Seguritecnia 476

48 SEGURITECNIA Junio 2020 Seguridad Integral D esde un ataque por un virus informático hasta una pan- demia por un virus biológico, los riesgos menos pensados pueden llegar a paralizar nuestra actividad em- presarial y son de lo más variado. La única protección válida es estar prepa- rados para diferentes escenarios, prede- cibles y no predecibles. El cibercrimen se ha aprovechado de los efectos de un virus biológico para reformular sus es- trategias de ataque, reinventando los ataques de phishing , basándose en el nuevo paradigma social y laboral, donde existen dudas, temores, nerviosismo, así como deslocalización física y mental de los empleados. Los equipos domésti- cos se han convertido en el nuevo pe- rímetro de seguridad y esto requiere la aplicación de nuevas estrategias de de- fensa, no solo centradas en mecanismos técnicos, como el Data Loss Prevention o el Digital and Information Rights Mana- gement , sino también en la formación y concienciación de los trabajadores den- tro de este nuevo paradigma. En el contexto mundial actual, las or- ganizaciones deben estar preparadas para afrontar acontecimientos que ten- gan la capacidad de impactarlas de forma adversa. Estos acontecimientos hacen aumentar los niveles de riesgo a las organizaciones, que deben ser capa- ces de identificarlos, analizarlos y eva- luarlos, para crear los planes de acción adecuados. Las organizaciones han de estar preparadas para prevenir, detec- tar, responder, recuperarse, investigar su entorno y defenderse ante posibles in- cidentes que pudieran dañar su capa- cidad operativa o hacer peligrar la con- tinuidad de negocio. Deben ser capa- ces de dar una respuesta rápida y eficaz ante cualquier contingencia grave, de manera que puedan recuperarse en un plazo de tiempo aceptable para que su negocio no se vea comprometido, for- taleciendo de este modo su resiliencia. La gestión de la continuidad de ne- gocio es imprescindible para cualquier organización. Gracias a esta gestión, será capaz de prevenir incidentes, res- ponder ante amenazas que los puede provocar, proteger sus activos, imagen, procesos de fabricación o cualquier otra actividad. También se tiene que hacer patente gestionar el escenario de cri- sis que se pueda originar, para ser capaz de restablecer los activos en el plazo previsto, según el plan, y que el daño a la organización sea el mínimo posi- ble. Una buena selección y auditoría de Carlos Navarro Sánchez Cybersecurity Services Manager de Iman Seguridad Jordi Martínez Martos Director técnico de Iman Seguridad ¿Qué hago después de una crisis para recuperar mi negocio? Plan Director de Seguridad Integral