Simulacros de crisis cibernéticas para mejorar la resiliencia empresarial

  • Actualidad

El Departamento de Seguridad Nacional e ISMS Forum han llevado a cabo un proyecto conjunto, en el que han participado también otras entidades, para mejorar de la resiliencia empresarial por medio de simulacros de crisis cibernéticas.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

El Departamento de Seguridad Nacional y la Asociación Española para el Fomento de Seguridad de la Información, ISMS Forum Spain, han desarrollado conjuntamente la segunda edición del proyecto “Cyber Crisis Management” con el objetivo de fomentar las buenas prácticas en materia de ciberseguridad y gestión de crisis.

Se trata de una iniciativa pretende ayudar a mejorar las capacidades de gestión y respuesta de las empresas entrenando sus procedimientos para afrontar crisis cibernéticas.

Este proyecto ha sido dirigido y organizado por el Departamento de Seguridad Nacional (DSN) e ISMS Forum Spain, en colaboración con terceras entidades públicas como el Instituto Nacional de Ciberseguridad (INCIBE), el Centro Nacional para la Protección de Infraestructuras Críticas y Ciberseguridad (CNPIC), y entidades privadas como Ecix Group, Forcepoint, Prosegur Ciberseguridad, LRS, Mapfre, Oylo, Open Cloud, Suez y UCM.

Cyber Crisis Management tiene como principal objetivo evaluar el comportamiento de las empresas en una situación de crisis en la que se produzca un incidente grave de ciberseguridad, así como la capacidad de estas para reestablecer la seguridad de nuevo y resolver el incidente.

Además, se quiere generar concienciación sobre los riesgos existentes a todos los niveles, reforzar la comunicación y la coordinación (interna y externa) y, en definitiva, entrenar a las empresas en la gestión de cibercrisis.

La evaluación final de la prueba depende de las decisiones tomadas, los procedimientos a seguir y las vías de comunicación habilitadas para este fin. "Esta segunda edición de Cyber Crisis Management ha alcanzado la participación de 25 entidades; compañías procedentes de sectores clave como banca, seguros, transportes, salud, telecomunicaciones, servicios y energía. Los ejercicios han sido evaluados por Prosegur Ciberseguridad", ha explicado ISMS Forum en un comunicado.