ISMS Forum, con el apoyo institucional de INCIBE, pone a prueba la ciber-resiliencia de 18 compañías españolas

ISMS Forum Spain, a través de su iniciativa Cyber Security Centre (CSC), ha realizado la quinta Edición de los Ciberejercicios Multisectoriales, también denominados como “CiberMS 2018”, con el objetivo de generar concienciación sobre los riesgos en ciberseguridad y fomentar las buenas prácticas entre 18 grandes organizaciones participantes, que se fundamentan en la evaluación de la resiliencia, la medición del estado de madurez y la mejora de las capacidades de detección y respuesta de las organizaciones en materia de ciberseguridad.

La presente edición del proyecto ha sido organizada por la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain), con el apoyo institucional del Instituto Nacional de Ciberseguridad (INCIBE) y con la colaboración de terceras entidades privadas. Entre ellas, se encuentra Accenture como empresa evaluadora, la cual ha analizado los resultados obtenidos en el desarrollo del ejercicio. Por su parte, Ecix Group ha sido la entidad encargada de elaborar un estudio que aporta información sobre las implicaciones legales de cada tipo de ataque sobre los resultados obtenidos en las simulaciones y cuáles serían las sanciones a las que las empresas tendrían que enfrentarse. Asimismo, Cymulate y Telefónica han participado bajo el rol de atacantes a las entidades objetivo con objeto de poder evaluar su respuesta.

La iniciativa se ha desarrollado a través de un ejercicio de ciberseguridad consistente en la realización de un conjunto de pruebas de seguridad y simulacros de ataque a los sistemas de las 18 grandes compañías españolas participantes de este año. Las pruebas han estado exclusivamente orientadas a poner a prueba los mecanismos de seguridad lógica de la entidad, así como la cultura de seguridad de los empleados y su capacidad para detectar y comunicar de forma correcta estos incidentes a los equipos de respuesta.

Las pruebas han permitido contrastar la relación entre ataques lanzados y el impacto originado en la entidad participante, a la vez que comparar los resultados con otras entidades, en una representación anonimizada que permite su identificación. Tras las mismas, el resultado obtenido ha sido que en el 77% de las compañías participantes, el nivel de riesgo -considerando el grado de penetración de las pruebas- ha sido superior al nivel medio. A excepción de este dato genérico, la información obtenida durante la ejecución del proyecto ha sido y será estrictamente confidencial.

La finalidad de los Ciberejercicios Multisectoriales es generar concienciación sobre los riesgos existentes a todos los niveles, reforzar la comunicación y la coordinación, entrenar a las empresas en la gestión de incidentes de ciberseguridad y, en definitiva, generar buenas prácticas sobre ciberseguridad en las organizaciones.

Como se ha ido demostrando en los últimos años, iniciativas como la de ISMS Forum en colaboración con INCIBE en materia de ciberejercicios multisectoriales demuestran tres cosas. Una, que España es ya un país muy maduro en este tipo de proyectos, lo cual nos hace ser una referencia, incluso, fuera del entorno europeo. En segundo lugar, que cualquier herramienta que permita entrenar a equipos técnicos con las capacidades operativas o de resiliencia frente a un incidente es fundamental. Y, en tercer lugar, desde INCIBE vamos a seguir apoyando cualquier tipo de iniciativa desde el ámbito privado porque creemos que la colaboración público-privada es uno de los mecanismos de éxito para cualquier iniciativa que fomente la ciberseguridad”, comentó Marcos Gómez, Subdirector de Servicios de Ciberseguridad de INCIBE, durante la presentación de los resultados globales de la quinta edición de los Ciberejercicios Multisectoriales en Accenture.

De esta manera, CiberMS pone de manifiesto, un año más, el importante papel que tiene el sector privado en la ciberseguridad nacional y el bienestar de los ciudadanos, así como los beneficios de la colaboración público-privada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio