ISMS Forum Spain celebra una nueva edición de sus ciberejercicios multisectoriales

La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, ha llevado a cabo CiberMS2015, la cuarta edición del programa de ciberejercicios multisectoriales. En su realización han colaborado Deloitte como evaluador; Grupo SIA, S21sec, Telefónica y Mnemo, como equipos atacantes; INCIBE y CNPIC como observadores; y ECIX como asesor legal. En total, doce grandes empresas españolas, que pertenecen a los sectores de banca, energía, retail, seguros, telecomunicaciones y transporte, han puesto a prueba sus capacidades de ciberseguridad en un examen práctico.

En general, la evaluación de las empresas participantes en CiberMS2015 ha sido satisfactoria, según ISMS Forum Spain. De hecho, la puntuación obtenida refleja un buen grado de madurez e implantación de medidas destinadas a responder a posibles ciberataques. Esta puntuación responde a una serie de 65 controles estructurados en varias áreas para evaluar a cada una de las entidades participantes en función de tres líneas fundamentales: la respuesta ante los ataques, las medidas organizativas y las medidas técnicas implementadas.

De la realización de estos ciberejercicios se desprende que, en lo relativo a los ataques realizados, los vectores de entrada por ingeniería social siguen siendo muy eficaces para obtener información sensible de las entidades. A través de ellos las personas son engañadas, y los hackers lo aprovechan para introducir malware en su empresa o terceros con la intención de obtener información, cometer fraude o conseguir acceso a un sistema o una red. En cuanto a las medidas organizativas de las empresas, se ha constatado que existe un alto compromiso en esta materia por parte de la dirección de las entidades participantes; y en lo que respecta a las medidas técnicas, ha destacado un alto grado de capacidad de detección ante posibles ciberataques por parte de las empresas.

Así pues, entre las conclusiones extraídas del ciberejercicio de este año destaca la mejora en la capacidad de detección de ataques por parte de las compañías y en la elaboración de procedimientos asociados. En cambio, el aspecto donde todavía deben concentrarse los esfuerzos es la concienciación, ya que el factor humano tiene un gran peso en los riesgos de ciberseguridad. En este sentido, poner en marcha nuevos enfoques y actividades formativas, como puedan ser ejercicios prácticos para todos los empleados, puede contribuir a que cale el mensaje de la importancia de la seguridad en la plantilla.

Recomendaciones que te puedan interesar…

Cómo escalar las TI empresariales para cubrir las necesidades del negocio	Directivo 4.0: habilidades para liderar	7 métricas de rendimiento para crear mejor software y más rápido
6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones	Virtualización con NSX	10 buenas prácticas para mejorar el rendimiento de SharePoint
Cómo reducir costes a lo grande	10 cosas a tener en cuenta al comprar infraestructura hiperconvergente	El arte de DevOps