Cerca de trescientos expertos acudieron al Espacio Bertelsmann, ubicado en la capital de España donde ISMS Forum organizó el I Cyber Resilience Forum. En ella, participaron expertos del sector público y privado en el cual abordaron el papel de la ciberresiliencia como concepto estratégico para continuar el negocio tras un incidente de ciberseguridad.
A lo largo de este evento, ISMS Forum y el Business Continuity Institute (BCI) anunciaron que están ultimando suscribir un acuerdo de colaboración que convierte a ISMS Forum en organización internacional, líder en la continuidad del negocio.
Fueron Roberto Baratta Director of Loss Prevention, Business Continuity and Security, DPO en Abanca y miembro de la junta directiva de ISMS Forum, junto a Manel Herrer, presidente del BCI España, quienes explicaron el porqué de este evento que abordó la ciberresiliencia como elemento que asumen las organizaciones para volver a realizar un negocio una vez resuelto este incidente.
Para Baratta, “en un ecosistema tan complejo como en el que se desenvuelven las empresas es fundamental contar con un protocolo que ayude a la recuperación de las actividades en las empresas tras un ciberataque. A este respecto, parece claro que la nueva normativa que obliga a las entidades públicas como privadas NIS 2, a nivel empresarial y Reglamento Dora, en el terreno financiero, ayudarán a las empresas a impulsar estos protocolos de actuación y contar con los medios adecuados”.
Por su parte, Herrer indicó que “en este escenario, una organización como el BCI, presente en 120 países, será el partner estratégico de ISMS Forum en España para dotar a sus asociados del soporte y herramientas para poder ofrecer esa ciberresiliencia que tiene un carácter operacional y en la que todos los departamentos de la empresa deben tener claro qué es lo que tienen que hacer y en qué momento. No podemos olvidar que el 80% de los incidentes que sufren las empresas tienen un componente económico”.
Hablar de mejora continua y resiliencia en un entorno de cibercrisis fue el objeto de la mesa redonda en la que participaron Juan Cobo, CISO, Ferrovial, Elena García, CISO, Indra y Miembro de la Junta de ISMS Forum, y Jesús Sánchez, Global Head of Cyber Security en Naturgy y Board Member, ISMS Forum, moderado por el propio Roberto Baratta.
Los expertos coincidieron en señalar la importancia que supone sacar conclusiones de los ciberincidentes que sufre una organización para poder extraer conclusiones y así mejorar esa capacidad de respuesta. En ese sentido, destacaron la necesidad de dotarse con tecnología puntera que ayude a esa respuesta y a realizar diferentes ejercicios de entrenamientos de cara a poder estar preparado cuando realmente la empresa sufra ese ciberincidente.
El papel del sector público
En otra mesa redonda se abordó el concepto de resiliencia operativa, como una práctica que las organizaciones deben asimilar en su estrategia de negocios. Tomaron la palabra expertos que trabajan en el sector público como fueron Andrés Ruíz, Consejero de Ciberseguridad en el Departamento de Seguridad Nacional, Silvia Senabre, Jefa del Grupo de Riesgo Tecnológico de la Dirección General de Supervisión en el Banco de España junto a Juan Delfín, responsable del Sector Estratégico financiero y TIC en INCIBE.
En dicha mesa redonda se habló sobre los entrenamientos que estas organizaciones realizan de forma periódica para enfrentarse de manera más directa a los ciberincidentes. Recordaron el papel de la gobernanza en este tipo de situaciones. Estos especialistas en gestión de riesgo indicaron la necesidad de que en las organizaciones, ante una situación de crisis, sepan lo que tienen que hacer. Junto al daño del negocio también hay que gestionar el posible daño reputacional y la cadena de suministro donde los proveedores también deben contar con un nivel de ciberresiliencia parecido al de esas entidades con las que negocia.
Cerró este I Cyber Resilience Forum, la intervención de Manel Herrer quien explico cómo esta empresa de origen británico, gracias a su expansión internacional, se había convertido en el líder mundial a la hora de ofrecer soluciones para la continuidad del negocio.
“Ahora es mejor hablar de resiliencia operacional que engloba todas las actividades y procesos que pone en marcha una empresa tras haber sufrido un incidente de ciberseguridad. En uno de sus estudios que hace el BCI destacó que más del 66% de las empresas ya cuentan con protocolos de este tipo para lograr una recuperación del negocio lo antes posible”, destacó el presidente.
• Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum Spain, incluyendo las dos Jornadas Internacionales de Seguridad de la Información anuales.
• Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum Spain, como cursos o seminarios.
• Accederás a descuentos exclusivos para socios de ISMS Forum en distintos eventos y cursos organizados por colaboradores de la Asociación.
• Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer una o varias certificaciones (CCSK, CDPP, CIMS, CISA, CISSP, L.A. ISO 27001, etc.).
• Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum Spain u otros de especial interés para el sector.
• Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
• Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), cursos de formación, etc.), y participar directamente en el desarrollo de sus actividades.
• Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
• Tendrán la capacidad para nombrar a ocho trabajadores de la empresa como socios de pleno derecho.
• Si eres microempresa, de menos de 10 trabajadores, podrás nombrar hasta dos trabajadores como socios de pleno derecho.
Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.