Con el objetivo de analizar y mejorar la capacidad de respuesta de las organizaciones ante posibles ciberataques a sus sistemas informáticos e infraestructuras críticas, la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum), junto al Instituto Nacional de Tecnologías de la Comunicación (INTECO), en colaboración con Deloitte, han llevado a cabo el proyecto CYBEX 2012, consistente en la simulación de ciberataques a determinadas empresas para evaluar su nivel de seguridad y formación ante este tipo de amenazas.
“La cada vez mayor sofisticación de los ciberataques puede provocar la caída de sistemas críticos y afectar al funcionamiento de servicios básicos como la electricidad o el sistema financiero, con las consiguientes pérdidas económicas y daños de imagen y reputación en las compañías”, comentan los expertos de ISMS. Por este motivo, el proyecto CYBEX 2012 pone de manifiesto el importante papel que tiene el sector privado en la ciberseguridad nacional y el bienestar de los ciudadanos.
Ciberejercicios para mejorar la seguridad de las empresas
En este primer ejercicio, en el que han participado empresas líderes como FCC, Endesa, Bankinter, Acciona o Metro de Madrid, se han llevado a cabo simulacros de ciberataques con el objetivo de evaluar la capacidad de las organizaciones para detectar y mitigar estas amenazas.
Entre otros aspectos, se ha analizado y evaluado la formación y conocimiento de los equipos profesionales, la calidad de los procedimientos empleados y aspectos técnicos relacionados con configuraciones de seguridad y arquitecturas desplegadas.
Mes de la Seguridad Europea
El ciberejercicio CYBEX 2012 ha coincidido con el proyecto piloto del Mes de la Seguridad Europea, organizado por la Agencia Europea de Seguridad de las Redes y la Información (ENISA) para promover la seguridad cibernética a los ciudadanos.
De esta manera ISMS, INTECO y Deloitte, se suman a la iniciativa poniendo el acento en el importante papel del sector privado y el tejido empresarial en generar confianza en entre los ciudadanos en las TIC.