Código Fuente #19 Félix Rodríguez - Triodos Bank & Herminio del Campo – Director General del CCI

CyberLideria MGZN

12 Sept 202424:49

Summary

TLDREl video explora temas cruciales como el manejo del estrés en situaciones de alta presión, la importancia de anticiparse y prevenir riesgos en entornos profesionales, y el papel fundamental de la ciberseguridad en la cadena de suministro, especialmente en instituciones financieras. Además, se destacan iniciativas como Pinakes, que busca evaluar la ciberseguridad a través de auditorías compartidas, y la implementación de normativas como el SOC 2 Tipo 2 y DORA, que refuerzan la resiliencia digital. En resumen, se subraya la necesidad de preparación y conciencia en la gestión de riesgos y ciberseguridad.

Takeaways

😀 La importancia de mantener la calma ante situaciones de estrés es clave para tomar decisiones acertadas en momentos de crisis.
😀 El estrés siempre está presente, y aunque es inevitable, se debe tratar de gestionarlo de manera eficiente.
😀 La anticipación y la prevención de riesgos son fundamentales para gestionar cualquier incidente de manera eficaz.
😀 En equipos de riesgos, se realizan mapas de riesgos para valorar los riesgos residuales y tomar decisiones basadas en ellos.
😀 El riesgo cero no existe, pero es importante minimizar los riesgos mediante medidas mitigantes y entrenar a los equipos para actuar ante contingencias.
😀 La cadena de suministro representa un riesgo significativo en ciberseguridad, ya que el eslabón más débil puede comprometer toda la seguridad de la empresa.
😀 Las auditorías de ciberseguridad en proveedores de la cadena de suministro son esenciales para verificar la fiabilidad y fortalecer la seguridad.
😀 La metodología SOC 2 Tipo 2 es una de las más exigentes en auditorías de ciberseguridad, crucial para la fiabilidad de las instituciones financieras.
😀 Con la implementación de normativas como DORA (Resiliencia Digital Operacional), se busca asegurar que todas las entidades financieras gestionen adecuadamente los riesgos cibernéticos.
😀 Agradecer la oportunidad de discutir estos temas en un ambiente tranquilo, resaltando la importancia de estos momentos para conectar y aprender mutuamente.

Q & A

¿Cuál es la principal dificultad de manejar el estrés en situaciones de alta responsabilidad?
-La principal dificultad es mantener la calma y tomar decisiones adecuadas cuando hay consecuencias graves en juego, como la interrupción de servicios. Aunque es común recomendar la calma, el estrés siempre está presente y puede ser una mala compañía, incluso si te da la motivación para actuar.
¿Por qué el estrés se describe como una mala compañía en el contexto profesional?
-El estrés, aunque puede ser una motivación para actuar, no es una herramienta confiable. Te lleva a situaciones de incomodidad y puede afectar negativamente la capacidad de tomar decisiones claras, lo cual es esencial en un entorno de alta responsabilidad.
¿Qué capacidad es más importante para enfrentar riesgos en una empresa?
-La anticipación y la prevención son fundamentales. Los equipos de riesgos deben ser capaces de identificar, evaluar y mitigar riesgos antes de que se materialicen, asegurándose de que los riesgos residuales sean manejables.
¿Qué papel juegan las auditorías en la gestión de riesgos cibernéticos?
-Las auditorías son esenciales para garantizar que los proveedores de la cadena de suministro sean confiables y estén alineados con los estándares de seguridad. La auditoría SOC 2 Tipo 2 es una de las más exigentes en cuanto a ciberseguridad, ayudando a asegurar que las empresas tomen las precauciones adecuadas.
¿Por qué es crucial la seguridad en la cadena de suministro de las empresas?
-Es crucial porque el eslabón más débil de la cadena de suministro puede ser un punto de vulnerabilidad que ponga en riesgo a toda la organización. Un proveedor pequeño o aparentemente insignificante puede tener acceso a sistemas sensibles, lo que representa un peligro si no se gestiona adecuadamente.
¿Qué es el concepto de 'ciberresiliencia' y cómo se aplica?
-La ciberresiliencia se refiere a la capacidad de una organización para resistir y recuperarse de incidentes cibernéticos. En este caso, se menciona la iniciativa *Pinakes*, que califica a los proveedores de la cadena de suministro en términos de ciberseguridad, ayudando a las empresas a asegurar la fiabilidad de sus socios.
¿Qué es *Pinakes* y qué función tiene?
-Pinakes es un servicio de calificación en ciberseguridad para proveedores de la cadena de suministro. Se basa en auditorías compartidas y metodologías consensuadas entre las empresas participantes, proporcionando una evaluación rigurosa de la fiabilidad de sus socios.
¿Qué es el *DORA* y cómo afecta a las instituciones financieras?
-El *DORA* (Digital Operational Resilience Act) es una regulación europea que exige a las instituciones financieras garantizar la resiliencia operativa digital. Afecta no solo a bancos, sino a todos los actores del sector financiero, como fondos de pensiones, compañías de seguros y proveedores de criptoactivos.
¿Por qué se menciona que 'riesgo cero no existe' en el contexto de la ciberseguridad?
-Porque en ninguna área, incluida la ciberseguridad, se puede eliminar todo riesgo. Siempre existirán riesgos residuales que deben ser gestionados adecuadamente, pero la clave está en minimizar estos riesgos tanto como sea posible.
¿Qué importancia tiene entrenar a los equipos para manejar riesgos imprevistos?
-Es fundamental que los equipos estén entrenados para reaccionar ante contingencias que se hayan previsto, ya que esto permite una respuesta más rápida y eficiente. Tener procedimientos establecidos y monitoreados mejora la capacidad de gestión de crisis y reduce el impacto de incidentes.