Red de información TI para profesionales ITMedia NetWork

martes, 10 de diciembre de 2019
Actualizado a las 6:45


Búsqueda avanzada

Publicidad

Publicidad

Informes

ISMS Forum evalúa las capacidades de 15 grandes empresas en la gestión de crisis cibernéticas

24 Julio 2017por Redacción

El Cyber Security Centre de la Asociación Española para el Fomento de Seguridad de la Información, ISMS Forum Spain, ha desarrollado un proyecto de gestión de crisis cibernéticas para fomentar las buenas prácticas en materia de ciberseguridad y ayudar a mejorar la resiliencia de las empresas entrenando sus procedimientos para afrontar esas crisis cibernéticas.

Así, el objetivo principal de esta iniciativa ha sido evaluar el comportamiento de las empresas en una situación de crisis en la que se haya producido un incidente grave de seguridad, así como la capacidad de las mismas para reestablecer la seguridad de nuevo y resolver el incidente.

Entre las conclusiones destaca el que las organizaciones tienen cada vez una mayor conciencia en seguridad de la información, así como que han sabido tratar el incidente de seguridad planteado, poseen un comité de crisis y la respuesta es adecuada e inherente a la cultura de las empresas

Entre los objetivos específicos que se han fijado en este proyecto destacan el análisis de procedimientos de gestión de crisis, la coordinación interdepartamental, la involucración de otros departamentos o equipos técnicos de la empresa u organización, así como también la propuesta de buenas prácticas para mejorar la resiliencia en las situaciones de ataque a los activos de información.

El ejercicio ha consistido en la realización de un simulacro a través de un entorno virtual en el que se ha medido la capacidad de reacción de las organizaciones participantes ante una situación de crisis de componente cibernético sin conocimiento previo.
La evaluación final ha dependido de las decisiones tomadas, el tiempo de respuesta y las vías de comunicación habilitadas para este fin. La evaluación del simulacro se ha realizado teniendo al responsable de seguridad de la información como eje principal del proyecto.

El proceso de evaluación se ha estructurado en cinco grandes bloques en los que primero se ha recopilado la información necesaria para realizar el proyecto, después se ha clasificado y revisado la información previamente recopilada, más tarde se han evaluado los resultados de la empresa y, por último, se han publicado los resultados pertinentes y unas conclusiones.

La ejecución del simulacro se ha realizado a través de una herramienta de gamificación. Para la realización de estos ciberejercicios, se ha elaborado un escenario común para todas las empresas participantes donde la crisis cibernética es el actor principal.

De esta manera se ha dotado al ciberejercicio de mayor realismo. A través de las respuestas, los tiempos y la consecución de los retos se han aplicado diversos criterios de puntuación con el único objetivo de que los informes finales sean útiles para las empresas adheridas al proyecto.

Como conclusiones generales de esta primera edición se han señalado que las organizaciones tienen cada vez una mayor conciencia en seguridad de la información, así como que han sabido tratar el incidente de seguridad planteado y poseen un comité de crisis.

También se ha destacado que la respuesta ante incidentes cibernéticos es adecuada e inherente a la cultura de la empresa. Además, estas mantienen un grado de colaboración con organismos relacionados con la seguridad informática como INCIBE y Cert, entre otras.

El proyecto, dirigido y promovido por ISMS Forum Spain, se ha elaborado en colaboración con Agbar, Ecix Group, Forcepoint, Mapfre, Prosegur, Renfe, Symantec y con el apoyo institucional del Departamento de Seguridad Nacional (DSN), el Centro Criptológico Nacional (CNPIC) y el Instituto Nacional de Ciberseguridad (INCIBE).

En esta primera edición han participado las siguientes entidades: Acciona, Abanca, Ferrovial, Bankinter, Renfe, Abertis Infraestructuras, Abertis Autopistas, Cortefiel, Banco Santander, Correos, Mediaset, Inversis, Cepsa, El Corte Inglés y Sanitas.

El Cyber Security Center (CSC), de ISMS Forum Spain, fomenta el intercambio de conocimientos entre los principales actores y expertos implicados en el sector para impulsar y contribuir a la mejora de la ciberseguridad en España. CSC quiere crear un estado de conciencia sobre la necesidad de la ciberseguridad para controlar y gestionar los riesgos derivados de la dependencia actual de la sociedad respecto a las Tecnologías de la Información y la Comunicación (TIC), siendo un aspecto clave para asegurar el desarrollo socioeconómico del país.

Para alcanzar la misión anteriormente descrita, el CSC lleva a cabo una importante labor de análisis con diversos estudios, concienciación a través de eventos y formación, certificación profesional de ciberseguridad, entre otras actividades relacionadas con la ciber-concienciación. Más información en www.ismsforum.com

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Juan Rodríguez, director general de F5 Networks España y Portugal

La importancia de las habilidades sociales en las estrategias y proyectos DevOps

En un entorno digital e hiperconectado mantener una comunicación y colaboración constantes entre equipos resulta fundamental y, por ello, en el caso concreto del desarrollo de software, las metodologías DevOps tienen un gran impacto, al lograr poner a los equipos de desarrollo y operaciones a trabajar conjuntamente. Juan Rodríguez, director general de F5 Networks en España y Portugal, valora este hecho y defiende un comportamiento participativo apropiado y alineado como esencial

Soluciones

Grupo Vivanta elige Azure, soluciones Microsoft 365 y Power BI para su transformación digital

Con soluciones como Power BI y SharePoint y Flow de Microsoft 365, Grupo Vivanta ha conseguido la estandarización de procesos y ha optimizado la gestión documental de sus 300 clínicas. Proyectos en cuyo desarrollo y despliegue ha participado VS Sistemas y que forma parte de la estrategia de trasnformación digital de la entidas, que contempla ahora incorporar Power Apps y las herramientas colaborativas Microsoft Teams

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2019 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar