El pasado12 de mayo 2020 tuvo lugar la jornada de formación. De nuevo, en esta ocasión, se hizo por medio de una videoconferencia debido a las restricciones que nos impone el COVIT19. Cabe destacar la gran afluencia de participantes y su participación final. La conferencia fue ofrecida por Ramiro Cid con el sugerente título: ' Ciberresiliencia, planes de contingencia y continuidad de negocio’'.

La Jornada fue patrocinada por Deloitte, Auren, s21sec, Víntegris, Andornet, OptimumTIC, ITACA y con el apoyo institucional de Coettc, COEINF, Consejo General de Economistas, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, BQB, Andorra Telecom y el Instituto Municipal de Informática Hábitat Urbano - Ayuntamiento de Barcelona.

Ramiro explicó los conceptos básicos sobre la ciberresilencia:

Resiliencia: Este concepto proviene de las características físicas de los materiales (es un concepto físico), donde la característica de recuperación es la capacidad de un material para absorber energía cuando se deforma elásticamente y liberar esa energía al momento de la descarga volviendo a su forma original.

Resiliencia organizacional: como una analogía, la resiliencia organizacional, es la capacidad de una organización para anticiparse, prepararse y responder y adaptarse a cambios incrementales y disrupciones repentinas para poder sobrevivir y prosperar, pudiendo volver a su operativa habitual con ciertas garantías de éxito luego de pasada una contingencia grave.

Nos habló de los aspectos a tener en cuenta en las organizaciones del siglo XXI, haciendo hincapié en que la seguridad ya no es solo perimetral, sino que reside en los datos ya que estos están diseminados en muchos lugares y son los que hay que garantizar.

Ramiro también comentó sobre las distintas métricas a tener en cuenta, la ISO 22316:2017 como una Norma enfocada en la mejora de la cultura dentro de las organizaciones en relación con el fomento de la resiliencia.

Por último, explico las distintas fases de la recuperación de desastres, diferenciando entre los conceptos de DRP y BCP así como la necesidad de tener un análisis de riesgo bien definido y con los propietarios de los datos identificados como últimos responsables de estos.

Barcelona 13 de mayo 2020

PDF Nota de Prensa

PDF Presentación

Grabación:

https://youtu.be/ArP_tUn1tCE