Seguritecnia 492

Empresa Esta apuesta por la tecnología cobra una mayor relevancia, ya que su apli- cación implica, en muchos casos, la automación de actividades hasta ahora prestadas por medios humanos. Por otro lado, un valor añadido de nuestra propuesta, relacionada con la adopción e implantación de nuevas tecnologías (Inteligencia Artificial, Bloc- kchain , 5G…), es que estas cumplen con los estándares más reconocidos de ciberseguridad IT y OT (Esquema Nacio- nal de Seguridad, ISO 27000, ISA 99/ IEC62443, NIST 800-82, etc.). Análisis de riesgos Nuestra propuesta incluye el desarrollo de las capacidades en la organización que permiten identificar amenazas de seguridad global y potenciales situacio- nes de crisis, coordinando los recursos y medidas disponibles, fuentes de in- formación OSINT, HUMINT, SOCMINT y CYBMINT o mediante la selección de los partners adecuados. Todo ello, con el objetivo de proporcionar a los decisores información relevante para la toma de decisiones. Integridad La integridad y gestión del fraude es una de las áreas donde las inversiones reali- zadas disponen de una mayor tasa de re- torno en una empresa. Nuestro proceso contempla, a partir de un conocimiento profundo de cada negocio, el diagnós- tico e investigación que permiten la identificación de comportamientos frau- dulentos y brechas en el control de los procesos de negocio (pérdida descono- cida, fraude en el suministro, etc.). Las soluciones que proponemos com- prenden la adecuación de los procesos de negocio, la incorporación de herra- mientas tecnológicas que permitan la identificación temprana y forense y la formación y concienciación como ele- mentos fundamentales para fortalecer una cultura de la integridad en las em- presas. Gestión de crisis y resiliencia En los últimos dos años se han materia- lizado amenazas “físicas” conocidas, de baja probabilidad pero de fuerte impacto en la sociedad, que nos han obligado a responder desde diferentes ámbitos (cri- sis del COVID-19, Filomena, inestabilidad política en varias regiones de Latinoa- mérica…). Esto pone de manifiesto la necesidad de preparar a la organización para afrontar este tipo de escenarios cada vez más frecuentes y graves. Nuestra propuesta contempla dos fa- ses relevantes, con las que ayudamos a construir un modelo sólido de resiliencia. La primera es la fase de planificación, que prepara a la organización de forma eficiente y práctica para gestionar situa- ciones de crisis. En ella se establecen las políticas y planes de crisis y continui- dad que aúnan los protocolos a seguir y definen la estructura de los comités de crisis, las funciones de cada perfil que lo compone e identifica los stakehoders implicados. La segunda es la fase de preparación, la cual establece los mecanismos de for- mación y entrenamiento para enfrentar- se a posibles escenarios de crisis. Estos ejercicios permiten que toda la organi- zación identificada para la gestión de crisis disponga de experiencia y pueda tomar las mejores decisiones en caso de encontrarse en una situación de crisis real. Como resultado, la evaluación de los ejercicios permite identificar puntos de mejora para incrementar el nivel de madurez en resiliencia. Conclusiones En resumen, las empresas están cada vez más expuestas a los riesgos de se- guridad física y ciberseguridad en un entorno cada vez más restrictivo en recursos. El área de Consultoría Global de Seguridad y Resiliencia de Telefónica Ingeniería de Seguridad se ofrece como un medio necesario y eficiente para ayu- dar a las compañías a gestionar este en- torno cada vez más incierto. Y lo hace or- ganizando sus recursos y capacidades, aportando su conocimiento y experien- cia y propiciando que el ciclo de vida de la seguridad (anticipación, prevención, protección, respuesta y resiliencia) con- tribuya de forma decisiva al desarrollo de los negocios y, en definitiva, a la sos- tenibilidad de nuestros clientes. / Diciembre 2021 67