Red Seguridad 089
28 red seguridad segundo trimestre 2020 tes, serán incorrectas. Una de las soluciones es contar con un plan de continuidad de negocio. Aunque no se trata de un único documento, sino que debe estar compuesto por dis- tintos planes", complementó Prieto. Asimismo, citó los cinco objetivos principales de los planes de continui- dad de negocio: identificar los pro- cesos críticos y sus dependencias, reconocer los riesgos del proceso, definir el tiempo máximo que un proceso puede permanecer caído y la información que puede perder, definir la estrategia de continuidad y disponer de planes de actuación ante incidentes. Nuevos horizontes A continuación se dio paso al segundo panel del evento, que trató esta vez de la continuidad de negocio. Eduardo Solís , miem- bro de la junta directiva de ISACA Madrid fue el moderador, quien, en primer lugar, cedió la palabra a Álvaro Echevarría , director de Seguridad y Servicios Corporativos de Banc Sabadell. Este experto reconoció que su entidad respon- dió satisfactoriamente a la crisis gracias al proceso de digitalización experimentado en los últimos años. "Nuestros sistemas no han sufrido y hemos sido capaces de imple- mentar el teletrabajo y otras formas de organización. Los protocolos de continuidad de negocio los tenía- mos muy ensayados y listos para ser utilizados", reveló. el mayor impacto ha provenido del cibercrimen. De hecho, los ciber- delincuentes han aprovechado real- mente bien el momento. Han aco- metido acciones de ingeniería social, engañando a los usuarios a través de SMS, redes sociales, malware , enlaces y archivos maliciosos, etc. Mundo post-COVID Jorge Hurtado , Chief Sales & Marketing Officer de S21sec, reflexio- nó sobre la ciberseguridad en el mundo post-COVID. En primer lugar, analizó esta cuestión desde el punto de vista de los empleados de una organización, que en la mayoría de los casos están desempeñando su actividad laboral desde casa. "Los empleados están en una jungla. Se encuentran rodeados de equipos IoT, routers no securizados, sistemas des- actualizados, etc. Por ello, es necesa- rio realizar una supervisión proactiva para saber cómo se está comportan- do el endpoint , saber si está sufriendo un ataque y conocer cómo proteger- nos", sostuvo el ponente. En segundo lugar, Hurtado trató la amenaza insider : "debemos tra- bajar en la protección de fugas de información, detectarlas de manera temprana y añadir derechos de uso". E insistió en la necesidad de formar a los trabajadores en ciberseguridad, ya que, "al trabajar desde casa, estos son más vulnerables". Servicios esenciales El correcto funcionamiento de los servicios esenciales durante el coro- navirus ha sido una de las principales preocupaciones en materia de segu- ridad. Su éxito dependía, en gran parte, del Sistema PIC, liderado por el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC). En este sentido, para hablar de la respuesta de dicho sis- tema durante la pandemia, intervi- no Fernando Sánchez , director del organismo. Por ejemplo, el Centro de Coordinación y Control del Ministerio de Interior ha estado operativo desde el 14 de marzo hasta finales de junio. Desde allí, Sánchez ha informado diariamente a altos cargos de dicha cartera sobre la situación del Sistema PIC. Igualmente, desde el 12 de marzo, cuando se estableció la pri- mera reunión de la mesa PIC, se ha mantenido un contacto directo con operadores críticos y esenciales. El CNPIC reforzó, por otro lado, la plataforma π3, activó la app Alert PIC, convocó 11 reuniones extraordinarias de la mesa PIC y fomentó la preven- ción y reacción en ciberseguridad. No obstante, "se ha revelado la necesidad de que los operadores dispongan de un plan de contingen- cia de gestión de personal, al menos para episodios de alto impacto. Algo que podrá ser exigido en futuros pla- nes de seguridad de los operadores", finalizó Sánchez. Cadena de suministro Raúl Prieto Pozo , responsable del departamento de Gobierno de Seguridad de Información de Sothis, estudió la continuidad en la cade- na de suministro. "Si no existe un plan, las primeras decisiones que se toman, que son las más importan- Roberto Hermida (Eulen). Álvaro Echevarría (Banc Sabadell). La primera edición digital del Encuentro de la Seguridad Integral (Seg 2 ) contó con la inscripción de más de 1.100 profesionales Antonio Gaona (Banorte). Raúl Prieto (Sothis). corporativo evento 12 Encuentro Digi tal SeguridadIntegral
Made with FlippingBook
RkJQdWJsaXNoZXIy ODM4MTc1