ISMS Forum, con el apoyo institucional de INCIBE, pone a prueba la ciber-resiliencia de 18 compañías españolas

15 enero, 2019
10 Compartido 1,297 Visualizaciones

ISMS Forum Spain, a través de su iniciativa Cyber Security Centre (CSC), ha realizado la quinta Edición de los Ciberejercicios Multisectoriales, también denominados como “CiberMS 2018”, con el objetivo de generar concienciación sobre los riesgos en ciberseguridad y fomentar las buenas prácticas entre 18 grandes organizaciones participantes, que se fundamentan en la evaluación de la resiliencia, la medición del estado de madurez y la mejora de las capacidades de detección y respuesta de las organizaciones en materia de ciberseguridad.

La presente edición del proyecto ha sido organizada por la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain), con el apoyo institucional del Instituto Nacional de Ciberseguridad (INCIBE) y con la colaboración de terceras entidades privadas. Entre ellas, se encuentra Accenture como empresa evaluadora, la cual ha analizado los resultados obtenidos en el desarrollo del ejercicio. Por su parte, Ecix Group ha sido la entidad encargada de elaborar un estudio que aporta información sobre las implicaciones legales de cada tipo de ataque sobre los resultados obtenidos en las simulaciones y cuáles serían las sanciones a las que las empresas tendrían que enfrentarse. Asimismo, Cymulate y Telefónica han participado bajo el rol de atacantes a las entidades objetivo con objeto de poder evaluar su respuesta.

La iniciativa se ha desarrollado a través de un ejercicio de ciberseguridad consistente en la realización de un conjunto de pruebas de seguridad y simulacros de ataque a los sistemas de las 18 grandes compañías españolas participantes de este año. Las pruebas han estado exclusivamente orientadas a poner a prueba los mecanismos de seguridad lógica de la entidad, así como la cultura de seguridad de los empleados y su capacidad para detectar y comunicar de forma correcta estos incidentes a los equipos de respuesta.

Las pruebas han permitido contrastar la relación entre ataques lanzados y el impacto originado en la entidad participante, a la vez que comparar los resultados con otras entidades, en una representación anonimizada que permite su identificación. Tras las mismas, el resultado obtenido ha sido que en el 77% de las compañías participantes, el nivel de riesgo -considerando el grado de penetración de las pruebas- ha sido superior al nivel medio. A excepción de este dato genérico, la información obtenida durante la ejecución del proyecto ha sido y será estrictamente confidencial.

La finalidad de los Ciberejercicios Multisectoriales es generar concienciación sobre los riesgos existentes a todos los niveles, reforzar la comunicación y la coordinación, entrenar a las empresas en la gestión de incidentes de ciberseguridad y, en definitiva, generar buenas prácticas sobre ciberseguridad en las organizaciones.

Como se ha ido demostrando en los últimos años, iniciativas como la de ISMS Forum en colaboración con INCIBE en materia de ciberejercicios multisectoriales demuestran tres cosas. Una, que España es ya un país muy maduro en este tipo de proyectos, lo cual nos hace ser una referencia, incluso, fuera del entorno europeo. En segundo lugar, que cualquier herramienta que permita entrenar a equipos técnicos con las capacidades operativas o de resiliencia frente a un incidente es fundamental. Y, en tercer lugar, desde INCIBE vamos a seguir apoyando cualquier tipo de iniciativa desde el ámbito privado porque creemos que la colaboración público-privada es uno de los mecanismos de éxito para cualquier iniciativa que fomente la ciberseguridad”, comentó Marcos Gómez, Subdirector de Servicios de Ciberseguridad de INCIBE, durante la presentación de los resultados globales de la quinta edición de los Ciberejercicios Multisectoriales en Accenture.

De esta manera, CiberMS pone de manifiesto, un año más, el importante papel que tiene el sector privado en la ciberseguridad nacional y el bienestar de los ciudadanos, así como los beneficios de la colaboración público-privada.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Conoce el primer proyecto solidario con blockchain de España dirigido a los niños que viven solos en la India
Sin categoría
160 visualizaciones
Sin categoría
160 visualizaciones

Conoce el primer proyecto solidario con blockchain de España dirigido a los niños que viven solos en la India

Alicia Burrueco - 4 diciembre, 2019

Hoy, 3 de diciembre, ambas entidades presentan esta iniciativa solidaria con motivo de #GivingTuesday, el movimiento global que fomenta la…

Los avances tecnológicos difuminan la competencia entre startups, pymes y multinacionales
Actualidad
12 compartido1,364 visualizaciones
Actualidad
12 compartido1,364 visualizaciones

Los avances tecnológicos difuminan la competencia entre startups, pymes y multinacionales

Vicente Ramírez - 17 abril, 2019

Madrid se convierte en la capital mundial de la innovación en materia de tecnologías abiertas, ciberseguridad, fintech e inteligencia artificial…

Tu empresa sufrió 130 brechas de seguridad en 2017
Network Security
443 visualizaciones
Network Security
443 visualizaciones

Tu empresa sufrió 130 brechas de seguridad en 2017

José Luis - 19 enero, 2018

El número de ciberataques a escala mundial crece a un ritmo vertiginoso. El último gran caso en saltar a la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.