28 de mayo de 2020. ISMS Forum -International Information Security Community- lanza la Guía para la Gestión de Crisis por Ciberincidente en la cadena de suministro, con el apoyo institucional de entidades como el Departamento de Seguridad Nacional (DSN), el Centro Criptológico Nacional (CCN), el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), el Instituto Nacional de Ciberseguridad (INCIBE) y la Agència de Ciberseguretat de Catalunya, en el marco de  la celebración de la primera edición de su Foro Digital, bajo el título “Cyber Security & Data Protection Online Forum”.

Como se explica en la guía, resulta necesario contar con mecanismos de respuesta a incidentes que tengan en cuenta el nivel de dependencia de terceros y, en consecuen­cia, el riesgo directo e indirecto que ello supone. Si bien todavía en algunos sectores no existe una obligación legal de responder en función del incidente, como sí ocurre ya en otros (como es el caso de operadores de servicios esenciales), sí que muchas empresas podrían sufrir un daño elevado a resultas del impacto directo o indirecto del mismo.

En este sentido, el documento ofrece recomendaciones y buenas prácticas sobre cómo deben abordar las empresas una estrategia de protección y respuesta a incidentes de ciberseguridad con origen en proveedor que pueda llegar a provocar una amenaza grave para la propia empresa, así como las convenientes medidas de monitorización, contención y vuelta a la normalidad en la propia Entidad.

“Periódicamente, dentro de los foros de coordinación de ISMS, compartimos tendencias y preocupaciones ante el incremento progresivo de amenaza externa que hemos vivido en los últimos años”, comenta Ángel Pérez, CISO de Autopistas y coordinador de la Guía. Según el experto, a raíz de incidentes de singular gravedad y complejidad que algunas empresas han sufrido recientemente, y que han afectado transversalmente a sus clientes, desde la asociación “constituimos un grupo de trabajo pluridisciplinar con la misión de enumerar, de forma holística, qué buenas prácticas debemos adoptar para reducir el riesgo de ciberincidente en la cadena de suministro y, si éste se llega a producir, qué criterios de actuación son recomendables para reducir su impacto”.

Este trabajo complementa al ya publicado por ISMS Forum bajo el título Pro­tocolo de actuación frente a incidente en proveedor, de forma que el primero aporta recomendaciones y guías de acción rápida frente a un incidente y este lo complementa desde una perspectiva más estratégica.

La Guía está disponible para su descarga en la web de ISMS Forum: www.ismsforum.es

Sobre ISMS Forum

ISMS Forum Spain es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España y actuar en beneficio de toda la comunidad implicada en el sector. Creada con una vocación plural y abierta, se configura como un foro especializado de debate para empresas, organizaciones públicas y privadas, investigadores y profesionales donde colaborar, compartir experiencias y conocer los últimos avances y desarrollos en materia de Seguridad de la Información. ISMS Forum Spain tiene ya a más de 250 empresas asociadas y más de 1.250 profesionales asociados. La Asociación es ya, por tanto, la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.

Contacto

Cynthia Rica – Responsable de comunicación

crgomez@ismsforum.es

Raquel García – Asistente de comunicación

rgarcia@ismsforum.es

Twitter: @ISMSForum

LinkedIn: ISMS Forum

Teléfono: 91.563.50.62