1. El reto
Las organizaciones y administraciones públicas están sometidas a
multitud de amenazas. Los ciberataques son la principal amenaza
y es la cuarta causa disruptiva en nuestro ecosistema empresarial
(según Informe anual BCI).
Durante el proceso de Gestión de Crisis, existen tres puntos
importantes a tener en cuenta:
• Comunicación interna entre áreas para conocer las
incidencias y la toma de decisión para declarar la crisis.
• Establecer las actividades y roles de los participantes durante
una crisis.
• Las comunicaciones, tanto entre equipos de trabajo (árbol
de llamadas) como con clientes, proveedores, medios de
comunicación, etc. (Plan de Comunicación).
Gestión de Crisis - CIBER
Resiliencia Organizacional
Pallars 99, planta 4, oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B - Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980
La Solución
El Grupo SIA cuenta con un Centro Experto del ciclo de Gestión de
Crisis con las siguientes fases:
Los profesionales del Grupo SIA combinan su amplia experiencia
con la aplicación de estándares y best practice internacionales
más importantes del sector, proporcionando soluciones
ampliamente contrastadas para conseguir una correcta Resiliencia
Organizacional.
El ataque global WannaCry afectó a 200.000 equipos de unos 150 países en mayo de 2017, entre ellos España, lo que marca un hito en la
historia de los ciberdelitos y obliga a todas las empresas a replantearse las medidas de seguridad para no poner en peligro su cuenta de
resultados ni su reputación ¿Sabe su empresa reaccionar ante este tipo de evento? ¿Los empleados saben que procedimiento han de seguir?
2. www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B
Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980
Pallars 99
planta 4, oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
Actividades en la Gestión de Crisis ante Ciberataque
Estrategias de Resiliencia
(actividades críticas)
Identificación y clasificación incidentes
(GAP análisis)
Automatización de Planes
Pruebas de Continuidad de
Negocio y Contingencia TI
Concienciación ante evento de Crisis
Oficina de Resiliencia
Definición, desarrollo, implantación:
Planes de Continuidad (PCN):
Plan de Gestión de Crisis
Plan de Comunicación
Plan de Recolocación
Plan de Recuperación TI
Establecer umbrales de comienzo
de Crisis.
Centro Experto Gestión de
Crisis
Talleres y Simulacros de Crisis
Identificación Equipos de
respuesta
Formación especializada en
Gestión de Crisis
ESTRATEGIA
CONCIENCIACIÓN
FORMACIÓN
PLANES
OPERACIÓN Y
PRUEBAS
Gestión de
Crisis
Procedimientos Operativos (POC)
Planes Recuperación Desastres (DRP)
¿Cuándo pasamos de un
ciberataque a una Crisis?
¿Quién participa en
una Crisis?
¿Cómo informamos a
los participantes y
afectados?
Parametrizar y categorizar las
alertas del CSIRT.
Identificar umbrales de
criticidad para que el CSIRT
conozca cuándo debe avisar al
Responsable de Continuidad.
Relacionar las
infraestructuras afectadas
con Procesos y Actividades
Criticas.
Definir Planes Operativos de
los servicios del CSIRT.
Asignar roles y
responsabilidades de
Continuidad de Negocio:
Comité de Crisis, Personal
Crítico.
Definir y Probar los Planes de
Continuidad.
Herramientas independientes
de los sistemas afectados
para aplicar los planes de
Continuidad disponibles y
poder informar al personal.
Árbol de llamadas para saber
con quién contactar, cuándo y
cómo.
Plan de Comunicación para
informar adecuadamente a
empleados, clientes,
proveedores, medios de
comunicación y autoridades.
Formar a las personas que
participan en una Gestión de
Crisis.
Concienciar a las personas de
toda la organización.
¿Cuenta su organización con el nivel de madurez necesario para abordar de forma eficiente una Gestión de Crisis?
Grupo SIA, como referente estratégico en Seguridad, le ayuda a implantar el plan de Gestión de Crisis