Red Seguridad 86
tercer trimestre 2019 red seguridad 63 evento corporativo si luego no es posible llevarlo a la práctica de forma sencilla", razonó. Igualmente, estimó necesario defi- nir los comités de crisis y la figura del coordinador, además de disponer del apoyo de terceros como asegurado- ras y proveedores. Entrenamiento Volviendo a la cuestión de los entre- namientos, la realización de cibere- jercicios es de vital importancia para que las organizaciones estén prepa- radas a la hora de gestionar los cibe- rincidentes, tal y como destacó en su intervención David Conde, SOC/ CERT manager de S21Sec. Este pro- fesional estableció, en concreto, las diferencias entre los distintos teams que pueden formar parte de estos ciberejercios: red , blue , yellow , pur- ple , orange , green , white y black . "Un arcoíris en el que la lección prin- cipal es que haya trabajo de equipo, independientemente de los colores", destacó Conde. Y al igual que la preparación es importante, también lo es la ciberre- siliencia. Para Jorge Pages, consultor de Preventa de Panda Security, "ser resiliente no solamente se trata de tener la capacidad de hacer frente a una crisis, sino también de recuperar- se de ella, de aprender de lo que ha pasado y de mejorar nuestra forma de trabajar. Además, la dirección de la compañía ha de estar muy impli- cada en cómo atacar el problema. Es cuestión de elevar el nivel de ciberre- siliencia y de ser capaces de saber dónde estamos y dónde queremos llegar". "Debemos aprender qué esta- mos haciendo, saber que nos van a atacar y concienciarnos de que los 'malos' nos van a ganar. Pero cuando pase esto, hemos de ser capaces de recuperar la información perdida y de aprender de ese ataque", completó Pages. De igual modo, y en palabras de Pedro Navalpotro, Key Account Manager en Axis Communications, "el tiempo de respuesta ante una vulne- rabilidad tiene que ser instantáneo, de un día para otro, y debe comunicarse tanto a clientes finales como a los inte- gradores que hayan realizado la insta- lación de seguridad". "Las organiza- ciones nos podemos gastar muchos millones de dólares en ciberseguridad, pero el eslabón más débil de la cade- na es la gente que utiliza y administra los ordenadores y los dispositivos de seguridad", completó Navalpotro. Y para finalizar el panel, Javier Ruz, Corporate Commercial Manager de Healix Spain, ofreció una ponencia sobre la gestión del riesgo en los via- jes corporativos. "Este tipo de riesgos son a la vez físicos y cíber, ya que se ven comprometidas tanto las perso- nas como la información y los datos que transportan en sus dispositivos. En consecuencia, debemos disponer de mecanismos que permitan gestio- nar cualquier momento de crisis en los viajes de empresa", señaló. Pedro Navalpotro (Axis Communications). Javier Ruz (Healix Spain). Rosa Kariger (Grupo Iberdrola). María Luisa Díaz (Eulen Seguridad). Ricardo López (Sareb). Cristina Pereira (Abanca). David Conde (S21Sec). Jorge Pages (Panda). Entre las acciones que contribuyen a gestionar una crisis, la coordinación y la comunicación son consideradas esenciales
Made with FlippingBook
RkJQdWJsaXNoZXIy MzA3NDY=