March Risk Solutions (March RS) ha celebrado un webinar sobre ciberseguridad, seguido por más de 150 asistentes. Se ha puesto de manifiesto la importancia de poner a prueba el plan director de seguridad del negocio. Este debe ser “adecuado, realista y acorde a los posibles escenarios del mismo”.
Silvia Sepúlveda, directora de Ciberriesgos de la correduría, ha sido la encargada de dirigir la sesión. Se han repasado los puntos más importantes a la hora de desarrollar e implementar un plan de contingencia, el papel esencial de la comunicación, la figura del back-up y el cambio de paradigma derivado de la pandemia. Sepúlveda ha hecho hincapié en que ninguna empresa está blindada al 100% en materia de ciberseguridad. Por ello, asegurar su viabilidad depende de implementar un plan de negocio, contar con una estrategia de back-up y de recuperación en caso de ciberataques.
La jornada ha contado además con la participación de Lola Rebollo, manager of Cybersecurity – Enterprises & R+D+i en el Instituto Nacional de Ciberseguridad (Incibe); y Daniel Zapico, CISO de Globalia Corporación. Ambos han coincidido al destacar que saber cuál es el activo y los puntos más críticos del negocio es fundamental a la hora de diseñar el plan de contingencia y de continuidad.
Diseño intuitivo y seguros
Zapico ha señalado que el plan debe ser intuitivo: “La clave es proyectar escenarios desde el punto de vista del efecto, no desde la causa”. A lo que ha añadido: “El plan de negocio es algo vivo. Sse tiene que revisar constantemente para adaptarlo a las nuevas circunstancias”. Asimismo, ha subrayado la importancia de formalizar el plan de contingencia, pues es lo que marcará la diferencia en caso de tener que aplicarse de verdad.
En lo referente al papel de los empleados en el plan de contingencia, Rebollo ha apuntado la necesidad de concienciar en materia de ciberseguridad a los empleados de una compañía. Ha puesto el foco en la comunicación como clave del éxito de cualquier estrategia ante un ciberataque. Respecto al papel del back-up y la periodicidad de las copias, el consejo ha sido el de realizar una prueba periódica para comprobar que la empresa puede recuperar los datos almacenados.
Por último, se ha puesto de relieve la utilidad de contar con una póliza de seguros específica. “Un seguro marca la diferencia en cuanto a la viabilidad del negocio frente a un ciberataque más allá de lo tecnológico, también en lo económico”, ha dicho Zapico.
