Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

ISMS Forum Spain organiza sus ciberejercicios multisectoriales y conciencia sobre los riesgos en ciberseguridad

21/01/2019 - ISMS Forum Spain
ISMS Forum Spain, a través de su iniciativa Cyber Security Centre, ha realizado la quinta edición de los ciberejercicios multisectoriales, también denominados como CiberMS 2018, con el objetivo de generar concienciación sobre los riesgos en ciberseguridad y fomentar las buenas prácticas entre las organizaciones participantes.
Xabier Mitxelena, director de Accenture Security.

La presente edición del proyecto ha sido organizada por la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain), con el apoyo institucional del Instituto Nacional de Ciberseguridad (Incibe) y con la colaboración de terceras entidades privadas. Entre ellas, se encuentra Accenture como empresa evaluadora, la cual ha analizado los resultados obtenidos en el desarrollo del ejercicio. Por su parte, Ecix Group ha sido la entidad encargada de elaborar un estudio que aporta información sobre las implicaciones legales de cada tipo de ataque sobre los resultados obtenidos en las simulaciones y cuáles serían las sanciones a las que las empresas tendrían que enfrentarse. Asimismo, Cymulate y Telefónica han participado bajo el rol de atacantes a las entidades objetivo con el  objeto de poder evaluar su respuesta.

La iniciativa se ha desarrollado a través de un ejercicio de ciberseguridad consistente en la realización de un conjunto de pruebas de seguridad y simulacros de ataque a los sistemas de las 18 grandes compañías españolas participantes de este año. Las pruebas han estado exclusivamente orientadas a poner a prueba los mecanismos de seguridad lógica de las entidades, así como la cultura de seguridad de los empleados y su capacidad para detectar y comunicar de forma correcta estos incidentes a los equipos de respuesta.

Las pruebas han permitido contrastar la relación entre ataques lanzados y el impacto originado en la entidad participante, a la vez que comparar los resultados con otras empresas, en una representación anonimizada que permite su identificación. Tras las mismas, el resultado obtenido ha sido que en el 77 por ciento de las compañías participantes, el nivel de riesgo −considerando el grado de penetración de las pruebas− ha sido superior al nivel medio. A excepción de este dato genérico, la información obtenida durante la ejecución del proyecto ha sido y será estrictamente confidencial.

La finalidad de los ciberejercicios multisectoriales es generar concienciación sobre los riesgos existentes a todos los niveles, reforzar la comunicación y la coordinación, entrenar a las empresas en la gestión de incidentes de ciberseguridad y, en definitiva, generar buenas prácticas sobre ciberseguridad en las organizaciones.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual