Conocer los riesgos tecnológicos de cada organización, quién debería gestionarlos, cómo se podría convertir este reto en una oportunidad para el negocio o si el Gobierno debería involucrarse en este sentido con una partida presupuestaria fueron algunos de los temas que se abordaron la semana pasada en la mesa redonda “La voz de la industria: la alta dirección y los riesgos de ciberseguridad” que organizó el Congreso Iberoamericano de Ciberseguridad Industrial, en la que intervino Jesús Milán, responsable de los servicios de seguridad de Telefónica.
Jesús se refirió a la desaparición del perímetro tradicional de seguridad así como a la importancia de identificar el nuevo y amplio espectro de potenciales amenazas que existen en la actualidad, lo que implica una gestión de los riesgos desde tres frentes complementarios: prevención, detección y respuesta/solución.
Respecto a la responsabilidad de esta actuación, más que a quién corresponde, que variará según la idiosincrasia y organización de cada compañía, lo importante -dijo- es que cuente con las capacidades y medios necesarios para afrontar la tarea, para garantizar siempre una correcta segregación de funciones, y señaló los siguientes aspectos como clave:
- Entender los procesos de negocio de la empresa.
- Conocer las infraestructuras (propias o de terceros) que soportan los procesos productivos, así como su interacción con elementos o procesos externos.
- Estar al día del estado del arte de las amenazas, vectores de explotación, actores, motivaciones y cómo todo eso puede inferir en la organización.
- Monitorizar con el objetivo de conocer cómo se comporta nuestra infraestructura y poder detectar cualquier anormalidad (prevención y control).
- Contar con un equipo de especialistas multidisciplinar capaz de establecer una respuesta rápida y ejecutiva frente a una crisis. También es muy importante la labor de seguridad forense.
- Para tratar de minimizar el impacto es importante un plan de comunicación y concienciación.
El responsable de servicios de seguridad de Telefónica señaló que la seguridad no debe afrontarse desde el miedo, sino más bien como una oportunidad de negocio porque cuando se incluye como parámetro en el diseño de los sistemas industriales se convierte en un habilitador que permite que se puedan hacer cosas nuevas de manera más eficiente y con tranquilidad. En cambio, dijo, cuando la seguridad precede al diseño ya no podemos considerarla una oportunidad, sino un coste, justificado por las consecuencias que implicaría no tenerlo.
Por otro lado, Jesús apuntó que las empresas (especialmente aquéllas que por su relevancia y posición pueden tener un impacto en la sociedad) tienen la obligación moral y legal de invertir para gestionar con diligencia y responsabilidad la seguridad de sus procesos productivos, así como la importancia de que el Gobierno continúe invirtiendo para dotar de los medios necesarios a los Cuerpos y Fuerzas del Estado en este ámbito, se alinee la legislación vigente a los nuevos riesgos de ciberseguridad, y se impulsen servicios comunes de información y asesoramiento a las empresas públicas y privadas a través los organismos existentes como el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) y el Instituto Nacional de Tecnologías de la Comunicación (Inteco).
Imagen: IntelFreePress

Soluciones y Sectores
Te puede interesar
-
Kanto integra una nueva forma de pago en su Living App de Movistar Plus+
La Living App de Kanto es una de las experiencias digitales disponible en la sección "Apps" de Movistar Plus+. ...
-
"La transformación digital va de personas, no de algoritmos”
El “70 por ciento de los procesos de transformación digital fracasan” porque “el arte de transformar, inherente al ser ...
-
Futures Thinking: pensar futuros para transformar el presente
Aún recuerdo mi primera cámara fotográfica. Era una Kodak compacta, de bolsillo, que trajo mi tía de Alemania. Yo ...