La ciberseguridad de la cadena de suministro según Raúl Prieto, de Sothis

Raúl Prieto Pozo, responsable del departamento de Gobierno de Seguridad de Información de Sothis, estudió la continuidad en la cadena de suministro durante el Seg2. Comenzó con una serie de datos que dejan en evidencia la necesidad de que las organizaciones cuenten con planes específicos frente a crisis: “el 77 por ciento de las organizaciones no tiene plan de respuesta ante incidentes disruptivos. Además, el 93 por ciento que no cuenta con un plan de continuidad de negocio no se recuperara a la hora de sufrir una crisis”.

“Si no existe un plan, las primeras decisiones que se toman, que son las más importantes, serán incorrectas. Una de las soluciones a todos estos problemas es contar con un plan de continuidad de negocio. Aunque no se trata de un único documento, sino que debe estar compuesto por distintos planes relacionados con recursos humanos, cadena de suministro, prevención de riesgos laborales, etc.”, complementó Raúl Prieto.

Asimismo, citó los cinco objetivos principales de los planes de continuidad de negocio: identificar los procesos críticos y sus dependencias, reconocer los riesgos del proceso, definir el tiempo máximo que un proceso puede permanecer caído y la información que puede perder, definir la estrategia de continuidad y disponer de planes de actuación ante incidentes.