Red Seguridad 86

red seguridad tercer trimestre 2019 65 uno ágil en el que automaticemos y probemos nuestras defensas", afir- mó el profesional. "Se basa, por tanto, en pasar de la reacción a la prevención", especificó. Y en todo este proceso, en el que la seguridad también se convierte en un elemento de competitividad empresarial, el concepto de security by design se torna como fundamen- tal. "Más del 80 por ciento de los problemas de seguridad proceden del software . Por consiguiente, si no incluimos la seguridad desde el diseño todo este proceso no irá a ninguna parte", aseguró en ese sen- tido Hernández. Seguridad nacional Previamente a la entrega de los Trofeos TIC que anualmente otorga RED SEGURIDAD, Félix A. Blanco de la Torre, responsable del departamen- to de Gestión de Crisis y Ejercicios del Departamento de Seguridad Nacional (DSN), resaltó la importancia de con- tar con las estrategias nacionales de Seguridad y Ciberseguridad. En el caso de la segunda, "contempla un Foro Nacional de Ciberseguridad que no tardará en ponerse en marcha y actuará en la potenciación y creación de sinergias público-privadas, particularmente en la generación de conocimien- to sobre las oportunidades y los desafíos y las amenazas a la segu- ridad en el ciberespacio", detalló el ponente. Gestión emocional A continuación hizo acto de aparición Víctor García, un piloto de combate que llevó a cabo una presentación atípica, divertida, emotiva y no exen- ta de invitaciones a la reflexión con el objetivo de explicar a los asistentes cómo se gestionan las crisis en el ámbito de la aviación militar. Durante su intervención sostuvo que la conciencia situacional se tra- baja en equipo. "Al final, el denomi- nador común son muchas personas trabajando por un objetivo común. El factor humano es fundamental en una organización, aunque conviene no olvidar que es el eslabón más débil de la cadena", reparó. A continuación tomó la palabra Miguel Merino, miembro del Comité Asesor de la Fundación Borredá, quien a modo de introducción se refirió a la relación entre los directo- res de Seguridad y la alta dirección. "El primer problema es explicar qué es un incidente, una crisis, la resi- liencia, la continuidad de negocio… Y dar a conocer los planes. Todo esto supone un auténtico lío para los ejecutivos", señaló. Por ello brindó una serie de reco- mendaciones de cara a tratar con los comités ejecutivos, consideran- do necesario "aclarar que la gestión de crisis y de continuidad de nego- cio requieren respuestas indepen- dientes y coordinadas, pero no son lo mismo", tal y como demostró a través de una serie de ejemplos. Resiliencia extrema Para concluir esta jornada, Juan Carlos García Navarro compartió la experiencia vivida en 2008 como responsable de Seguridad y Plan de Emergencias de Spanair, cuando el vuelo JK5022 sufrió un accidente en el aeropuerto de Barajas que se saldó con 154 víctimas mortales. A modo de resumen subrayó que "se comprobó que el plan de emer- gencia y el entrenamiento del per- sonal eran los adecuados, si bien se realizaron cambios y mejoras en el transcurso de los acontecimien- tos". Finalmente manifestó que "el mejor de los simulacros no puede aproximarse a los niveles de realis- mo y dramatismo que se viven en un escenario real" y aseguró que es en este último cuando "aflora la resiliencia". evento corporativo Y en materia de ciberseguridad también hizo referencia a la trans- posición de la Directiva NIS, "que obliga a los operadores de servicios esenciales a notificar los ciberinci- dentes que registren a las autori- dades competentes y los CSIRT de referencia". Construyendo resiliencia Tras la entrega de los Trofeos TIC y del almuerzo en el parqué del Palacio de la Bolsa de Madrid, Pedro Pablo López Bernal explicó qué es y a qué se dedica el Instituto de Continuidad de Negocio (Continuam), del que es presidente. "Desde su creación, Continuam ha difundido la continui- dad de negocio y la resiliencia en las organizaciones, suscrito acuer- dos con asociaciones, fomentado la colaboración público-privada, crea- do el Observatorio de Seguridad Integral, Gestión de Emergencias y Continuidad Operativa (Sigeco), desarrollado la app Resilium, etc.", expuso. Además, López Bernal avanzó que el próximo año será muy importante para el Instituto. "En 2020 celebrare- mos nuestro décimo aniversario. Y lo haremos fusionando Continuam con Sigeco, organizando un gran even- to de referencia, creando una red eurolatinoamericana de resiliencia, cooperando en materia de ciberse- guridad…", anunció el presidente de ambas asociaciones al finalizar su ponencia. Miguel Merino (Fundación Borredá). Juan Carlos García Navarro. El evento estuvo patrocinado por Deloitte, Axis Communications, Accenture Security, S21sec, Healix Spain, Eulen Seguridad y Panda Security