El pasado martes 26 de mayo, Roberto Hidalgo Cisneros, Responsable de Sistemas y Ciberseguridad de CIC Consulting Informático, fue el encargado de realizar el Webinar de Ciberseguridad dirigido al sector del agua: Incident Response. Preparación y respuesta ante ataques, centrado en la necesidad de disponer de unas medidas preventivas que aseguren sus sistemas y que dificulten a los ciberdelincuentes acceder a su información.
Roberto destacó que la gestión del ciclo integral del agua se enfrenta a nuevos retos, riesgos y desafíos. Estos riesgos vienen de la implantación de nuevos sistemas que cada vez están más digitalizados e interconectados, lo que genera la necesidad, a las empresas gestoras de agua, de garantizar una mayor atención a la seguridad, mantenimientos protegidos sus sistemas de seguridad.
El webinar estuvo dividido en los siguientes bloques en los que los temas tratados fueron:
- Presentación de CIC y la Ciberseguridad.
- Representación alto nivel de compañías de aguas. Las compañías de aguas están formadas por una serie de componentes para tener en cuenta en la ciberseguridad: área OT, área IT, proveedores…
- Riesgo e impacto altos de un ciberataque en las empresas del sector del agua. En las compañías y en sus análisis de riesgos, hay que tener en cuenta los riesgos de ciberataques, los cuales tienen mayor probabilidad y mayor impacto. En esta parte se responden a preguntas como: ¿Cuál es el impacto de una parada por un ciberataque? ¿Le puede pasar a cualquier empresa un ciberataque
- Ciber-resiliencia: se trata de la capacidad para resistir, proteger y defender el uso del ciberespacio de los atacantes por parte de una empresa.
- NIST Cyber Security: ¿Qué se puede hacer para protegerse de un ciberataque? – Roberto recomienda el uso de marcos de trabajo estándares reconocidos por la Industria, como es el NIST Cyber Security Framework. Este marco normativo está orientado a la protección de las organizaciones, siguiendo las siguientes funciones: Identificar, Proteger, Detectar, Responder y Recuperar.
- Cyber Security Incidente Response. Se trata de la parte que en muchas organizaciones no se tiene tan desarrollada. Se trata de la respuesta ante posibles incidentes (CSIR). Dentro del Framework NIST, abarca las funciones de Detectar, Responder y Recuperar. En este punto, Roberto nos habló de las líneas a seguir tras sufrir un ciberataque, organizando la capacidad de respuesta de la empresa ante un ataque y manejando el incidente, estableciendo unas buenas prácticas para la gestión del incidente.
Este Webinar ha permitido exponer a los asistentes, los pasos a seguir para poder desarrollar una estrategia de respuesta ante un ciberataque y nos ha permitido conocer cómo el momento en el que se detecta un incidente de fuga de información es un momento crítico, y por ello, la importancia de contar con una buena gestión de fase de detección.
El vídeo del Webinar está a disposición para que tengas acceso a él y puedas consultarlo cuando quieras:
Ver Webinar Ciberseguridad – Incident Response. Preparación y respuesta ante ataques aquí.
Descargar presentación aquí.
#WebinarCIC #CICTrabajaEnCasa #YoMeFormoEnCasa
