Reunión con el Experto
La gestión integral del riesgo interno: la asignatura pendiente de la ciberseguridad
En esta “Reuniones con el Experto”nos acompañaron David Sánchez Torres, experto en materia de ciberinteligencia y ciberseguridad y Hugo Zunzarren experto en Gestión Estratégica, Gestión de Riesgos y conocedor del Modelo EFQM de Excelencia, introducido y moderado por Ignacio Babé, secretario general del Club Excelencia en Gestión.
En estas actividades se quiere compartir de forma concentrada la experiencia de unos expertos en una temática específica, que ayude a los miembros del Club Excelencia en Gestión a profundizar en la mejora continua en sus organizaciones.
Habitualmente, estas sesiones se realizan en dos formatos a la vez, de forma presencial (en esta ocasión estaba prevista en Madrid) y de forma virtual en conexión en Webex otros participantes en diferentes puntos de la geografía. Pero en esta ocasión se ha re-programado totalmente en virtual sumándonos al #YoMeQuedoEnCasa ya que las circunstancias así lo aconsejaban.
Ignacio Babé, en su introducción, ha comentado el formato de la actividad, presentado a los ponentes expertos y se ha introducido la temática, relacionándola con el Modelo EFQM.
En primer lugar, David Torres ha realizado una aproximación general al reto que representa en estos momentos la ciberseguridad interna. Las organizaciones están perdiendo millones de euros en incidentes de origen interno en el ámbito de la ciberseguridad y saben que las medidas que adoptan nunca llegan a ser suficientes. No basta con la tecnología; es imprescindible implicar a las personas como agentes activos de la seguridad en el seno de las organizaciones. Para ello es preciso diseñar una estrategia de defensa activa que elimine, o al menos atenúe, tanto los efectos de los ataques externos, como las posibles fugas voluntarias o involuntarias de información.
En segundo lugar, Hugo Zunzarren nos ha compartido cómo en este contexto de riesgo real, el nuevo Modelo EFQM es una herramienta clave para reflexionar y afrontar los cambios necesarios, realizar las transformaciones y mejorar el rendimiento de las personas y los equipos de trabajo en la prevención e identificación de vulnerabilidades humanas, para evitar o atenuar el efecto de las acciones hostiles desde el exterior o interior.
Tras la intervención del ponente se ha abierto un diálogo entre los participantes en virtual, algunas de las preguntas que se han realizado en el chat han sido las siguientes :
-
- ¿Nos podrían dar algunos ejemplos de problemáticas de ciberseguridad que tengan como centro los empleados?
- ¿Que acciones prácticas tomar para la prevención de las "deslealtades"?
- Me gustaría saber si tienen identificados indicadores específicos de riesgo interno para la prevención.
- ¿Hasta donde es la IE legal? ¿hasta dónde puede investigar la empresa el comportamiento del empleado y qué medidas puede tomar sobre éste?
- ¿Qué se pasaría si se utiliza la IE sobre un empleado para generar acoso / mobbing (por orden de un alto directivo)?
- Para la gestión del teletrabajo de un equipo de 19 personas hemos adoptado Office 365 y sus herramientas colaborativas, incluyendo OneDrive. ¿Lo recomendáis como herramienta "segura", acompañada de la previa formación/concienciación?
- ¿Qué nivel de transparencia es recomendable en casos de errores de Ciberseguridad Interna?
- ¿Qué solución aporta Kymatio a este reto?
- Creo que si en la cultura no hay un alto grado de ética, y transparencia, puede pervertirse y dar lugar a manipulación ... ¿qué pensáis de esto?
- ¿Cómo reacciona una persona cuando se le detecta un "riesgo interno" personal del que no era consciente? ¿cómo se trabaja con esta persona?
Se adjunta como material:
- Presentación de la ponencia.
- Grabación de la ponencia.
- Artículos recientes en prensa.
Agradecemos a , partner y colaborador del Club Excelencia en Gestión, compartir esta documentación.
