Conocer los riesgos tecnológicos de cada organización, quién debería gestionarlos, cómo se podría convertir este reto en una oportunidad para el negocio o si el Gobierno debería involucrarse en este sentido con una partida presupuestaria fueron algunos de los temas que se abordaron la semana pasada en la mesa redonda “La voz de la industria: la alta dirección y los riesgos de ciberseguridad” que organizó el Congreso Iberoamericano de Ciberseguridad Industrial, en la que intervino Jesús Milán, responsable de los servicios de seguridad de Telefónica.
Jesús se refirió a la desaparición del perímetro tradicional de seguridad así como a la importancia de identificar el nuevo y amplio espectro de potenciales amenazas que existen en la actualidad, lo que implica una gestión de los riesgos desde tres frentes complementarios: prevención, detección y respuesta/solución.
Respecto a la responsabilidad de esta actuación, más que a quién corresponde, que variará según la idiosincrasia y organización de cada compañía, lo importante -dijo- es que cuente con las capacidades y medios necesarios para afrontar la tarea, para garantizar siempre una correcta segregación de funciones, y señaló los siguientes aspectos como clave:
- Entender los procesos de negocio de la empresa.
- Conocer las infraestructuras (propias o de terceros) que soportan los procesos productivos, así como su interacción con elementos o procesos externos.
- Estar al día del estado del arte de las amenazas, vectores de explotación, actores, motivaciones y cómo todo eso puede inferir en la organización.
- Monitorizar con el objetivo de conocer cómo se comporta nuestra infraestructura y poder detectar cualquier anormalidad (prevención y control).
- Contar con un equipo de especialistas multidisciplinar capaz de establecer una respuesta rápida y ejecutiva frente a una crisis. También es muy importante la labor de seguridad forense.
- Para tratar de minimizar el impacto es importante un plan de comunicación y concienciación.
El responsable de servicios de seguridad de Telefónica señaló que la seguridad no debe afrontarse desde el miedo, sino más bien como una oportunidad de negocio porque cuando se incluye como parámetro en el diseño de los sistemas industriales se convierte en un habilitador que permite que se puedan hacer cosas nuevas de manera más eficiente y con tranquilidad. En cambio, dijo, cuando la seguridad precede al diseño ya no podemos considerarla una oportunidad, sino un coste, justificado por las consecuencias que implicaría no tenerlo.
Por otro lado, Jesús apuntó que las empresas (especialmente aquéllas que por su relevancia y posición pueden tener un impacto en la sociedad) tienen la obligación moral y legal de invertir para gestionar con diligencia y responsabilidad la seguridad de sus procesos productivos, así como la importancia de que el Gobierno continúe invirtiendo para dotar de los medios necesarios a los Cuerpos y Fuerzas del Estado en este ámbito, se alinee la legislación vigente a los nuevos riesgos de ciberseguridad, y se impulsen servicios comunes de información y asesoramiento a las empresas públicas y privadas a través los organismos existentes como el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) y el Instituto Nacional de Tecnologías de la Comunicación (Inteco).
Imagen: IntelFreePress

Soluciones y Sectores
Te puede interesar
-
Emisiones cero para una reindustrialización competitiva
Entre los pasados días 2 y 3 de octubre se celebró en Málaga la sexta edición del Congreso Nacional ...
-
Lecciones aprendidas en la implantación de la salud digital
Recientemente se celebró la III Semana de Salud Digital, que incluía, como parte fundamental, el X Congreso Internacional de ...
-
Cómo llegar con la comunicación a la Luna con ayuda de la tecnología: MoonBack
Una de las conclusiones del informe “El puesto de trabajo en España" es que uno de los principales beneficios ...