Seguritecnia 476

28 SEGURITECNIA Junio 2020 evento 12 Encuentro Digi tal SeguridadIntegral Raúl Prieto, responsable de Gobierno de Seguridad de Información de Sothis. Enemigo encubierto Para poner el punto final al Seg 2 , el co- lombiano David F. Pereira , presidente de SecPro y representante de la Aso- ciación Latinoamericana de Seguridad (ALAS), llevó a cabo la ponencia “A la caza del enemigo encubierto en tiem- pos de pandemia”. Una presentación en la que subrayó que, si bien deben uti- lizarse herramientas de protección en materia de ciberseguridad, “las personas son la primera línea de ciberdefensa”. guridad Industrial en Servicios Esencia- les de España . Un informe en el que se han analizado casos de cinco secto- res (electricidad, gas y petróleo, trans- porte, agua y salud) y en el que se pone de relieve que el malware y el ransomware figuran entre los tipos de ciberincidentes que más sufren las in- fraestructuras de servicios esenciales. Respecto a qué se puede hacer para lograr una resiliencia digital, el po- nente planteó una serie de actuacio- nes. “La primera respuesta sería par- chear con actualizaciones de software , algo que no siempre es sencillo y que puede dar lugar a malas experiencias. Ante dicha dificultad, es conveniente aplicar medidas compensatorias. Y adelantarnos a posibles incidentes me- diante medidas de contención y de contingencia”, precisó. Con el objetivo de ayudar a las or- ganizaciones a comprobar su resilien- cia digital, José Valiente anunció que en septiembre estará disponible una plata- forma del CCI denominada ESCIM (Esce- narios de Incidentes de Ciberseguridad de Alto Impacto). sil y Paraguay, opera desde 1984, su po- tencia instalada asciende a nada menos que 14.000 megavatios y está comple- tamente automatizada. “En definitiva, Itaipú es una muestra de gran infraes- tructura crítica que presta servicios esenciales”, señaló Valiente. El ponente hizo referencia, pues, a una instalación que no es ajena a los ciberincidentes. Estos últimos, mani- festó, han sido objeto de un estudio reciente del CCI: Incidentes de Ciberse- Ciberseguridad de la cadena de suministro Raúl Prieto Pozo , responsable del departamento de Gobierno de Seguridad de Información de Sothis, estudió la continuidad en la cadena de suministro. Comenzó con una serie de datos que dejan en evidencia la necesidad de que las organizaciones cuenten con planes específicos frente a crisis: “el 77 por ciento de las organizaciones no tiene plan de respuesta ante incidentes disruptivos. Además, el 93 por ciento que no cuenta con un plan de continuidad de negocio no se recuperara a la hora de sufrir una crisis”. “Si no existe un plan, las primeras decisiones que se toman, que son las más importantes, serán incorrectas. Una de las soluciones a todos estos problemas es contar con un plan de continuidad de negocio. Aunque no se trata de un único documento, sino que debe estar compuesto por distintos planes relacionados con recursos humanos, cadena de suministro, prevención de riesgos laborales, etc.”, complementó Prieto. Asimismo, citó los cinco objetivos principales de los planes de continuidad de negocio: identificar los procesos críticos y sus dependencias, reconocer los riesgos del proceso, definir el tiempo máximo que un proceso puede permanecer caído y la información que puede perder, definir la estrategia de continuidad y disponer de planes de actuación ante incidentes. Sothis José Valiente CCI David F. Pereira ALAS