Announcements

  • Webinar Requisitos de ciberseguridad para proveedores de servicios del entorno industrial

    By: Francisco Javier Calmuntia Arroyo Francisco Javier Calmuntia Arroyo , 4 months ago

    Martes 30 de septiembre
    16:30 horas (España)

     
    El incremento de incidentes de ciberseguridad requiere que las empresas se doten de todos los recursos y medios que sean necesarios para disminuir la probabilidad y el impacto, generalmente muy elevado, que causaría la materialización de un ciberincidente.

    Además de implementar las medidas (en el ámbito organizativo/procedimental/técnico) de protección, detección y respuesta que se hayan identificado, y que permiten mantener un nivel de riesgo aceptable en la infraestructura industrial existente, es necesario considerar la amenaza que supone que terceras entidades requieran interactuar, manipular, acceder, etc., a nuestros sistemas industriales:

    1.    Introducen un factor de riesgo que en ocasiones no es fácilmente evaluable, al desconocer el grado de madurez de ciberseguridad que presenta un proveedor.
    2.    La excesiva confianza en proveedores y fabricantes, generalmente basada en una falsa sensación de seguridad sustentada en la ausencia de incidentes previos, que se traduce en una relajación de las medidas de seguridad exigibles.
    3.    El impacto que supone la materialización de un ataque al corazón de los procesos industriales en una empresa industrial. 
    Objetivos del webinar

    En la actualidad se dan varias circunstancias que deberían hacer reflexionar seriamente a las empresas industriales, considerando que:

    • Ante el aumento de la eficiencia de los sistemas de defensa y respuesta de las empresas, uno de los vectores de ataque más empleados para llegar a un objetivo es, precisamente, es el compromiso del acceso a través de terceros.
    • Que la regulación normativa (NIS2, CRA) nos obliga a gestionar el riesgo venga de donde venga, y que, por lo tanto, exige que nos dotemos de los medios oportunos para asegurar la cadena de suministro.
    Contenido de la reunión

    1. Revisión de algunos ciberincidentes reseñables causados a través de la cadena de suministro.
    2. Análisis de los marcos regulatorios que hacen referencia a la gestión del riesgo en la cadena de suministro, así como los aspectos legales y contractuales que hay que considerar.
    3. Normativas y marcos de controles que permiten implementar un programa de ciberseguridad adecuado en proveedores de servicios,
    4. La ciberseguridad como requisito indispensable en la evaluación/homologación de proveedores.
    5. Conclusiones
     
    Participantes

    La reunión será coordinada por Ricardo Fernández, Vocal de Actividades de ISA.

    El webinar comenzará con una presentación a cargo de D. Hugo Llanos (Secure&IT) y de D. Juan Manuel Valiente (Secure&IT).