redseguridad 071

red seguridad cuarto trimestre 2015 11 corporativo jornada sobre continuidad de negocio continuidad para probar la toma de decisiones”, afirmó el directivo. En segundo lugar, se encuentran los formatos técnicos, entre los que destacan tres tipos: “los red-blue team , que sirven para probar las capacidades de defensa; el ataque continuado, que ayuda a analizar la resiliencia ante los ataques; y los análisis, que mejoran las capacidades técnicas”, matizó el González. A continuación, explicó cómo se desarrolló la cuarta edición de los CyberEx, celebrada el 24 de septiembre, que contó con la presencia de 18 equipos y el impulso del Incibe. “En esta oca- sión, nos hemos centrado en el sector financiero, con tres fases bien diferenciadas: ataque con- tinuado, role play y simulación de incidente”. El siguiente paso ahora, según reveló González, es llevar esta experiencia a América, con el fin de seguir entrenando las capacidades de protección y, sobre todo, de respuesta frente a los ciberataques. ISO 22317 La jornada también contó con una aproximación a la nueva ISO 22317, la primera y única norma internacional que abor- da el Análisis de Impacto en el Negocio. El encargado de ello fue Carlos Manuel Fernández- Sánchez, gerente TIC de Aenor, que explicó que “se trata de una especificación técnica internacio- nal que ofrece una guía detallada para establecer, implementar y mantener un proceso de análisis de impacto en el negocio (BIA), en consonancia con los requisitos de la norma ISO 22301 [sobre conti- nuidad de negocio]”. Fernández-Sánchez expuso los cuatro pasos que se han de dar en el ciclo de vida del BIA: prio- rización de productos y servicios, análisis y consolidación, obten- ción del apoyo de la dirección en los resultados, y selección de la estrategia de continuidad de negocio. Para los interesados en esta y otras normas, el ponente explicó el proceso de certificación de las normas ISO a través de Aenor, entidad que ha certificado “a más de 15 empresas españo- las y mexicanas en Siscorporativo de Gestión de la Continuidad del Negocio en sectores como el sanitario, el financiero, el tecno- lógico y el de seguridad privada; y actualmente está en proceso de certificación de otras empresas del sector financiero en España y Latinoamérica”. Por su parte, Antonio Avilés, concejal de Desarrollo Local del Ayuntamiento de Tres Cantos, y Ernesto Peñafiel, coordinador de Protección Civil del municipio, explicaron las medidas que está llevando a cabo el consistorio para conseguir una mejora efectiva en el servicio de emergencias, en línea con la ISO 22320, sobre sis- corporativo de gestión de emer- gencias. “Somos el primer municipio con plan territorial municipal de pro- tección civil, gracias al cual pode- mos establecer un marco organi- zativo general y de participación para hacer frente a las emergen- cias”, afirmó Peñafiel. Para llevarlo a cabo, los técnicos encargados del proyecto pensaron que debían “transformar la información en conocimiento”, para lo cual iden- tificaron los riesgos de la admi- nistración municipal, así como de otras administraciones públicas, ciudadanos y empresas ubicadas en su término municipal. Después, y como base de ese plan territorial, desarrollaron una herramienta denominada Esfera, que, según Peñafiel, “permite estructurar toda la información en papel y volcarla en un siscorpora- tivo que está en un entorno web desde el que se puede consultar la información de forma senci- lla”. De esta manera, el municipio cuenta con todos los datos útiles necesarios en gestión de emer- gencias para utilizarlos de la mejor manera cuando lo requieran. Esto les ha permitido también hacerse con la certificación ISO 22320 de gestión de emergencias. “Una de nuestras principales pre- ocupaciones en el ayuntamiento era la de mejorar por la profe- sionalización de los servicios de emergencias. De ahí la importan- cia que supone para nosotros la concesión de esta certificación que nos acredita como el primer municipio de España que la tiene”, afirmó Avilés durante su interven- ción. La primera Jornada sobre Continuidad de Negocio continuó con dos paneles: uno de ellos dedicado a las infraestructuras críticas y otro al proyecto de fede- ración latinoamericana de conti- nuidad de negocio y gestión de emergencias. De izquierda a derecha: Carlos Fernández-Sánchez, AENOR; Ana Borredá, Red Seguridad; y Ernesto Peñafiel y Antonio Avilés, Ayuntamiento de Tres Cantos.