Seguritecnia 476

24 SEGURITECNIA Junio 2020 evento 12 Encuentro Digi tal SeguridadIntegral Cadena de suministro Ángel Pérez , CISO de Autopistas y co- laborador de la asociación ISMS Forum recordó en su intervención que, a fina- les de noviembre de 2019, se produjeron muchos ciberataques. En concreto, uno de ellos a un proveedor de seguridad in- tegral, que tuvo un problema que afectó a su centro de alarma. “Esto nos dio pie en ISMS Forum a potenciar la gestión de este tipo de crisis mediante dos trabajos: un protocolo de actuación frente a inci- dentes en proveedores y la Guía para la Gestión de Crisis por Ciberincidente en la cadena de suministro ”, afirmó Pérez. En concreto, el invitado comentó los aspectos más importantes de este úl- timo documento con el que la asocia- ción pretende “dar una visión holística de las crisis que se originan por temas re- lacionados con la seguridad en los pro- veedores”, subrayó. Para ello se centraron en dos ejes: “prevenir incidentes redu- ciendo el riesgo y actuar frente al inci- dente desde una perspectiva integral”. Pérez detalló, además, los apartados en los que se divide la guía (que se puede descargar en la web de ISMS Forum). Tras una introducción, incluye uno relativo a las buenas prácticas en la gestión proactiva de proveedores, con varios escenarios de riesgo. El si- guiente apartado es un análisis del plan de respuesta a incidentes en provee- dores, explicado en varias fases. A con- tinuación, se centra en la continuidad de negocio, cómo abordar la gestión de la crisis, los ciberseguros y el cum- plimiento. Finalmente, incluye dos ane- xos: uno con un cuestionario de autoe- valución de proveedores y otro con va- rias referencias. Retos de la ciberseguridad Ya en el segundo día del encuentro, Mar López , jefa de la Oficina de Ciber- seguridad del Departamento de Se- guridad Nacional, fue la encargada de abrir la segunda jornada del Seg 2 , de- dicada a la continuidad de negocio. Y lo hizo a través de una ponencia en la que analizó globalmente la cibersegu- ridad durante la pandemia. “La crisis del COVID-19 no ha sido una crisis de ciber- seguridad, pero ha tenido un impacto importante en ella”, afirmó al comienzo de su intervención. De hecho, el panorama surgido a raíz del confinamiento ha conllevado lo que López denominó “incremento al cubo”: se ha producido un incremento de la actividad online , de las telecomunica- ciones y de la superficie de exposición a las ciberamenazas. “Pero la respuesta no se hizo esperar; desde el primer mo- mento, agencias de ciberseguridad de todo el mundo empezaron a redoblar esfuerzos”, especificó. Las principales ciberamenazas de esta crisis han sido el hacktivismo y el espionaje, aunque el mayor impacto ha provenido del cibercrimen. De hecho, Ángel Pérez Autopistas Xabier Mitxelena, Managing Director de Accenture Security en España, Portugal e Israel Accenture Security La ciberresiliencia y el valor del liderazgo en ciberseguridad Accenture Security ha presentado este año el Tercer Estudio de la Ciberresiliencia , en el que se recoge la situación de las organizaciones al respecto. El documento deja algunos resultados positivos, como el aumento de la inversión de la seguridad en los últimos años o el cambio de modelo, si bien otros aspectos no lo son tanto, como el aumento de los riesgos en la cadena de suministro o el enorme coste de infraestructura necesario para hacer frente a los ciberdelitos. Al respecto, Xabier Mitxelena , Managing Director de Accenture Security en España, Portugal e Israel, planteó algunas claves de futuro para la seguridad de las organizaciones. Entre ellas, “tener liderazgo para hacer frente a los ataques”, invertir en automatización o “mantener las inversiones, pero con mejores configuraciones”. Otros aspectos a los que se refirió fue la importancia de la innovación o la generación de talento en ciberseguridad. Para este profesional, es fundamental hacer esfuerzos a la hora de “definir el puesto de trabajo flexible, entender el modelo de resiliencia en la cadena de suministro, la capacidad de respuesta, buscar nuevos canales, gestionar la continuidad de negocio… es decir, dando lugar a un sistema resiliente con el humano como una de las claves de gestión de estos riesgos”.