¿Cuándo se convierte un incidente de ciberseguridad en crisis? ¿Qué parámetros utilizamos para establecer estos umbrales? ¿el número de afectados, sus efectos y consecuencias sobre servicios esenciales, la incertidumbre que genera, su carácter transfronterizo?
Son muchos los factores que pueden hacer que un ciberincidente se convierta en una crisis. La gestión de la comunicación pública es, sin duda, uno de ellos; “muchas veces la crisis llega por fallos de comunicación”, en palabras de Joaquín Castellón, Director operativo del Departamento de Seguridad Nacional, en la pasada High Level Conference on Assurance de ISACA Madrid.
Así lo vimos en el caso de Wannacry o Petya.
No es fácil, ni muchas veces posible establecer estos umbrales, ya que por lo general una crisis suele venir provocada por una mezcla de todos ellos, sobre todo cuando sus consecuencias se extienden más allá del ciberespacio y se traducen en efectos sobre el mundo físico.
El próximo día 3 de octubre por la mañana, ISACA Madrid organiza su conferencia anual “La ciberseguridad, una responsabilidad de todos”. Se abordarán distintos aspectos legales relacionados con la ciberseguridad.
El propio Castellón moderará una mesa redonda, en la que participarán expertos del CCN-CERT, INCIBE, Telefónica e Innotec (Grupo Entelgy), sobre Gestión de crisis. Asimismo, el acto contará con la participación de la Policía Nacional, la Fiscalía General del Estado, la Audiencia Nacional y la Guardia Civil, quienes debatirán sobre la persecución del delito, una vez consumado.
El tercer debate de la tarde girará entorno al seguimiento forense del incidente. En él, participarán un socio de ECIJA, representantes de SAS y Neinor Homes y un perito informático. A continuación, José Manuel Vera de la revista One Magazine moderará una mesa redonda sobre la gestión de la comunicación, con expertos de F24, Antena 3, Neinor Homes, Llorente & Cuenca y Bankia. Por último, la conferencia, más conocida como “CiberTodos”, distintas empresas pioneras en ciberseguros debatirán sobre ellos.
Entre los ponentes confirmados destacan además Javier Candau (CCN-CNI), Marcos Gómez (INCIBE), María Jesús Llorente (Policía Científica), Elvira Tejada (Fiscalía), Eloy Velasco (Audiencia Nacional), Ana Samboal (Antena 3), y empresas como F24, Telefónica, AIG, AON, Marsh y Chubb.
La conferencia se celebra en el marco del Mes Europeo de Ciberseguridad, convocado por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA).
El acto tendrá lugar el próximo día 3 de octubre en horario de 9 a 14h., cuenta con el patrocinio de Bankia, Ecija e Innotec (Grupo Entelgy) y es de acceso gratuito para todos los interesados.
Para más información pulsa aquí