ISMS Forum Spain, a través de su iniciativa Cyber Security Centre (CSC), inicia la quinta Edición de los Ciberejercicios Multisectoriales, también denominados como “CiberMS 2018”, con el objetivo de generar concienciación sobre los riesgos en ciberseguridad y fomentar las buenas prácticas entre 20 organizaciones participantes, que se fundamentan en la evaluación de la resiliencia, la medición del estado de madurez y la mejora de las capacidades de detección y respuesta de las organizaciones en materia de ciberseguridad.

La presente edición del proyecto está organizada por la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain), en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE) y con terceras entidades privadas. Entre ellas, se encuentra Accenture como empresa evaluadora, la cual analizará los resultados obtenidos en el desarrollo del ejercicio. Por su parte, Ecix Group será la entidad encargada de elaborar un estudio que aportará información sobre las implicaciones legales de cada tipo de ataque sobre los resultados obtenidos en las simulaciones. Asimismo, Cymulate y Telefónica participarán bajo el rol de atacantes a las entidades objetivo con objeto de poder evaluar su respuesta.

La iniciativa se desarrolla a través de un ejercicio de ciberseguridad consistente en la realización de un conjunto de pruebas de seguridad y simulacros de ataque a los sistemas de las 20 grandes compañías españolas participantes de este año. Las pruebas estarán exclusivamente orientadas a poner a prueba los mecanismos de seguridad lógica de la entidad, así como la cultura de seguridad de los empleados y su capacidad para detectar y comunicar de forma correcta estos incidentes a los equipos de respuesta.

Dichas pruebas permitirán contrastar la relación entre ataques lanzados y el impacto originado en la entidad participante, a la vez que comparar resultados con otras entidades en una representación anonimizada que permita su identificación. La información obtenida durante la ejecución del proyecto será estrictamente confidencial.

La finalidad de los Ciberejercicios Multisectoriales es generar concienciación sobre los riesgos existentes a todos los niveles, reforzar la comunicación y la coordinación, entrenar a las empresas en la gestión de incidentes de ciberseguridad y, en definitiva, generar buenas prácticas sobre ciberseguridad en las organizaciones. Un año más, CiberMS pone de manifiesto el importante papel que tiene el sector privado en la ciberseguridad nacional y el bienestar de los ciudadanos, así como los beneficios de la colaboración público-privada.

Sobre ISMS Forum Spain

La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España y actuar en beneficio de toda la comunidad implicada en el sector. Creada con una vocación plural y abierta, se configura como un foro especializado de debate para empresas, organizaciones públicas y privadas, investigadores y profesionales donde colaborar, compartir experiencias y conocer los últimos avances y desarrollos en materia de Seguridad de la Información. Toda su actividad se desarrolla en base a los valores de transparencia, independencia, objetividad y neutralidad. ISMS Forum Spain tiene ya a más de 230 empresas asociadas y más de 1000 profesionales asociados. La Asociación es ya, por tanto, la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.