Euskaltel ha colaborado y participado, un año más, en NASEC, el Foro Navarro de Seguridad Ditigal organizado por ATANA (Clúster de tecnología y consultoría de Navarra) e IRIS (European Digital Innovation HUB de Navarra).
En su cuarta edición, celebrada el viernes 8 de noviembre, este foro ha abordado las soluciones digitales de seguridad para empresas. Más de 10 ponentes de importantes empresas e entidades relacionadas con el sector tecnológico y de la ciberseguridad han expuesto, a través de breves charlas de 15 minutos, sus conocimientos, experiencias y casos de éxito a la hora de velar por la seguridad de la empresa.
Por nuestra parte, Jokin Glaria, Consultor de GGCC y AAPP de Euskaltel, ha explicado la importancia de contar con una buena gestión de la ciberseguridad en una ponencia titulada "¿Gandalf y los Rohirrim podrán con el ejército de Orcos? Gestión del riesgo en la ciberseguridad".
Cómo gestionar el riesgo tecnológico en una compañía
Tradicionalmente, el riesgo en ciberseguridad se ha gestionado poniendo "murallas" (más altas, más gruesas...) para así protegerse dentro del "castillo" (es decir, la empresa). Pero, al final, de alguna manera, con dinero y tiempo alguien termina derribando esas murallas. Así que toca pensar si debemos redefinir la estrategia de batalla: si seguimos con las murallas o si apostamos por algo nuevo.
Cualquier incidente de ciberseguridad puede afectar directamente al ebitda y a los resultados de la empresa y resulta esencial proteger al conjunto de la organización, pero no todos los activos poseen el mismo nivel de criticidad. Así que hay que comenzar por identificar qué es lo que nos puede hacer más daño, cuáles son nuestros activos críticos y de qué manera están expuestos a un riesgo cibernético.
Otra pregunta clave es saber cómo recuperarse ante un ataque y asegurar que el negocio va a seguir funcionando. La respuesta está en un plan de continuidad de negocio, que se puede integrar con el sistema de gestión de calidad de la organización. Es una ventaja competitiva que permite diferenciarse de la competencia y ahorrar costes al recuperar la actividad tras un incidente.
Oficina de Gestión del Riesgo: funciones y utilidades
Por otro lado, en toda empresa debería existir un cuadro de mando estratégico con los indicadores de riesgo, entre ellos los tecnológicos.
De cara a cuidar la ciberseguridad, lo óptimo es simplificarlos, automatizarlos y gestionarlos a través de una Oficina de Gestión del Riesgo. La Oficina de Gestión del Riesgo aporta una visión del riesgo contextualizado y preciso y se encarga de la monitorización, la estrategia, el seguimiento, las herramientas y el ROI (retorno de la inversión).
La gestión del riesgo debe ser continua en el tiempo y, para ello, apoyarnos en herramientas que nos ayuden a automatizar y testar continuamente nuestros activos críticos. Un ejemplo de esto es XM Cyber que, a través del testeo continuo de un gemelo digital de nuestra compañía, nos propone mejoras para ir protegiéndolos mejor con el paso del tiempo y minimizando nuestro riesgo.
Porque resulta esencial evaluar a los posibles atacantes; analizar la probabilidad de riesgo y el impacto que supone y estudiar cómo recuperarse de un ciberataque, invirtiendo para reducir nuestro riesgo tecnológico y generando un plan de mejora.
Con todo ello, se irá confeccionando un Plan de Ciberseguridad con el que progresivamente iremos reduciendo o minimizando el nivel de riesgo y mejorando la eficiencia de la empresa.
Si quieres saber más sobre nuestras soluciones tecnológicas para empresas, suscríbete a nuestro boletín o contacta con tu asesor personal o con nuestro equipo del área comercial empresas a través del siguiente formulario. Y para estar al día de las últimas noticias síguenos en LinkedIn.