"Tenemos que prepararnos para responder, pero tiene que hacerlo toda la empresa”, Modesto Álvarez, Grupo TSK

Asumiendo que todas las organizaciones van a ser atacadas, la preparación para ello es fundamental para salir airoso de la situación y minimizar el impacto. Así lo considera Modesto Álvarez, CISO de Grupo TSK, empresa española fundada en Gijón en 1986, con presencia en más de 50 países y más de 1500 empleados, durante su intervención en el X Foro IT Digital Security “Consolidando la resiliencia operativa”.

Álvarez, quien califica el momento actual como “convulso por el uso masivo e imprevisto de la inteligencia artificial por parte de la gente”, opina que una de las mejores medidas para recuperarse ante un incidente es realizar simulacros "son cruciales para obtener información sobre eventos importantes que no se pueden medir de otra manera”.

Teniendo en cuenta la operación de OT, lo que implica "una diferencia cultural de tiempos, economía, impactos y, hasta ahora, de exposición respecto a la parte IT", es necesario cambiar esa mentalidad. Y es que, la experiencia de incidentes reales y simulacros ha dejado una enseñanza clave: "van a pasar cosas y no estamos preparados por mucho que creamos que sí". Subraya, además, la importancia de que "toda la empresa" se prepare para responder, ya que "esto no es un tema del departamento de TI ni de ciberseguridad, sino que es un tema de todos y afecta a todos".

Asimismo, destaca el apoyo de normativas como NIS 2 y Cyber Resiliencia Act (CRA), vistas como una "ayuda" y un "pequeño espaldarazo para para no sentirnos solos diciendo ciertas cosas. Y, aunque generarán trabajo, es un trabajo bienvenido porque va en la dirección adecuada y con el respaldo adecuado".

 

Al registrarte en este evento online, accedes a la cesión de tus datos a los patrocinadores del mismo: HP Inc, Kaspersky, Motorola, Veeam, Barracuda, SonicWall y Synology.