seguritecnia 419

60 SEGURITECNIA Mayo 2015 III Jornada sobre Protección de Infraestructuras Críticas zación y depende de “tres piezas funda- mentales”: un plan de continuidad, la co- municación y la gestión de crisis. El ponente presentó en su intervención el Foro Continuam PIC que, “nace como espacio de encuentro regular, físico y vir- tual, e intercambio de información, expe- riencias y buenas prácticas, abierto a to- dos los profesionales implicados en la protección de infraestructuras críticas”. Según indicó, la asociación que preside ve este asunto como “una función multi- disciplinar”, que involucra áreas de nego- cio, seguridad y continuidad dentro de los operadores, “para cuyo éxito es clave la cooperación intra e inter sectorial, entre operadores y con el CNPIC, Incibe, Fuer- zas y Cuerpos de Seguridad y organismos reguladores de los diferentes sectores”. Por todo ello, calificó al Foro Continuam como “un elemento dentro de la cola- boración público/privada imprescindible para que la protección de infraestructu- ras críticas pueda conseguir sus objetivos”. El foro servirá para compartir informa- ción entre miembros y llevar a cabo re- uniones ordinarias trimestrales, así como sesiones monográficas con proveedores y actores singulares. Para poner en co- mún experiencias y bWuenas prácticas se crearán grupos de trabajo, propues- tas de metodologías, guías o la partici- pación y difusión de información sobre ejercicios conjuntos, entre otras. S sastrosa”. Otro objetivo fue “la definición de un método de cálculo de la resilien- cia”; es decir, un modelo para medir la re- siliencia en términos cuantitativos. Los componentes del proyecto toma- ron como referencia al sector de la avia- ción puesto que “utiliza la metodología RAMS, que tiene en cuenta la resiliencia desde diferentes perspectivas, como la fiabilidad, disponibilidad, mantenimiento y seguridad”. Todo ese conocimiento se trasladó a las TIC para conseguir una he- rramienta que permite estimar la capaci- dad de recuperación ante desastres ci- bernéticos. “Los resultados demostraron que Si- mulIT es realmente un laboratorio de ayuda en la toma de decisiones que per- mite, por un lado, simular ciberdesastres; por otro, afinar presupuestos y; por otro, testear planes de continuidad”, concluyó el representante de GMV. Continuidad de negocio Cerró el panel dedicado a las soluciones de ciberseguridad Pedro Pablo López , presidente de Continuam, una asocia- ción cuya misión es “crear, divulgar y fo- mentar, a todos los niveles de la socie- dad, cultura de la continuidad de nego- cio en su visión holística”. Para este profesional, la visión de la continuidad de negocio de la entidad abarca múltiples aspectos de la organi- Frente a los riesgos en este entorno, S21sec apuesta por realizar “un acom- pañamiento” a sus clientes y la concien- ciación interna. “Tiene que haber una cultura de seguridad sostenible den- tro de la organización y eso está susten- tado sobre todo en las personas, en las buenas prácticas de referencia interna- cional, en procedimientos y procesos que se establezcan en la propia orga- nización y en un marco de control que permita garantizar la aplicación efectiva de estas medidas”, señaló. Simulación de ciberdesastres Javier Zubieta , Bussines Development Manager de ciberseguridad y director de seguridad privada de GMV, llamó la atención sobre la ausencia de solucio- nes o metodologías para medir la re- siliencia de las tecnologías de la infor- mación y las comunicaciones. Al menos hasta hace poco, pues este profesional presentó durante su ponencia la herra- mienta SimulIT, que permite simular la evolución de un ciberdesastre. Esta solución es el resultado del pro- yecto europeo CRICTISIM, en el que ha participado GMV junto a otras entidades e instituciones españolas. Según explicó Zubieta, esta iniciativa de I+D+i “estable- ció un objetivo muy ambicioso” como es “crear un escenario de contingencia para saber cómo afectaría una situación de- Pedro Pablo López, presidente de Continuam. Elyonai Egozcue, Bussines Manager de línea de negocio de Ciberseguridad Industrial y Energía de S21sec. Javier Zubieta, Bussines Development Manager de Ciberseguridad y director de Seguridad Privada de GMV.