durante su intervención en el evento Seg2, organizado por Seguritecnia y Red Seguridad, “periódicamente, dentro de los foros de coordinación de ISMS, compartimos tendencias y preocupaciones ante el incremento progresivo de amenaza externa que hemos vivido en los últimos años”. Así pues, a raíz de incidentes de gravedad y complejidad que algunas empresas han sufrido recientemente, desde la asociación constituyeron un grupo de trabajo pluridisciplinar. Su objetivo era «enumerar, de forma holística, qué buenas prácticas se deben adoptar para reducir el riesgo de ciberincidentes en la cadena de suministro. Y si este se llega a producir, qué criterios de actuación son recomendables para reducir su impacto”, añadió.
Recomendaciones en ciberseguridad para la cadena de suministro
En este sentido, el documento ofrece recomendaciones y buenas prácticas sobre cómo deben abordar las empresas una estrategia de protección y respuesta a incidentes de ciberseguridad con origen en proveedor que pueda llegar a provocar una amenaza grave para la propia empresa, así como las convenientes medidas de monitorización, contención y vuelta a la normalidad en la propia entidad.
Este trabajo complementa al ya publicado por ISMS Forum bajo el título “Protocolo de actuación frente a incidente en proveedor”, de forma que el primero aporta recomendaciones y guías de acción rápida frente a un incidente y este lo complementa desde una perspectiva más estratégica.
Archivado en: