El Colegio de Ingenieros Industriales de Cataluña organiza el día 14 de marzo una jornada sobre la 'Ciberseguridad y sistemas de continuidad de negocio en el sector logístico', en la que se analizará este asunto desde el punto de vista de la protección frente a los riesgos digitales, pero también como un factor competitivo y diferencial.
Entre 2020 y 2022, han aumentado las amenazas 'black swan', como las relacionadas con el virus del Covid, la escasez de materias primas, el encarecimiento de la energía, los ciberataques o los problemas de la cadena de suministro.
Todos estos imprevistos han impactado en la actividad de las empresas, provocando disrupciones o dificultades para hacer frente a las necesidades de sus clientes. En este contexto, surge la necesidad de contar con planes de continuidad operacional para garantizar el desarrollo de la actividad y mantener la competitividad en un entorno cambiante.
Durante la jornada, se repasará la preparación de las empresas desde el punto de vista preventivo. Se abordará tanto lo relacionado con las tecnologías de la información, incluyendo servidores y equipos informáticos, como lo relativo a las operaciones, como maquinaria, unidades móviles o dispositivos, y la interconexión entre ambas partes.
Así, en el ámbito tecnológico, la prevención se centrará en la redundancia de equipos de alta disponibilidad, gestión y cambio de contraseñas, o servicios de alerta temprana vía SOC, mientras que a nivel operativo, el debate girará en torno a las políticas de actualización de vulnerabilidades, el firmware, o los sistemas y arquitectura de la red, entre otros aspectos.
Desde el punto de vista correctivo, se analizarán los planes de recuperación que se activan ante un incidente, detallando la manera de actuar en cuanto a la organización, personas, equipos y comunicaciones para remontar gradualmente los sistemas y mantener la actividad esencial.
Todo ello se visualizará bajo los estándares internacionales ISO 27001 de seguridad de la información, e ISO 22301 de continuidad de negocio. La segunda parte de la jornada se centrará en aspectos de integridad yfiabilidad de los datos, así como en el apoyo por parte de los organismos oficiales en materia preventiva y correctiva.