Ciberresiliencia: cómo garantizar la continuidad del negocio ante contingencias globales

Ciber resiliencia: cómo garantizar la continuidad del negocio ante contingencias globales
Photo by Clay Banks on Unsplash

Adoptar una actitud resiliente frente a las vulnerabilidades y amenazas es imprescindible para ser capaz de gestionar el riesgo existente y superarlo con un mínimo impacto para la organización.

La ciberresiliencia es la capacidad de una empresa de adaptarse y continuar con sus funciones y su trabajo ante incidentes que impliquen el uso de las tecnologías de la información y la comunicación.

Recopilamos a continuación por su alto interés,  dos de las más relevantes sesiones con expertos de grandes organizaciones para  analizar la situación actual relativa a la necesidad de aunar la seguridad y resiliencia.

1.- Mesa redonda expertos en gestión de riesgo.

La pandemia por COVID-19 ha obligado a las empresas a dar una vuelta de tuerca a sus estrategias de continuidad de negocio, apostando por un concepto más amplio que abarca desde la ciberseguridad, a la continuidad del negocio, la comunicación y la gestión del riesgo: la ciberresiliencia.

A continuación se presenta el video resumen de la mesa redonda virtual organizada por IT User donde se debate sobre ciberseguridad y ciberresiliencia y en la que participan expertos de Banco Sabadell, Leroy Merlin, Redsys, Sareb, Secretaría General de Administración Digital, ElevenPaths (Telefónica), Universidad Rey Juan Carlos, Citrix, Cyberark, f5, Sothis e ICRAITAS.

Alineando personas, procesos y tecnología

Si algo han aprendido las empresas en los últimos meses, caracterizados especialmente por estar viviendo una pandemia, es que hay que estar preparados ante cualquier circunstancia para evitar incidencias en los negocios. Unos negocios que dependen altamente de su infraestructura tecnológica y que se enfrentan a ciberataques y brechas de seguridad que están aumentando su frecuencia y severidad hasta tal punto que debemos asumir que no seremos capaces de defendernos contra todo, que es inevitable sufrir un suceso como los anteriores. 

Además, la situación surgida por la pandemia ha añadido mayor tensión a las estructuras tecnológicas incorporando nuevas circunstancias como la necesidad de teletrabajo, diluyendo el perímetro, poniendo en duda muchos principios que se daban por sentados.

¿Cómo deben responder las organizaciones ante esta realidad? Entendiendo que la ciberseguridad por sí sola ya no es suficiente; que solo su combinación con la resiliencia empresarial (alineando personas, procesos y tecnología) les permitirá sobrevivir y garantizar la continuidad del negocio.

Algunas declaraciones destacables de los ponentes

Roberto Llop, Director para Sur y Este de Europa de Cyberark:

“Las organizaciones ciberresilientes tienen que manejar sus prioridades en base a su análisis y priorización del riesgos. No se trata de una cuestión meramente técnica y debe involucra a toda la organización, legal, financiero, recursos humanos, etc.” .

Raúl Prieto Pozo, Responsable Gobierno de Seguridad de la Información en Sothis:

“Cadena de suministro, proveedores, identidad y personas son los 4 elementos a coordinar”.

Javier Sánchez-Ureta, Director de Control de Riesgos de Banco Sabadell resalta el papel del empleado:

“Suele ser el eslabón más débil en la cadena cuando hablamos de proteger la información corporativa. Los empleados han hecho un gran esfuerzo de adaptación, y ahora viene una época en la cual la gente se puede relajar y bajar la guardia porque está cansada de esta nueva forma de trabajar y se pueden incrementar los riesgos asociados a la ingeniería social contra estos empleados. Así que hay que entender cómo se sienten las personas trabajando desde casa para determinar sobre qué y quién poner el foco para que esas posibles amenazas no se materialicen”.

2.- World Economic Forum:
Construyendo ciberresiliencia regional

“El año pasado, un único ciberataque  causó  4 mil millones dólares en daños económicos. ¿Cuáles son las estrategias más eficaces para reducir, disuadir y contener las ciberamenazas?”

Dimensiones que aborda:

  • Estrategias de cooperación público-privada
  • Cooperación regional y pool de recursos
  • Creación de capacidad

Speakers:

  • Troels Oerting Jorgensen, Jefe del Centro de Ciberseguridad, Foro Económico Mundial.
  • Stanislav Kuznetsov, vicepresidente, Sberbank, Federación de Rusa.
  • Christophe Nicolas, vicepresidente senior y fundador de Kudelski Security; Director de información del grupo, Kudelski Group, Suiza.
  • Jayne Plunkett, directora ejecutiva de Asia; Miembro del Comité Ejecutivo del Grupo, Swiss Re, Suiza; Joven Líder Global.

Moderated by:

  • Stephen Engle, Chief North Asia Correspondent, Bloomberg Television, Bloomberg News, Hong Kong SAR, China.

http://www.weforum.org/

Incrementa la ciberresiliencia incorporando la gestión del ciberriesgo de empleados a los planes de ciberseguridad.

Ahora con Kymatio es posible, de una forma mucho más accesible de lo que pueda parecer a priori dada la envergadura del objetivo.