Red Seguridad 86

16 red seguridad tercer trimestre 2019 respuesta ante incidentes sobre la mesa el deseo de su empresa, como espe- cialista en soluciones de ciberseguri- dad para grandes empresas, de apo- yar a las organizaciones a la hora de prevenir los incidentes. "Disponemos de un equipo especializado en threat hunting , gracias al cual analizamos los parámetros y los indicadores de ata- ques y establecemos unas medidas para adelantarnos a ellos", comentó. Pero más allá del uso concreto de una tecnología, todos los invitados coincidieron en señalar la importancia de hacer un análisis de riesgos para estar preparado para un incidente de seguridad. "Hoy en día existen datos, herramientas y metodologías para poder cuantificar los riesgos con exac- titud", confirmó Montoliu, de AON. Claro que esto también depende del grado de madurez que tenga la orga- nización en cuestión. "Contar con unos procedimientos establecidos para toda la empresa si hay un incidente es crucial. Esto, además, no implica solo invertir en equipos, sino también en tiempo de las personas y en recursos", opinó Tobal, de Fintonic, en esa línea. Además, esto varía mucho según a quién le afecte el incidente. Por ejem- plo, "cuando les pasa a varios emplea- dos, se genera un sentimiento de ayuda entre ellos. Y esto es distinto a si solo le sucede a uno, que lo que genera es un sentimiento de culpa. El problema es mayor", argumentó Velandia, de Chubb. Al respecto, también se pro- nunció De la Granja, de Innotec, para quien, en esos casos, "la comunicación interna es muy importante". El poder de la normativa Tan crucial resulta este aspecto para abordar la gestión de incidentes como el cumplimiento de las actuales nor- mativas por parte de las organizacio- nes. Y es que, según coincidieron en apuntar los asistentes, "en España o hay normativa o no se hace nada". En este sentido, Cardona, de ISACA, señaló que "se ha avanzado bastante en los últimos años". Gracias a ello, se ha producido "un cambio en el proce- dimiento de la gestión de incidentes que ahora, con las nuevas legislacio- nes, se está empezando a implantar de verdad". En otras palabras, matizó: "las leyes están haciendo de impul- soras y para bien", porque "elevan el grado de madurez de las empresas que están en la parte baja". Claro que esa misma normativa, "aunque ha mejorado, también está siendo un quebradero de cabeza para muchas organizaciones", en palabras de Rodríguez, de AIG. En cualquier caso, se trata de "una condición necesaria, pero no suficien- te", según Montoliu, de AON. "La gestión de riesgos tradicional no nos vale, porque es mirar atrás. Ahora hay nuevos vectores y tipologías de riesgos que se renuevan a diario. Así que, aparte de cumplir la legislación, también hay que tener una gestión de riesgos dinámica que incluya vectores y amenazas que antes no existían". Claves en la gestión de incidentes Precisamente, a continuación, los asistentes abordaron algunas de las claves que hay que tener en cuen- ta en esa gestión de incidentes. Lo decisivo, para Rojas, de Cytomic, es que las empresas estén preparadas. "Las organizaciones han de tener un plan de actuación; es decir, saber qué hacer en cada momento, con quiénes pueden contar, qué herramientas tie- nen a su disposición... Y, por supues- to, también es un tema cultural de concienciar a los empleados", matizó. "Los empleados tienen claras las cosas sobre temas de seguridad en su vida personal, pero luego no lo trasladan a la profesional" Karen Velandia Cyber Product Specialist de Chubb "Las organizaciones están más concienciadas, pero todavía hay muchas que no ven el riesgo y piensan que eso solo les pasa a otros" Un ejemplo de ello es Sareb, según apuntó Blanco. "Sabemos que en cualquier momento nos van a atacar. Por eso, contamos con planes de contingencias que nos permiten dar a un botón y volver a la normalidad. Es importante tener soluciones". Y lo mismo sucede en Fintonic, que también cuenta con un procedimiento establecido. Es más, desde el depar- José Miguel Cardona Secretario de ISACA Madrid "Se ha producido un cambio en la gestión de incidentes y ahora, con las nuevas legislaciones, se está implantando de verdad" Patrocinado por:

RkJQdWJsaXNoZXIy MzA3NDY=