1 47 Table of Contents 49 116

Seguritecnia 467

48 SEGURITECNIA Septiembre 2019 evento SEGURITECNIA bemos defendernos de las pérdidas fi- nancieras, del daño reputacional y de las consecuencias regulatorias o pena- les”, añadió. Sobre las políticas que llevan a cabo en el Grupo Iberdrola, Kariger esclareció que en la compañía adoptan un mo- delo de seguridad integral basado en una buena compresión de los riesgos y que en materia de comité de crisis con- templan tres niveles: estrategia y coor- dinación, gestión administrativa y logís- tica y, por último, gestión técnica. Y tras comentar que coincidía con Cristina Pe- reira en que una buena comunicación es importantísima para gestionar una crisis, concluyó señalando que en una organización “la visión debe ser global y han de establecerse mecanismos de re- siliencia compartida”. Seguridad nacional Y previamente a la entrega de los Tro- feos TIC que anualmente otorga nues- tra revista hermana Red Seguridad , Fé- lix A. Blanco de la Torre , responsable del departamento de Gestión de Crisis y Ejercicios del Departamento de Segu- ridad Nacional (DSN), se ocupó de ex- plicar cómo se gestionan las crisis en el Sistema de Seguridad Nacional. Y lo hizo partiendo de la Ley de Seguridad Nacional, “que define la gestión de cri- sis, explica cómo desarrollarla y deter- mina qué se entiende por situación de interés”. En el caso de esta última, debe ser declarada por el presidente del Go- bierno, quien, en escenarios así, cuenta con el asesoramiento del Consejo Na- cional de Seguridad. Además, el ponente resaltó la impor- tancia de contar con estrategias nacio- nales de Seguridad y Ciberseguridad. En el caso de la segunda, “contempla Rosa Kariger (Grupo Iberdrola). Félix A. Blanco de la Torre (DSN). Jorge Pages (Panda Security). Panda Security La ciberresiliencia como clave de la seguridad empresarial Jorge Pages , consultor de Preventa de Panda Security, se encargó de explicar la ciberresiliencia como clave fundamental a la hora de gestionar la seguridad organizacional. “Ser resiliente no solamente se trata de tener la capacidad de hacer frente a una crisis, sino también de recupe- rarse de ella, de aprender de lo que ha pasado y de mejorar nuestra forma de trabajar”, observó en el inicio de su intervención. Para este experto, el paradigma de las empresas en este sentido debe ser completamente preventivo. “Al final, lo que deben hacer las corporaciones es contar con un grupo de personas que estén implicadas en la seguridad. Además, estas también tienen que tener voz y voto. Por lo tanto, la dirección de la compañía ha de estar muy implicada en cómo atacar el problema. Es cuestión de elevar el nivel de ciberresiliencia y de ser capaces de saber dónde estamos y dónde queremos llegar”, completó. Asimismo, y para finalizar su ponencia, Pages citó la importancia de disponer de una buena solución de antivirus y de EDR ( Endpoint Detection and Response ); en definitiva, de soluciones que sean capaces de contener y monitorizar todo lo que esté pasando en la red de la organiza- ción. “Debemos aprender qué estamos haciendo, saber que nos van a atacar y concienciarnos de que los ‘malos’ nos van a ganar. Pero cuando pase esto, hemos de ser capaces de recuperar la información perdida y de aprender de ese ataque”, concluyó este profesional.

RkJQdWJsaXNoZXIy MzA3NDY=