Red Seguridad 089
corporativo evento 26 red seguridad segundo trimestre 2020 sale adelante", manifestó Cobo, de Ferrovial. Ahora bien, esta situación también puede afectar a los presupuestos de las organizaciones. Sin embargo, Manchado, de Naturgy, se mostró convencido de que "los presupuestos se van a ajustar bastante", y la trans- formación digital de las empresas se hará "buscando la eficiencia", por lo que habrá que ver si esa digitalización "viene con dosis de seguridad o no". Para finalizar, los asistentes repasa- ron las lecciones aprendidas que ha dejado esta crisis. La primera, según Lozano, de ING, es la necesidad de "realizar una protección completa del puesto de trabajo" y de "reforzar los procesos de continuidad de negocio teniendo en cuenta las personas". A esto se añade también la importancia de contar con "arquitecturas híbridas" que permitan consumir "servicios en la nube o donde sea", en palabras de Manchado, de Naturgy. Además, esto va a permitir también hacer frente "a contingencias dentro de otras contin- gencias", según López, de Sareb. Y es que, tal y como apuntó la moderadora a modo de conclusión, se trata no solo de tener empresas ciberresilientes, sino también "ciber- persistentes", que resistan y se adap- ten. Eso sí, siempre teniendo en cuenta la ciberseguridad. Cadena de suministro Ángel Pérez , CISO de Autopistas y colaborador de la asociación ISMS Forum, recordó en su intervención que, a finales de noviembre de 2019, se produjeron muchos ciberataques. En concreto, uno de ellos a un pro- veedor de seguridad integral, que tuvo un problema que afectó a su centro de alarma. "Esto nos dio pie en ISMS Forum a potenciar la gestión de este tipo de crisis mediante dos trabajos: un protocolo de actuación frente a incidentes en proveedores y la Guía para la Gestión de Crisis por Ciberincidente en la cadena de sumi- nistro ", afirmó Pérez. El ponente detalló los apartados en los que se divide la guía. Tras una introducción, incluye uno relativo a las buenas prácticas en la gestión proactiva de proveedores, con varios escenarios de riesgo. El siguiente apartado es un análisis del plan de respuesta a incidentes en provee- dores, explicado en varias fases. A continuación, se centra en la conti- nuidad de negocio, cómo abordar la gestión de la crisis, los ciberseguros y el cumplimiento. Finalmente, incluye dos anexos: uno con un cuestionario de autoevalución de proveedores y otro con varias referencias. Retos de la ciberseguridad Mar López , jefa de la Oficina de Ciberseguridad del Departamento de Seguridad Nacional, fue la encargada de abrir la segunda jornada del Seg 2 , dedicada a la continuidad de negocio. Y lo hizo a través de una ponencia en la que analizó globalmente la ciberse- guridad durante la pandemia. "La cri- sis del COVID-19 no ha sido una crisis de ciberseguridad, pero ha tenido un impacto importante en ella", afirmó al comienzo de su intervención. El panorama surgido a raíz del confinamiento ha conllevado lo que López denominó "incremento al cubo": se ha producido un incre- mento de la actividad online , de las telecomunicaciones y de la superficie de exposición a las ciberamenazas. Según López, las principales cibe- ramenazas de esta crisis han sido el hacktivismo y el espionaje, aunque Jorge Hurtado (S21sec). Mar López (DSN). Carlos Manchado (Naturgy). Ricardo López (Sareb). Gustavo Lozano (ING). Fernando Sánchez (CNPIC). Juan Cobo (Ferrovial). Ángel Pérez (Autopistas). 12 Encuentro Digi tal SeguridadIntegral
Made with FlippingBook
RkJQdWJsaXNoZXIy ODM4MTc1