18 empresas participan en los ciberejercicios de ISMS Forum para evaluar su seguridad
- Actualidad
ISMS Forum, con el apoyo institucional de INCIBE, ha puesto a prueba la resiliencia de 18 compañías españolas en seguridad TI. A través de su Cyber Security Centre, ha celebrado la quinta edición de CiberMS.
|
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
Estos Ciberejercicios Multisectoriales, organizados por ISMS Forum Spain, tienen como objetivo generar concienciación sobre los riesgos en ciberseguridad y fomentar las buenas prácticas entre 18 grandes organizaciones participantes, que se fundamentan en la evaluación de la resiliencia, la medición del estado de madurez y la mejora de las capacidades de detección y respuesta de las organizaciones en materia de ciberseguridad. .
En su última edición, que ha contado con el apoyo de INCIBE y organizaciones privadas, el ejercicio de ciberseguridad ha consistido en un conjunto de pruebas de seguridad y simulacros de ataque a los sistemas de 18 grandes compañías españolas participantes de este año.
Las pruebas, según explica la asociación, han estado exclusivamente orientadas a poner a prueba los mecanismos de seguridad lógica de la entidad, así como la cultura de seguridad de los empleados y su capacidad para detectar y comunicar de forma correcta estos incidentes a los equipos de respuesta.
Éstas han permitido contrastar la relación entre ataques lanzados y el impacto originado en la entidad participante, a la vez que comparar los resultados con otras entidades, en una representación anonimizada que permite su identificación. Tras las mismas, el resultado obtenido mostró que el nivel de riesgo -considerando el grado de penetración de las pruebas- en el 77% de las empresas ha sido superior al nivel medio.
Salvo este dato genérico, el resto de la información recogida durante el ejercicio será estrictamente confidencial.
Entidades colaboradoras
Accenture ha sido la empresa evaluadora y, como tal, ha analizado los resultados obtenidos en el desarrollo del ejercicio. Por su parte, Ecix Group ha sido la entidad encargada de elaborar un estudio que aporta información sobre las implicaciones legales de cada tipo de ataque sobre los resultados obtenidos en las simulaciones y cuáles serían las sanciones a las que las empresas tendrían que enfrentarse. Por su parte, Cymulate y Telefónica han participado bajo el rol de atacantes a las entidades objetivo con objeto de poder evaluar su respuesta.
