La Asociación ha constituido recientemente un grupo de trabajo formado por más de veinte responsables de seguridad de la información y continuidad de negocio con el objetivo de elaborar un documento base en torno a la gestión de crisis ante incidentes en operaciones TI por causa de un proveedor, que servirá a modo de referencia de buenas prácticas en todo el ciclo de vida del incidente. La guía estará disponible para su descarga a principios de año.

El estudio tiene como objetivos la generación de un protocolo base de actuación que permita a las empresas tener una referencia de consulta, así como el planteamiento de recomendaciones, enfocado especialmente a aquellas empresas con un nivel de madurez menor. Al mismo tiempo, el documento pretende generar concienciación a todos los niveles.

La estructuración de los capítulos y el contenido de los mismos se enmarcara en los siguientes temas:

• Enumeración de buenas prácticas existentes (Framework NIST, otros modelos de referencia sectoriales, clasificación de tipologías de proveedores, etc.).
• Protocolos de respuesta a incidentes (recomendaciones sobre medidas contingencia iniciales, sobre la coordinación con el partner afectado y el resto de cadena de suministro, otros stakeholders, etc.).
• Recomendaciones en materia de Continuidad de Negocio.
• Ciberseguros.
• Gestión de crisis desde una perspectiva reputacional (comunicación, identificación de stakeholders, seguimiento de medios, gestión de prensa salmón, gestión de fake news, otros frentes que se abren durante el episodio, etc.).