El pasado 3 de abril tuvo lugar la 3ª edición del Congreso Ciberseguridad Expo, evento organizado por IFAES en el que responsables de Seguridad Informática, CISOs, CIOs y Directores de Sistemas pudieron conocer de primera mano las experiencias y prácticas más punteras en la industria, las últimas novedades y los retos y amenazas a las que se enfrentan sus empresas en materia de ciberseguridad.
Algunos temas de los que se hablaron fueran la Inversión y gestión de procesos en la nube, el papel del CISO dentro y fuera de la organización; la importancia de una cultura sólida de ciberseguridad dentro de las empresas; planes de Protección 360 frente a ciberataques y Protocolos Zero Day; la Ciber Inteligencia como arma de defensa; desafíos en materia de privacidad, entre otros.
Allí, tuvo lugar la mesa redonda “ZERO DAY: protocolos y buenas prácticas desde el minuto uno hasta recuperarnos del ataque” moderada por Lucas Ziccardi, Senior Security Consultant – vCISO de LRQA NETTITUDE, en el que participaron Carlos Asenjo, Responsable de Ciberseguridad e Infraestructura en REDEXIS, Esther Muñoz, Subdirectora General de Ciberseguridad, Protección de datos y Privacidad de MADRID DIGITAL, y Víctor Blanco Rodríguez, CIO de EPSA EXPLORATION AND PRODUCTION.
Los expertos abordaron varios aspectos relacionados con la seguridad y la continuidad del negocio en entornos tecnológicos, especialmente en el contexto de posibles ataques y la necesidad de mantener la disponibilidad de los sistemas críticos. Destacaron la importancia de tener un plan de recuperación que incluya infraestructuras redundantes para garantizar la continuidad de los servicios esenciales. Además, mencionaron la regla del 321 en cuanto a la realización de copias de seguridad, resaltando la necesidad de tener al menos tres copias en diferentes formatos y ubicaciones para garantizar la protección de los datos.
En términos de identificación de sistemas críticos, se enfatizó la importancia de definir qué servicios son esenciales para el negocio, con un enfoque en aquellos que pueden causar un grave perjuicio o poner en peligro la vida de los ciudadanos. Debatieron también de la complejidad de identificar estos sistemas en organizaciones grandes, como en el caso de Madrid Digital, la principal TIC de la Comunidad de Madrid, que brinda servicios vitales en áreas como la educación, la salud y las comunicaciones.
También quedó patente la necesidad de considerar las interdependencias con proveedores externos y otras entidades gubernamentales al diseñar planes de continuidad del negocio y recuperación ante desastres. Además, se destacó la importancia de tener un equipo interno de ciberseguridad profesional y experimentado para responder eficazmente a los incidentes de seguridad.
En cuanto a la comunicación durante los incidentes, quedó clara la importancia de establecer un comité de crisis y un plan de comunicación tanto interno como externo, resaltando la necesidad de controlar cuidadosamente la comunicación hacia el público, los empleados y las autoridades reguladoras, especialmente en el caso del sector público, donde se deben seguir regulaciones estrictas en materia de protección de datos.
