Red Seguridad 86

seguridad móvil sobre la mesa 18 red seguridad marzo 2009 especial tamento de Seguridad han intentado que la respuesta a incidentes sea un proceso lo más sencillo posible que se pueda contar a los CEO. "Hemos intentado concienciar a todo el mundo de que se trata de un procedimiento fácil de seguir y con responsabilidades concretas", comentó. Aunque sí es cierto, aclaró, que a veces es necesa- rio "hacer una labor ingente para que se solucione el incidente", buscando las personas clave que saben lo que hay que hacer en cada momento. Por último, manifestó el directivo: "lo que intentamos hacer es que ante cualquier sospecha de incidente se reporte, se canalice". Y a esto se añade como otro aspec- to clave, según Rojas, de Cytomic, el saber con quién puedes contar a la hora de responder a un incidente. "Resulta muy complicado elegir una buena tecnología y quién puede dar el soporte adecuado. Por eso, a la hora de contratar servicios, hay que tener una relación estrecha con el proveedor elegido. En nuestro caso, así lo enten- demos y fomentamos el diálogo con nuestros clientes", puntualizó. La cadena de suministro Seguidamente, Rodríguez, de AIG, pla- neó otra de las claves importantes en todo este tema, como es la cadena de suministro de servicios a las compa- ñías. "Hay muchos tipos de proveedo- res, como los de cloud , cada vez más importantes porque mejoran la capa- cidad de crecimiento de las empre- sas. Ahora bien, también encierran un riesgo sistémico", argumentó. Y es que, "si cae el gran proveedor, puede afectar a muchos". Por eso, en estos casos, recomendó "elaborar buenos contratos, monitorizar a los proveedo- res y coordinarse después", porque "cualquier procedimiento de gestión de crisis tiene que incluir a los proveedores que sean necesarios", manifestó. Y esto, incluso, tendría que aparecer también en las pólizas de ciberseguros, según matizó Velandia, de Chubb. "Una póliza completa debería considerar la gestión con los proveedores", porque "luego hay matices al contratar un tipo de póliza u otra y, en esos casos, es posible que te digan que no te pueden ayudar a gestionar el incidente". Esto también es importante para Blanco, de Sareb. Incluso, desde su Uno de los aspectos en los que coincidieron todos los presentes durante el debate es que malas experiencias como WannaCry han servido para que los consejos de administración de las organizaciones tengan más en cuenta el tema de la ciberseguridad. Pablo Blanco Gerente de Riesgos de Sareb "Tenemos que cambiar el chip de ver al empleado como el eslabón más débil para verlo como el último control de la seguridad" Pablo Montoliu Chief Information & Innovation Officer de AON España "Las empresas deben tener una gestión de riesgos dinámica que incluya vectores y amenazas que antes no existían" te cer trimestre 2019 r spuesta ante incidentes Patrocinado por: