Tras el éxito de la primera y la segunda edición del proyecto de Gestión de Crisis Cibernéticas, Cyber Crisis Management Project en inglés, se llevó a cabo la tercera edición de la mano del Departamento de Seguridad Nacional (DSN) y de ISMS Forum, con el apoyo y la colaboración de terceras entidades públicas y privadas, a 23 compañías españolas.

Presentación de los resultados del Proyecto de Gestión de Crisis Cibernéticas.

La presentación de los resultados se realizó durante la Jornada a cargo de Andrés Ruiz, responsable del Área de Ciberseguridad del DSN; Jesús Castaño, Responsable de la Sección de Innovación de la OCC, CNPIC; Eduardo Di Monte, CEO, Oylo; Carlos González, Active Resilience director, Oylo; Anna Domínguez, Gerente de culturaciberseguridad.com; y María Cumbrera, Privacy, Risk Management & Compliance Legal Advisor, Ecix Group.

“Enhorabuena a todos los participantes porque la tendencia es al alza en relación con los resultados globales. Hemos percibido una mejora respecto a años anteriores, en gran parte promovida por los propios ciber-ejercicios, que van creando conciencia”, comentó Carlos González.

En esta edición, los ejercicios se distribuyeron en tres misiones, en cuya historia o trama podemos encontrar fake news, extorsión a trabajadores y robo de información sensible, entre otras acciones. “Todo empieza por el eco que se hacen los medios de comunicación de una noticia que puede ser veraz o no sobre sobresueldos, vamos a decir, machistas, dirigidos a altos directivos. A partir de ahí, se empieza a suceder una crisis reputacional”, explicó Anna Domínguez.

“Una de las cosas que hemos visto es que, tan malo puede ser no tomar una decisión porque no tienes la información adecuada para ello como equivocarte a la hora de tomar una decisión. La inacción puede ser, por lo tanto, igual de negativa para los intereses de la compañía que una decisión equivocada”, afirmó el Director de Resiliencia de Oylo. En este sentido, los participantes explicaron que la principal novedad de esta tercera edición es que, se tomase la decisión que se tomase, no tenía por qué estar bien o mal, lo importante residía en que estuviera debidamente justificada.

El proyecto pretende ayudar a mejorar las capacidades de gestión y respuesta de las empresas entrenando sus procedimientos para afrontar crisis cibernéticas. La finalidad del proyecto es crear concienciación sobre los riesgos existentes a todos los niveles, reforzar la comunicación y la coordinación (interna y externa) y, en definitiva, entrenar a las empresas en la gestión de ciber crisis. “Es imprescindible promover una cultura de la ciberseguridad en el ámbito de la seguridad nacional que debe llegar hasta el último ciudadano y empresa persiguiendo una mayor implicación de toda la sociedad para evolucionar desde la concienciación al compromiso”, señaló Andrés Ruiz.