Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/03/2014
Millora la seguretat de les grans empreses espanyoles
L’Associació Espanyola per al Foment de la Seguretat de la Informació, ISMS Forum Spain, i l’Institut Nacional de Tecnologies de la Comunicació (INTECO) en col·laboració amb Deloitte, han celebrat CYBER-EX 2013, la segona edició del programa de ciberexercicis en el qual s’ha posat a prova la seguretat de 9 grans empreses espanyoles.
Tal com assegura ISMS Forum, l’equip atacant l’han format les companyies S21sec i Grup SIA. Un total de 9 empreses espanyoles han posat a prova les seues capacitats de ciberseguretat en un examen pràctic: Acciona, Bankinter, Endesa, Gas Natural Fenosa, Grup FCC, Mapfre, Metro de Madrid, Neinver i ONO. Per la seua banda, Check Point, Ecix Group, Symantec i Trend Micro han tingut un rol d’observadors. Podem afirmar que 18 grans organitzacions espanyoles han demostrat així el seu compromís amb la ciberseguretat.
"La puntuació mitjana de les empreses participants en CYBER-EX 2013 ha sigut de 7 sobre 10. Una puntuació que reflectix un notable nivell de maduresa i implantació de mesures destinades a respondre a possibles ciberatacs”, destaca ISMS Forum en un comunicat que també destaca que pel que fa a les mesures organitzatives "en general hi ha un alt compromís en esta matèria per part de la direcció de les entitats avaluades; de la mateixa manera que pel que fa a les mesures tècniques", on destaca l’alt nivell de capacitat de detecció davant de possibles ciberatacs ".
La millora de la capacitat de detecció d’atacs per part de les empreses (gràcies, principalment, a la major dotació de mitjans tècnics i equips humans ), i en l’elaboració de procediments associats, han sigut els punts forts d’esta edició.
En l’altra cara de la moneda es troba la conscienciació. "Encara que és habitual la realització d’un curs de conscienciació per a empleats en la majoria de les empreses, en general no es preveuen accions complementàries ni una política definida amb objectius mesurables associats", finalitza l’ISMS Forum.