Red Seguridad 089

red seguridad segundo trimestre 2020 29 Por su parte, Antonio Gaona , director de Protección, Seguridad e Inteligencia del grupo financiero mexicano Banorte, puso especial énfasis en la inteligencia, "esencial para conocer los requerimientos de la alta dirección, entender el modelo de negocio, estudiar el factor humano y considerar cómo va a cambiar la cul- tura organizacional". En cuanto a Fernando Bocanegra , director del departamento de Seguridad Corporativo de la Consejería de Sanidad de la Comunidad de Madrid, afirmó que "en el ámbito de la salud es preciso replantearse ciertos asuntos. Algunos hospitales y centros de atención médica tienen que ser designados infraestructuras críticas. Y deberíamos contar con un catálo- go de recursos privados para poder garantizar el desarrollo de la actividad sanitaria", propuso. Y por lo que respecta a Roberto Hermida , responsable de Servicios de Resiliencia de Eulen Seguridad, comentó que lo primero que hizo la compañía fue gestionar su capacidad de resiliencia. "Activamos los planes de continuidad de negocio y tecnoló- gica, y a la par, el comité de gestión de crisis, al tiempo que convocábamos a los responsables de áreas de negocio que estaban o podían ser afectados por el COVID-19", esclareció. Manifiesto A continuación, Pedro Pablo López Bernal , presidente del Instituto de Continuidad de Negocio, presentó el Manifiesto ante la pandemia (COVID- 19) en pro de la resiliencia organi- zativa y social . Según explicó, se basa en cuatro pilares. "En primer lugar, la prevención apoyada en torno a la gestión global de los riesgos. Otra base importante es la seguridad global e integral, esencial en mate- ria de monitorización y detección. Igualmente, hay que tener en cuenta la gestión de crisis y emergencias para responder en cualquier situación que se nos presente. Y, finalmente, la continuidad operativa, pues contribu- ye a la recuperación", detalló. Y no menos relevante, López Bernal observó que en la estrategia "debería fomentarse la figura del Resilience Officer como gestor global, una figura con una visión holística de todas las disciplinas de la organización, en par- ticular, y de la sociedad, en general", concluyó el presidente de Continuam. Ciberesiliencia También de la resiliencia, en este caso digital, se ocupó José Valiente , director del Centro de Ciberseguridad Industrial (CCI). Con el fin de contex- tualizar su presentación, el experto puso como ejemplo la mayor cen- tral hidroeléctrica del mundo: Itaipú. Gestionada por Brasil y Paraguay, opera desde 1984, su potencia ins- talada asciende a nada menos que 14.000 megavatios y está completa- mente automatizada. El ponente hizo referencia, pues, a una instalación que no es ajena a los ciberincidentes. Estos últimos, manifestó, han sido objeto de un estu- dio reciente del CCI: Incidentes de Ciberseguridad Industrial en Servicios Esenciales de España . Un informe que pone de relieve que el malware y el ransomware figuran entre los tipos de ciberincidentes que más sufren las infraestructuras de servicios esenciales. Respecto a qué se puede hacer para lograr una resiliencia digital, el ponente planteó una serie de actua- ciones. "La primera respuesta sería parchear con actualizaciones de soft- ware , algo que no siempre es sen- cillo y que puede dar lugar a malas experiencias. Ante dicha dificultad, es conveniente aplicar medidas com- pensatorias y adelantarnos a posibles incidentes mediante medidas de con- tención y de contingencia", precisó. Enemigo encubierto Para poner el punto final al Seg 2 , David F. Pereira , presidente de SecPro y representante de la Asociación Latinoamericana de Seguridad (ALAS), subrayó que, si bien deben utilizarse herramientas de protección en materia de cibersegu- ridad, "las personas son la primera línea de ciberdefensa". Sin embargo, "la defensa con muros muy gruesos para evitar que nos ata- quen ya no es efectiva. Lo hemos visto y lo sabemos. Por ello, es preciso un cambio de paradigma", advirtió. Y propuso utilizar las mismas tácticas y técnicas que utilizan los ciberdelin- cuentes. "Vamos a responderles con sus mismas armas", sugirió. Para dicho fin, aconsejó utilizar honeypots , "máquinas que aparentan ser vulnerables y que nos permi- ten saber si nos están atacando". Igualmente, apostó por las honey- nets , "redes completas de máquinas que facilitan averiguar si alguien las está comprometiendo y monitorear a quien desee acceder a nuestros equi- pos". También aludió a las infraestruc- turas de tipo laberinto, "una solución que confunde al ciberdelincuente". Finalmente, Ana Borredá clausuró el encuentro. En su discurso, resaltó que la 12ª edición del Seg 2 ha supuesto "un gran reto" organizativo al tratarse del primer evento digital de RED SEGURIDAD y SEGURITECNIA. José Valiente (CCI). David F. Pereira (ALAS). Pedro Pablo López (Continuam). Fernando Bocanegra (Comunidad de Madrid). evento corporativo 12 Encuentro Digi tal SeguridadIntegral