ISMS Forum -International Information Security Community- lanza la Guía para la Gestión de Crisis por Ciberincidente en la cadena de suministro, con el apoyo institucional de entidades como el Departamento de Seguridad Nacional (DSN), el Centro Criptológico Nacional (CCN), el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), el Instituto Nacional de Ciberseguridad (INCIBE) y la Agència de Ciberseguretat de Catalunya en el marco de  la celebración de la primera edición de su Foro Digital, bajo el título “Cyber Security & Data Protection Online Forum”.

Descarga la Guía pinchando aquí.

Como se explica en la guía, resulta necesario contar con mecanismos de respuesta a incidentes que tengan en cuenta el nivel de dependencia de terceros y, en consecuen­cia, el riesgo directo e indirecto que ello supone. Si bien todavía en algunos sectores no existe una obligación legal de responder en función del incidente, como sí ocurre ya en otros (como es el caso de operadores de servicios esenciales), sí que muchas empresas podrían sufrir un daño elevado a resultas del impacto directo o indirecto del mismo.

En este sentido, el documento ofrece recomendaciones y buenas prácticas sobre cómo deben abordar las empresas una estrategia de protección y respuesta a incidentes de ciberseguridad con origen en proveedor que pueda llegar a provocar una amenaza grave para la propia empresa, así como las convenientes medidas de monitorización, contención y vuelta a la normalidad en la propia Entidad.

“Periódicamente, dentro de los foros de coordinación de ISMS, compartimos tendencias y preocupaciones ante el incremento progresivo de amenaza externa que hemos vivido en los últimos años”, comenta Ángel Pérez, CISO de Autopistas y coordinador de la Guía. Según el experto, a raíz de incidentes de singular gravedad y complejidad que algunas empresas han sufrido recientemente, y que han afectado transversalmente a sus clientes, desde la asociación “constituimos un grupo de trabajo pluridisciplinar con la misión de enumerar, de forma holística, qué buenas prácticas debemos adoptar para reducir el riesgo de ciberincidente en la cadena de suministro y, si éste se llega a producir, qué criterios de actuación son recomendables para reducir su impacto”.

Este trabajo complementa al ya publicado por ISMS Forum bajo el título Pro­tocolo de actuación frente a incidente en proveedor, de forma que el primero aporta recomendaciones y guías de acción rápida frente a un incidente y este lo complementa desde una perspectiva más estratégica.