1 45 Table of Contents 47 116

Seguritecnia 467

46 SEGURITECNIA Septiembre 2019 evento SEGURITECNIA tará en el momento menos adecuado” y que “las crisis son fundamentalmente reputacionales”. Resiliencia conjunta “La seguridad es una responsabilidad compartida”. Con tan rotundo plantea- miento podría resumirse la interven- ción de Rosa Kariger , directora global de Ciberseguridad del Grupo Iberdrola, quien se centró en la cultura de la resi- liencia conjunta. A través de una interesante exposi- ción, comentó que la resiliencia no es algo nuevo en su compañía. “Llevamos 170 años pensando en ella”, precisó. Y la definió como la capacidad de ga- rantizar tanto la seguridad de las per- sonas como la continuidad del servi- cio ante cualquier riesgo. Al referirse a las amenazas, hizo mención a los ata- ques físicos y cibernéticos, los desas- tres naturales, los fallos operativos y los errores humanos. “Pero también de- nen en riesgo la continuidad de las em- presas”, alertó. Sobre cómo deben afrontarse, la ex- perta le dio suma importancia a la co- municación –“es preciso saber qué comunicar, cómo, a quién y en qué plazos”, argumentó–, así como a la ne- cesidad de contar con un plan de ges- tión de crisis lo más preciso y funcional posible. “De nada sirve tener un docu- mento de 50 páginas si luego no es po- sible llevarlo a la práctica de forma sen- cilla”, razonó. Igualmente, estimó necesario definir los comités de crisis y la figura del coor- dinador, así como disponer del apoyo de terceros como aseguradoras y pro- veedores. Y en sintonía con Ricardo Ló- pez, manifestó que “es fundamental realizar simulacros y estar lo mejor pre- parados posible para no dar lugar a la improvisación”. A modo de conclusión, Pereira re- cordó que “Murphy existe y se manifes- dar que las compañías que no han sa- bido gestionar una crisis desaparecie- ron o tuvieron muchos problemas para subsistir”, alertó. Finalmente, juzgó esencial la prepa- ración. “Si contamos con profesionales cualificados, la coordinación será mejor. Haciendo un símil futbolístico, se juega como se entrena. Si no hacemos simu- lacros, si no nos preparamos, si no ve- mos esa visión integral o corporativa de la seguridad, si no tenemos indicadores que nos hagan ver cómo nos pueden afectar las amenazas, correremos mu- chos riesgos”, previno. Por su parte, Cristina Pereira , gerente de Continuidad de Negocio de Abanca, inició su ponencia con una observa- ción que, a su juicio, deberían tener en cuenta todas las organizaciones. “No se puede subestimar una crisis. Hay que asumir que ocurrirá, priorizar los esfuer- zos y prepararse para el peor escenario posible. Las crisis son complejas y po- David Conde (S21Sec). Entrenamiento en la gestión de incidentes: los ciberejercicios Las organizaciones deben estar preparadas para gestionar correctamente los ciberincidentes, y para ello cobran especial importancia los ciberejercicios, protagonistas de la ponencia de Da- vid Conde , SOC/CERT manager de S21Sec. Lejos de pensar que solamente existe un equipo atacante y otro defensor en este tipo de entrenamientos – red team y blue team respectiva- mente–, “surge la necesidad de contar con el yellow team , responsable de diseñar, construir y poner en producción todos los sistemas involucrados en ellos”, según explicó el interviniente. Aun así, “el ciberejercicio se queda bastante corto” para Conde, por lo que es necesario otro equipo para trabajar de manera más organizada: el purple team . “La idea es juntar el red team y el blue team y centrarse en la efectividad del ejercicio, por lo que el purple team tiende a alinear ambos para que la empresa consiga sus intereses”, aclaró. No obstante, en todo este ecosistema también son imprescindibles el orange team y el green team , siendo este último el que ayuda al blue team y al yellow team a tener todas las capacida- des y así continuar con la investigación. Pese a todo ello, a la hora de gestionar un ciberincidente surgen multitud de preguntas, como por ejemplo si se trata de un ataque dirigido o de uno masificado, o quién está detrás. “Para responder a estas cuestiones surgen el white team y el black team con el objetivo de pro- porcionar información a los equipos”, señaló el representante de S21Sec. “Con todo esto disponemos de un arcoíris en el que la lección principal es que haya trabajo de equipo, independientemente de los colores”, finalizó Conde. S21Sec

RkJQdWJsaXNoZXIy MzA3NDY=