Hoy 28 de mayo se está celebrando, en un modelo online, la primera edición del Cyber Security & Data Protection Online Forum organizado por ISMS Forum. Este congreso digital se ha dividido en dos salas que, de manera simultánea, abordará temas relacionados con la ciberseguridad y la protección de datos, tales como la futura Estrategia Digital Europea y el gobierno del dato, la continuidad del negocio ante incidentes de ciberseguridad de terceros y su compliance de privacidad, la ciber resiliencia activa para la respuesta ante incidentes, la ciberseguridad como catalizador del nuevo ecosistema laboral y la gestión del impacto de ese nuevo ecosistema en la protección de datos de empresas y ciudadanos.
Este escenario también ha servido para la presentación de algunas interesantes publicaciones, como es caso de esta Guía para la Gestión de Crisis por Ciberincidente en la cadena de suministro. Este documento ofrece una serie de recomendaciones y buenas prácticas sobre cómo se debe abordar una estrategia de protección y respuesta a incidentes de ciberseguridad que tengan como origen un proveedor, y que pueda llegar a provocar una amenaza grave para la propia empresa. Además, se tratan también todos los aspectos relacionados con las convenientes medidas de monitorización, contención y vuelta a la normalidad.
Este documento está disponible desde la página web de ISMS Forum (www.ismsforum.es) y ha sido desarrollado con el apoyo institucional de entidades como el Departamento de Seguridad Nacional (DSN), el Centro Criptológico Nacional (CCN), el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), el Instituto Nacional de Ciberseguridad (INCIBE) y el Centre de Seguretat de la Informació de Catalunya (CESICAT).
Según comenta Ángel Pérez, CISO de Autopistas y coordinador de la Guía: “Periódicamente, dentro de los foros de coordinación de ISMS, compartimos tendencias y preocupaciones ante el incremento progresivo de amenaza externa que hemos vivido en los últimos años”. A raíz de incidentes de singular gravedad y complejidad que algunas empresas han sufrido recientemente, y que han afectado transversalmente a sus clientes, desde la asociación se ha constituido un grupo de trabajo pluridisciplinar, que tiene la misión de enumerar, de forma holística, qué buenas prácticas se deben adoptar para reducir el riesgo de ciberincidente en la cadena de suministro y, si éste se llega a producir, qué criterios de actuación son recomendables para reducir su impacto.
