Seguritecnia 481

SEGURITECNIA Diciembre 2020 35 evento Saica y S21sec: gestión íntegra de la ciberseguridad José Enrique Martínez , CISO de Saica; y Agustín Muñoz-Grandes , CEO de S21sec, se encarga- ron de exponer el proyecto conjunto que están desempeñando ambas compañías. Este plan, tal y como explicó Muñoz-Grandes, tiene el objetivo de implementar una gestión integrada de la ciberseguridad en la infraestructura IT y OT, así como de la gobernanza en ambos ámbitos. Según dio a conocer Martínez, desde Saica realizan periódicamente una auditoría en IT para evaluar el nivel de madurez con el que cuenta la empresa en esta materia. Así, en función de los resultados, establecen su proyecto. Y en cuanto a OT, han realizado una auditoría por cada área de negocio. En concreto, han evaluado el ámbito tecnológico (la seguridad perimetral, las conexiones con proveedores externos, etc.), han analizado las comunicaciones y han definido a las personas desde el punto de vista de la ciberseguridad. Es en este ámbito, en el de las personas, donde entró S21sec. Particularmente, esta empresa ha llevado a cabo una formación y concienciación en materia de ciberseguridad, así como en el desarrollo de políticas y procedimientos de buenas prácticas en el uso de los sistemas. Pero también ha definido, dentro de la evaluación del plan de ciberseguridad OT, la fase de deten- ción de incidentes y respuesta. Además, ha integrado los servicios en un SOC IT-OT con estas dos últimas capacidades manteniendo la operación. S21sec Deloitte Evolución del modelo de protección de infraestructuras críticas y servicios esenciales Félix de Andrés , gerente de Ciberseguridad de Deloitte, y José Carlos Moreno , director de In- vestigación-Responsable de Seguridad y Enlace de Banco Santander, expusieron durante el Con- greso el proyecto que han desarrollado conjuntamente en esta última entidad. “La actual cri- sis nos obliga a revisar los servicios de protección PIC y de los servicios esenciales buscando res- puestas amplias para asegurar protección y respuestas”, explicó Moreno. Seguidamente, de Andrés detalló los hitos que han marcado la colaboración entre ambas empresas en este ámbito: “la alta implicación de todas las áreas en el entorno PIC, el aumento de la seguridad y protección de la organización, la adaptación rápida a los cambios del entorno interno, la mejora de los me- canismos de convergencia entre las diferentes áreas que tienen responsabilidad en la seguridad y la revisión de nuevas amenazas a las infraestructuras críticas”. Además, tal y como apuntó Moreno, “la pandemia ha demostrado que hay que ser ágiles en la incertidumbre y mantener varias líneas de actuación abiertas”. Por eso, han puesto en mar- cha una oficina técnica de soporte para la protección de infraestructuras críticas y servicios esen- ciales (PICSE). “El objetivo con ella es establecer un plan director que recoja ejes principales para abordar las mejoras en el entorno PICSE”, aseguró Moreno. Y junto a esto también apuestan por fortalecer la colaboración público-privada, garantizar la regulación, formalizar marcos de colaboración en convenios o memorandos de entendimiento, mejorar la resiliencia operacional e implementar soluciones de seguridad alineadas con la transi- ción energética. José Enrique Martínez (Saica). Agustín Muñoz- Grandes (S21sec). Félix de Andrés (Deloitte). José Carlos Moreno (Banco Santander).