To:
From:
Subject:
Please enter the text in the same order as shown in the Image below
Take Courses
Get Certified
Attend Events
Explore Resources
About

Respuestas a las preguntas del 1er Webinar en Español 2020: Resiliencia Cibernética – Transformando Riesgo en Competitividad

February 24, 2020 Leave a comment DRI Admin

El pasado 12 de Febrero del 2020, el DRI presentó su primer Webinar en Español del 2020 para la comunidad de profesionales en Continuidad de Negocio de Latinoamérica. Roberto Zegarra, MBCP, líder enérgico y motivador con 25 años de experiencia en resiliencia corporativa, innovación, estrategia, desarrollo de negocios y servicios de asesoramiento al cliente, fue el expositor principal del webinar, compartiendo con los participantes importante información sobre la resiliencia cibernética como una figura que integra soluciones dentro de la organización.

El DRI Internacional espera poder seguir entregando valor a nuestros profesionales certificados, por medio de nuestros recursos como los nuevos cursos online en español, el Glosario de Resiliencia, las Prácticas Profesionales actualizadas, nuestro blog Drive en Español y por supuesto, nuestros webinars, todo esto en español. Este webinar está disponible en nuestra sección de webinars en nuestra página web, o en nuestra biblioteca de presentaciones.

Parte importante de los webinar son las preguntas hechas por los profesionales participantes, que retroalimentan las presentaciones. Algunas de las preguntas y respuestas resultantes de este webinar son las siguientes, que fueron respondidas por Roberto Zegarra:

1. ¿Cuál es el link de la empresa ejemplo que monitorea los ataques por ramsomware?

https://www.deteque.com/live-threat-map/

2. ¿Cómo hacer un ejercicio de ataque de ciberseguridad sin afectar los sistemas en producción?

Los ejercicios de mesa o table-tops son ideales para simular ataques e incetivar a las diferentes areas a pensar cómo el ataque los afectaría y cómo afectaría a toda la empresa y sus relaciones con clientes, provedores, gobierno, etc. Cómo harían para atender demandas, seguir operaciones (manual-workarounds), recuperar, restaurar, etc.

3. En la definición de la estrategia del BCP y al integrar la Ciberseguridad con las operaciones críticas, ¿debe estar involucrada el área de Seguridad o el líder de BCM se encarga de ello?

Las empresas deben evitar trabajar en silos. El BCP y la Ciberseguridad son de la empresa y no de un area. La diversidad de perspectivas es buena para poder entender mejor cómo las areas pueden trabajar juntas durante el ataque / crisis. Para evitar atrasos, un area debe ser responsable, pero varias areas participan.

4. ¿Cómo empezar a realizar pruebas de Resiliencia Cibernética en una organización, cuando ya tienes documentado un plan de Respuesta a Incidentes, para estar preparados ante un ataque y no llegar a que se convierta en un manejo de crisis?

A mi entender, un “cyber breach” cuando ocurre causa una crisis, ya que afecta a todas las areas de la empresa, y dependiendo de la gravedad, puede atrazar la recuperación; ya que debemos estar seguros de que el problema fue eliminado antes de empesar la recuperación. Esto causa una interrupción importante e impactos diversos en imagen, ventas, personas, operaciones, etc. Es importante entender que la resiliencia debe ser de la corporación, y la proteje de cualquier riesgo, no solo de un riesgo en particular.

5. Hoy en día, los avances tecnológicos nos han llevado a manejar términos como BIA, DRP, resiliencia cibernética, etc., sin embargo, ¿cuáles son los siguientes pasos? ¿A qué debemos estar alertas? Amén del consumo de Inteligencia Artificial y la implementación de estrategias de Inteligencia Social.

A mi modo de ver, el siguiente paso es la resiliencia corporativa. Una empresa, sus colaboradores y todas sus relaciones conscientes de sus operaciones, su papel en la comunidad y sus riesgos.

Patrocinador

 

Preguntas y sugerencias puede hacerlas al correo kcordero@drii.org