Conócenos

ISMS Forum evalúa las capacidades de 15 grandes empresas en la gestión de crisis cibernéticas.

Este proyecto pretende ayudar a mejorar la resiliencia de las empresas entrenando sus procedimientos para afrontar crisis cibernéticas.


    • Imprimir

    Cómo deben cumplir las empresas con la nueva normativa europea de ciberseguridad

    El Cyber Security Centre de la Asociación Española para el Fomento de Seguridad de la Información, ISMS Forum Spain, ha desarrollado un proyecto de gestión de cibercrisis cibernéticas para fomentar las buenas prácticas en materia de ciberseguridad y gestión de crisis. Este proyecto, dirigido y promovido por ISMS Forum Spain, se ha elaborado en colaboración con Agbar, Ecix Group, Forcepoint, Mapfre, Prosegur, Renfe, Symantec y con el apoyo institucional del Departamento de Seguridad Nacional (DSN), el Centro Criptológico Nacional (CNPIC) y el Instituto Nacional de Ciberseguridad (INCIBE).

    En esta primera edición han participado las siguientes entidades: Acciona, Abanca, Ferrovial, Bankinter, Renfe, Abertis Infraestructuras, Abertis Autopistas, Cortefiel, Banco Santander, Correos, Mediaset, Inversis, Cepsa, El Corte Inglés y Sanitas.

    El objetivo principal de esta iniciativa ha sido evaluar el comportamiento de las empresas en una situación de crisis en la que se haya producido un incidente grave de seguridad, así como la capacidad de las mismas para reestablecer la seguridad de nuevo y resolver el incidente.

    Entre los objetivos específicos que se han fijado en este proyecto destacan el análisis de procedimientos de gestión de crisis, la coordinación interdepartamental, la involucración de otros departamentos o equipos técnicos de la empresa u organización, así como también la propuesta de buenas prácticas para mejorar la resiliencia en las situaciones de ataque a los activos de información.

    El ejercicio ha consistido en la realización de un simulacro a través de un entorno virtual en el que se ha medido la capacidad de reacción de las organizaciones participantes ante una situación de crisis de componente cibernético sin conocimiento previo. La evaluación final ha dependido de las decisiones tomadas, el tiempo de respuesta y las vías de comunicación habilitadas para este fin. La evaluación del simulacro se ha realizado teniendo al responsable de seguridad de la información como eje principal del proyecto. El proceso de evaluación se ha estructurado en cinco grandes bloques en los que primero se ha recopilado la información necesaria para realizar el proyecto, después se ha clasificado y revisado la información previamente recopilada, más tarde se han evaluado los resultados de la empresa y, por último, se han publicado los resultados pertinentes y unas conclusiones.

    La ejecución del simulacro se ha realizado a través de una herramienta de gamificación. Para la realización de estos ciberejercicios, se ha elaborado un escenario común para todas las empresas participantes donde la crisis cibernética es el actor principal. De esta manera se ha dotado al ciberejercicio de mayor realismo. A través de las respuestas, los tiempos y la consecución de los retos se han aplicado diversos criterios de puntuación con el único objetivo de que los informes finales sean útiles para las empresas adheridas al proyecto.  

    Las empresas participantes de esta primera edición del proyecto CyberCrisis Management han cosechado unos resultados muy positivos, obteniendo una media de ‘muy bueno’ en la evaluación general. Dichos resultados se han clasificado en aceptable, bueno, muy bueno y excelente. El cómputo global de la evaluación individual de cada empresa responde a cuatro misiones tituladas gestión del riesgo, planificación y evaluación del trabajo operativo, organización y comité de crisis y, por último, comunicación y partes interesadas.

    Como conclusiones generales de esta primera edición se han señalado que las organizaciones tienen cada vez una mayor conciencia en seguridad de la información, así como que han sabido tratar el incidente de seguridad planteado y poseen un comité de crisis. También se ha destacado que la respuesta ante incidentes cibernéticos es adecuada e inherente a la cultura de la empresa. Además, estas mantienen un grado de colaboración con organismos relacionados con la seguridad informática como INCIBE y Cert, entre otras.

    (Fuente: ISMS Forum)

    • Imprimir
    Widgets Magazine

    Comentarios jurisprudenciales

    CASE STUDY & MASTER CLASS

    LOPD EN DESPACHOS DE ABOGADOS

    • Caso práctico: absorción o adquisición del despacho por otra entidad

      Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

    • Caso práctico: Lexnet

      El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

    • Caso práctico: almacenamiento de información

      Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

    ebook gratuito

    ENTREVISTAS

    GESTIÓN DE DESPACHOS

    • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

      Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

    • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

      ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

    REDES SOCIALES & ABOGADOS

    • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

      ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

    COLABORA CON NOSOTROS

    Colabora

    Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

    Colaborar

    Enviar Artículo

    He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

    (*) Campos obligatorios

    Pablo García Mexía

    Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

    1

    Carlos Pérez Sanz

    Socio del área de Information Technology y Compliance de ECIJA.

    1

    Raúl Rubio

    Partner, Information Technology & Communications Baker & McKenzie

    1

    Nace Alastria, la primera red nacional de blockchain del mundo con presencia del sector jurídico

    Cerca de 70 instituciones y empresas de sectores como la banca, la energía y las telecomunicaciones, entre otros, han constituido el consorcio sin ánimo de lucro Alastria, la primera red nacional regulada basada en blockchain del mundo, que tiene como objetivo el desarrollo del ecosistema de esta tecnología en España.

    feedburner

    Reciba LAW & TIC de forma gratuita.

    Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17