redseguridad 071

red seguridad cuarto trimestre 2015 9 corporativo jornada sobre continuidad de negocio continuidad buenas prácticas, cooperar con la comunidad para el intercambio de amenazas, utilizar métodos adecua- dos de evaluación de riesgos para comprender cuáles son los activos vulnerables en su infraestructura y priorizar sus acciones de protección, y construir una conciencia de seguri- dad de la información y la tecnología de la comunicación, así como un programa de formación”. Finalmente, Mattioli realizó una exposición sobre cómo ENISA está reforzando la seguridad de los siscor- porativos de control industrial (ICS, por sus siglas en inglés) SCADA. Métricas Especialmente en este tipo de entor- nos la continuidad del negocio es de crucial importancia. Pero, ¿cómo se puede planificar este concep- to? Juan Carlos Gómez, gerente de Seguridad de la Información de Telefónica, abordó las distintas métricas disponibles para analizar la continuidad de negocio. “No todo lo importante se puede medir, y muchas veces, cuando se mide, no se sabe para qué utilizarlo después. De modo que siempre hay que tener claro qué medir”, afirmó el directivo. Para Gómez, resulta fundamental saber cómo se va a medir, identifi- cando la fuente de datos; quién lo va a hacer, ya sea una persona o un departamento en conjunto; y cada cuánto tiempo. Además, añadió, hay que tener en cuenta que “una buena entonces se ha ido adaptando a las necesidades de éstas y se han abierto a ofrecer nuevos servicios a otros clientes. “Hemos tenido que adaptarnos fomentando tres aspec- tos principales: el servicio, el rating de seguridad y la transparencia a través de la adopción del estándar internacional ISAE 3402”, aseguró. Seguidamente, López abordó la importancia que tiene el cloud en la continuidad de negocio, y expuso para ello los resultados de un estudio de la consultora Vanson Bourne, según el cual el 74 por ciento de las empresas no están seguras de poder enfrentarse a una recupera- ción completa ante un desastre; a pesar de que el 54 por ciento ha sufrido en alguna ocasión pérdidas de datos o paradas prolongadas de su actividad. Respecto a los sopor- tes utilizados, el 40 por ciento sigue utilizando cintas de backup , DVD o discos duros. Eso sí, el 80 por ciento de los usuarios de estos métodos de almacenamiento quieren librarse de ellos lo antes posible. Para el directivo, por tanto, la solución a todo ello es el cloud . De hecho, a continuación explicó las ventajas que tiene a la hora de mejorar la continuidad. Por un lado, desde el punto de vista del negocio destacan la reducción de costes, la eficiencia en el uso de los recursos, el pago por uso y demanda, el tiempo reducido de implantación o la calidad y la confianza en el servicio. Por otro medida debe ser útil, sencilla, medi- ble, reproducible y bien definida”. Por este motivo, seguidamente explicó cuáles son los cuatro tipos de modelos de cuadros de mando que pueden ayudar a medir este pará- metro en las empresas: jerárquico estructurado, que consiste en des- componer lo que se quiere medir en elementos más pequeños y medibles por sí mismos; madurez, que analiza el grado de consecución y progreso de un conjunto de actividades; GQM ( Goal, Question, Metric ), que evalúa los objetos y conceptos a través de preguntas; y el cuadro de mando integral, recomendado para comuni- car una estrategia y medir su segui- miento. Y es que, como concluyó el directivo, “unas buenas métricas dentro de un cuadro de mando son unas herramientas muy útiles para la gestión, pero lo importante es que el plan de continuidad definido funcio- ne, digan lo que digan los números”. ‘Cloud’ y continuidad El cloud y la continuidad de nego- cio fue el corporativo de exposición del siguiente ponente: Pedro Pablo López, gerente GRC y PIC en RSI. En primer lugar, el directivo realizó una breve presentación de su empre- sa, Rural Servicios Informáticos, cuya actividad comenzó en 1986 depen- diendo de Caja Rural y ofreciendo servicios informáticos a las cajas de ahorro a través de lo que hoy se con- sidera como cloud computing . Desde Rossella Mattioli, ENISA. Juan Carlos Gómez, Telefónica. Pedro Pablo López, RSI.