Compartir

Comisión de Digitalización: La hoja de ruta Cyber-Sec

El pasado día 26 de mayo, dimos el pistoletazo de salida a la nueva Comisión de Digitalización, liderada por AMRI, con la presentación del «Reto CyL Cibersegura», un plan para mejorar la competitividad de las empresas y generar talento en este sector, de la mano de la la Consejera de Empleo e Industria de la Junta de Castilla y León. Pues bien, al hilo de ello, en esta segunda sesión, hemos sido nosotros, desde EXECyL, los que hemos querido contribuir a avanzar hacia unas empresas más Ciberseguras.

En esta ocasión, hemos contado con expertos de Izertis, con su Lead of CyberSecurity Manuel Estévez, y Grupo CFI,  con su Directora de Operaciones Verónica Serna, ambos socios de la Fundación, para ayudarnos a establecer una hoja de ruta Cyber-Sec. Más de hora y media de jornada en la que, con la moderación de José Manuel Bernárdez, Director Data & Business Analytics and Head of Spain IT de AMRI, hemos tratado de aportar las ideas que las empresas necesitan para seguir estando al día y evitar riesgos innecesarios.

Por dónde empezar…

    Durante la sesión hemos conseguido establecer algunas claves y dar respuestas aterrizadas a cuestiones como estas: ¿Qué tenemos que proteger? ¿Por dónde empezamos? ¿Cómo adaptamos este plan al tamaño y recursos e nuestras compañías? ¿Cuál es la mejor estrategia a ala hora de desplegar una cultura de ciberseguridad en nuestras compañías? ¿Cuáles son los proyectos más críticos que toda compañía debería afrontar?

    • La ciberseguridad debe de ser preventiva. Es importante perder el miedo y, si es necesario, acudir a empresas especializadas en el sector.
    • El ámbito de la seguridad es muy amplio, no hay que limitarlo a la adquisición de tecnología y a la protección de datos. Hemos de reflexionar e identificar cuáles son las áreas que necesitan más protección por el valor que tienen para nuestro negocio para ir destinando nuestros recursos de acuerdo con nuestra estrategia de negocio.
    • Hemos de conocer el core de nuestro negocio. Averiguar qué es lo que ya tenemos a nuestra disposición en la compañía (antivirus, servicios cloud, parcheado/actualizaciones del sistema, cambio frecuente de contraseñas y  factor de doble autenticación, posibilidad de cifrar discos duros, carpetas y documentos, configuraciones de seguridad,…) para sacarle el mayor partido posible y prestar atención a las métricas que nos ofrecen para poder mejorar nuestra seguridad (análisis de datos, ventanas de actualización, alertas lanzadas por nuestro antivirus…).
    • La importancia de la formación y, en su caso, la especialización de nuestros empleados para proteger el directorio activo, evitar riesgos y tener la autonomía necesaria para supervisar y realizar estas funciones en el día a día (evitar la fuga de credenciales, filtrar el correo y la navegación, actualizar los parches de seguridad, limitar los accesos a información y documentación de la empresa, implantar un sistema de protección de usuarios…).


     

    Desde aquí, y una vez más, nuestro agradecimiento a Manuel, Verónica y José Manuel, por su tiempo y generosidad a la hora de compartir su experiencia y conocimientos; y a todos los profesionales que nos han acompañado en esta ocasión, por su interés y aportaciones.

    En EXECyL seguimos a vuestra disposición para recorrer este camino hacia la Excelencia juntos. ¡Nos vemos en la próxima!
     

    * Y además, si formas parte de la Fundación y no pudiste acompañarnos, ponemos a tu disposición a continuación la grabación completa de la jornada. Accede a ella a través de tus claves de acceso a contenidos privados. 😉 

    Contenido privado

    Si ya está registrado, puede introducir su usuario y contraseña para ver el contenido privado