ISA Sección Española organiza el webinar ‘Requisitos de ciberseguridad para proveedores de servicios del entorno industrial’

ISA Sección Española organiza el webinar ‘Requisitos de ciberseguridad para proveedores de servicios del entorno industrial’ el próximo martes 30 de septiembre a las 16:30 horas.

El incremento de incidentes de ciberseguridad requiere que las empresas se doten de todos los recursos y medios que sean necesarios para disminuir la probabilidad y el impacto, generalmente muy elevado, que causaría la materialización de un ciberincidente.

Además de implementar las medidas (en el ámbito organizativo/procedimental/técnico) de protección, detección y respuesta que se hayan identificado, y que permiten mantener un nivel de riesgo aceptable en la infraestructura industrial existente, es necesario considerar la amenaza que supone que terceras entidades requieran interactuar, manipular, acceder, etc., a nuestros sistemas industriales:

1. Introducen un factor de riesgo que en ocasiones no es fácilmente evaluable, al desconocer el grado de madurez de ciberseguridad que presenta un proveedor.
2. La excesiva confianza en proveedores y fabricantes, generalmente basada en una falsa sensación de seguridad sustentada en la ausencia de incidentes previos, que se traduce en una relajación de las medidas de seguridad exigibles.
3. El impacto que supone la materialización de un ataque al corazón de los procesos industriales en una empresa industrial. 

Objetivos del webinar

En la actualidad se dan varias circunstancias que deberían hacer reflexionar seriamente a las empresas industriales, considerando que:

• Ante el aumento de la eficiencia de los sistemas de defensa y respuesta de las empresas, uno de los vectores de ataque más empleados para llegar a un objetivo es, precisamente, el compromiso del acceso a través de terceros.
• Que la regulación normativa (NIS2, CRA) nos obliga a gestionar el riesgo venga de donde venga, y que, por lo tanto, exige que nos dotemos de los medios oportunos para asegurar la cadena de suministro.

Contenido de la reunión

1. Revisión de algunos ciberincidentes reseñables causados a través de la cadena de suministro.
2. Análisis de los marcos regulatorios que hacen referencia a la gestión del riesgo en la cadena de suministro, así como los aspectos legales y contractuales que hay que considerar.
3. Normativas y marcos de controles que permiten implementar un programa de ciberseguridad adecuado en proveedores de servicios.
4. La ciberseguridad como requisito indispensable en la evaluación/homologación de proveedores.
5. Conclusiones
    

Participantes

La reunión será coordinada por Ricardo Fernández, vocal de Actividades de ISA.

El webinar comenzará con una presentación a cargo de Hugo Llanos (Secure&IT) y de Juan Manuel Valiente (Secure&IT).
 

Hugo LLanos, director de Ciberseguridad Industrial en Secure&IT, tiene más de 25 años de experiencia profesional desarrollada en torno a la ciberseguridad e infraestructuras. Durante los últimos años, especializado en la ciberseguridad industrial, desarrollando numerosos proyectos en este ámbito, tanto como jefe de proyecto como consultor experto.

Juan Manuel Valiente, responsable del Área Jurídica en Secure&IT desde 2021, suma más de 8 años de experiencia profesional en proyectos de cumplimiento en el ámbito de las TIC. Ejerce como Responsable del Área Jurídica en Secure&IT. Está certificado como delegado de Protección de Datos bajo el Esquema AEPD-CDPD, como Compliance Officer por ASCOM/IFCA y como ISO 27001 Lead Implementer por BSI.

Horario

16:30: Ponencia
17:30: Turno de preguntas por parte de los asistentes

Inscripción

La inscripción al webinar  ‘Requisitos de ciberseguridad para proveedores de servicios del entorno industrial’ es gratuita. Cuando se efectúe la inscripción, recibirá un mail de confirmación con un enlace para acceder al webinar a través de la herramienta Microsoft Teams.