La ciberresiliencia, concepto estratégico para continuar con el negocio tras un ciberataque

Cerca de trescientos expertos acudieron al Espacio Bertelsmann de Madrid, donde ISMS Forum organizó el I Cyber Resilience Forum. En este encuentro, expertos del sector público y privado abordaron el papel de la ciberresiliencia como concepto estratégico para continuar el negocio tras un incidente de ciberseguridad. A lo largo de este evento, ISMS Forum y el Business Continuity Institute (BCI) anunciaron que están ultimando un acuerdo de colaboración que convierte a ISMS Forum en organización internacional, líder en la continuidad del negocio.

Fueron Roberto Baratta, Director of Loss Prevention, Business Continuity and Security, DPO en Abanca y miembro de la junta directiva de ISMS Forum, junto a Manel Herrer, presidente del BCI España, quienes explicaron el porqué de este evento que abordó la ciberresiliencia como elemento que asumen las organizaciones para volver a realizar un negocio una vez resuelto este incidente.

Para Baratta, “en un ecosistema tan complejo como en el que se desenvuelven las empresas es fundamental contar con un protocolo que ayude a la recuperación de las actividades en las empresas tras un ciberataque. A este respecto, parece claro que la nueva normativa que obliga a las entidades públicas como privadas NIS 2, a nivel empresarial y Reglamento Dora, en el terreno financiero, ayudarán a las empresas a impulsar estos protocolos de actuación y contar con los medios adecuados”.

Por su parte, Herrer indicó que “en este escenario, una organización como el BCI, presente en 120 países, será el partner estratégico de ISMS Forum en España para dotar a sus asociados del soporte y herramientas para poder ofrecer esa ciberresiliencia que tiene un carácter operacional y en la que todos los departamentos de la empresa deben tener claro qué es lo que tienen que hacer y en qué momento. No podemos olvidar que el 80% de los incidentes que sufren las empresas tienen un componente económico”.

Hablar de mejora continua y resiliencia en un entorno de cibercrisis fue el objeto de la mesa redonda en la que participaron Juan Cobo, CISO de Ferrovial; Elena García, CISO de Indra y Miembro de la Junta de ISMS Forum; y Jesús Sánchez, Global Head of Cyber Security en Naturgy y Board Member de ISMS Forum. Actuó como moderador el propio Roberto Baratta.

Los expertos coincidieron en señalar la importancia que supone sacar conclusiones de los ciberincidentes para mejorar la capacidad de respuesta. En ese sentido, destacaron la necesidad de dotarse con tecnología puntera que ayude a esa respuesta y a realizar diferentes ejercicios de entrenamientos de cara a poder estar preparado cuando realmente la empresa sufra ese ciberincidente.

En otra mesa redonda se abordó el concepto de resiliencia operativa, como una práctica que las organizaciones deben asimilar en su estrategia de negocios. Tomaron la palabra expertos que trabajan en el sector público como fueron Andrés Ruíz, consejero de Ciberseguridad en el Departamento de Seguridad Nacional; Silvia Senabre, jefa del Grupo de Riesgo Tecnológico de la Dirección General de Supervisión en el Banco de España; y Juan Delfín, responsable del Sector Estratégico financiero y TIC en Incibe.

En dicha mesa redonda se habló sobre los entrenamientos que estas organizaciones realizan de forma periódica para enfrentarse de manera más directa a los ciberincidentes. Recordaron el papel de la gobernanza en este tipo de situaciones. Estos especialistas en gestión de riesgo indicaron la necesidad de que en las organizaciones, ante una situación de crisis, sepan lo que tienen que hacer. Junto al daño del negocio también hay que gestionar el posible daño reputacional y la cadena de suministro donde los proveedores también deben contar con un nivel de ciberresiliencia parecido al de esas entidades con las que negocia.

Cerró este I Cyber Resilience Forum, la intervención de Manel Herrer, quien explico cómo BCI, gracias a su expansión internacional, se había convertido en el líder mundial a la hora de ofrecer soluciones para la continuidad del negocio.

“Ahora es mejor hablar de resiliencia operacional que engloba todas las actividades y procesos puestos en marcha por una empresa tras haber sufrido un incidente de ciberseguridad. Según un estudio de BCI,  más del 66% de las empresas ya cuentan con protocolos de este tipo para lograr una recuperación del negocio lo antes posible”, destacó Herrer.