GRUPO DE TRABAJO

RESPONSABLES CIOS: Ciberseguridad, aprendizajes en respuesta a incidentes

Modelos y Sistemas de Gestión

Grupo de trabajo de CIOS

17 marzo, 2022
13:30 – 15:30

Duración
2 horas

Hotel Balneario Las Caldas Villa Termal (Las Caldas, Oviedo)

PONENTES
  • Juan Carlos Rosas, Kaizen IT Lider/Plant IT Manager en TK Elevator Norte
  • Juan Manuel Muñoz Perales, Corporate Assistant Director – Security in Strategic Digital Initiatives, CISSP, CISA, CRISC de MAPFRE
  • David Pérez, IT Manager España y Portugal de Saint Gobain
  • Igor Arrizabalaga, CEO en AXIA (RDT Company)
CONCLUSIONES DE LA REUNIÓN
El Grupo de Trabajo de CIOS, un año más, ha retomado su actividad con la colaboración de CIONET, la mayor red de CIO´s y líderes digitales de Europa y Latam.En esta ocasión, debatimos sobre “Ciberseguridad: Aprendizajes en respuesta a Incidentes” en una comida de trabajo en la conocimos las experiencias y aprendizajes de MAPFRE, TK Escalator Norte y Saint Gobain tras haber sufrido un ciberataque. La reunión ha sido posible también gracias al patrocinio de AXIA (RDT Company). Igor Arrizabalaga, su CEO nos acompañó durante la sesión.Algunas de las principales reflexiones y aprendizajes comentadas han sido los siguientes:
  • Una gran parte de los ciberataques consiguen su cometido como consecuencia de fallos humanos. Es necesario tomar consciencia de ello y sensibilizar al personal de forma periódica (por ejemplo, con campañas de phishing falsas y dirigidas internamente). Las campañas de concienciación nunca van a evitar el riesgo pero sí ayudan a mantener al usuario alerta. En este sentido, es importante diseñar planes de concienciación innovadores y que integren a todo el personal de la organización.
  • Independientemente del punto anterior, es importante mantener otros sistemas de seguridad al día, como por ejemplo, tener un sistema de alertas y que funcione correctamente, trabajar con backup fuera de línea, utilizar el sistema de doble autenticación para trabajadores que se conecten fuera de la oficina, contar con un ciberseguro, asegurar la seguridad no sólo en la parte de negocio (IT) sino, en casos en los que exista, la parte de fabricación (OT), etc.
  • El haber sufrido ciberataques ha implicado una mayor concienciación en la seguridad informática. En general, el único departamento que no está modificando su partida presupuestaria a la baja es el de ciberseguridad.
  • Es necesario contar con un plan de contingencia BCP o Plan de Continuidad del Negocio que contemple tanto medidas preventivas como medidas de recuperación para casos en los que ya ha ocurrido la emergencia. En él, se ha destacado  la importancia de definir un plan de comunicación, indicando qué personas serán las responsables de liderar la situación en casos de ataques así como la estrategia de comunicación.
El Grupo de Trabajo de CIOS, es un foro de debate en el que se comparten retos, experiencias y buenas prácticas en torno al área de trabajo de esos CIOS. La colaboración con CIONET comenzó en  2019 con el objetivo de acercar todo el valor, experiencias, propuestas y actividades en la materia que, hasta la fecha, estaban restringidas a Madrid y Barcelona.

 

GT CIOS: Ciberseguridad
GT CIOS: Ciberseguridad

AGENDA

13:30 Apertura de la reunión y presentación de los asistentes
13:40

Ciberseguridad: experiencias y aprendizajes en respuesta a incidentes

  • Caso TK Elevator Norte
  • Caso Saint Gobain
  • Caso MAPFRE
14:40 Coloquio
15:30 Cierre

Sobre los Grupos de Trabajo del Club

Son la herramienta principal mediante la cual los socios del Club comparten sus retos, intercambian experiencias, aprenden entre sí o diseñan soluciones colaborativas. Además, toda la información compartida en los grupos de trabajo reúne las preocupaciones y retos de los responsables de distintas funciones de la empresa, contribuyendo a generar una información muy útil para el adecuado diseño de actividades y proyectos del Club de Calidad. Puedes ver más información sobre nuestros grupos de trabajo en el siguiente enlace.

NORMAS DE LOS GRUPOS DE TRABAJO

  • El objetivo de los grupos de trabajo es el intercambio de ideas retos y experiencias entre socios del Club de Calidad

  • Queda expresamente prohibida toda acción comercial y la presentación de productos o servicios por parte de los asistentes.

  • Las personas que participen en los grupos de trabajo deben ostentar la responsabilidad funcional específica del grupo de trabajo o una responsabilidad superior que integre esa función.

  • Toda información compartida en los grupos de trabajo es confidencial, salvo que expresamente se acuerde lo contrario. Por tanto, los participantes no podrán divulgar a terceros información obtenida en el marco de su participación en estas actividades, especialmente aquella que pueda ser sensible u ofender o causar algún perjuicio a cualquiera de los participantes y sus organizaciones. El Club queda eximido de cualquier responsabilidad en caso de no cumplimiento.

  • Se restringirá la participación del empresas proveedoras de servicios en el ámbito del Grupo de Trabajo

  • Algunos grupos de trabajo pueden establecer asimismo otros requisitos para garantizar la eficiencia de las reuniones, como puede ser la restricción a la participación de ciertos sectores.

ACTIVIDADES RELACIONADAS

No hay actividad prevista en esta categoría, consulta la agenda de actividades completa o bien nuestro histórico de noticias