Segurilatam 020

III Congreso Mexicano de Protección de Infraestructuras Críticas Experiencias cíber de operadores críticos / Febrero 2022 24 E n la tercera jornada del III Congreso Mexicano de Protección de Infraestruc- turas Críticas, tras abor- darse los modelos de ciberseguridad y gestión de incidentes en México, se llevó a cabo una mesa redonda para conocer las experiencias de los profe- sionales del sector privado en materia de seguridad cibernética. La misma estuvo moderada por Mauricio Cas- taños , experto en ciberseguridad del sector financiero, y contó con la par- ticipación de Walter Heffel , CISO de Enersa; Héctor Méndez , CSO y CISO de Mobility ADO; Jerónimo Díez de Sollano , CIO de AT&T México; y Fer- nando Martín Gómez Villarreal , direc- tor de Seguridad de Gentera. Convergencia TI & TO Al ser preguntados sobre qué tenden- cias de ciberseguridad están viendo en sus respectivos sectores, Walter Heffel explicó que en la industria energética existe un gran desafío. “La necesidad de considerar la conver- gencia entre TI y TO es algo que vino para quedarse y debe ser gestionado adecuadamente. La idea es no dejar ningún aspecto sin considerar, enten- diendo básicamente las responsabili- dades compartidas de TI y TO y con ambos mundos gestionando los ries- gos reales para la empresa, comen- zando por aquellos procesos que son críticos”, señaló. Y en materia de protección opinó que “la combinación de métodos como Cy- ber Hazard and Operability (Cyber HA- ZOP) y filosofías de tipo Confianza Cero (Zero Trust) contribuyen a identificar puntos vulnerables. Y también a avanzar con la gestión de cambios para mejorar la política de ciberseguridad de una or- ganización”. Proceso de negocio Por su parte, Héctor Méndez, represen- tando al sector del transporte, manifestó que “a partir del negocio deben funda- mentarse todas las estrategias de ciber- seguridad. Sobre todo, para definir cómo nos vamos a comportar y apoyar a nues- tras empresas y organizaciones”. En esa visión, el experto juzgó relevan- te considerar el proceso de negocio. “Si no lo tenemos bien analizado es muy probable que solamente estemos ha- Transformación digital y ciberseguridad en el actual contexto de pandemia Asuntos tan relevantes como la convergencia entre tecnología de la información (TI) y tecnolo- gía operativa (TO), la importancia de considerar la ciberseguridad en el proceso de negocio o contar con un plan de reacción robusto ante incidentes cibernéticos y los desafíos que plantea la transformación digital a las organizaciones fueron algunos de los temas que se trataron en una mesa redonda en la que participaron representantes de sectores críticos como el energé- tico, el del transporte, el de las telecomunicaciones y el financiero. Participantes en la mesa redonda dedicada a las experiencias de los operadores críticos en materia de seguridad cibernética. III Congreso Mexicano de Protección de Infraestructuras Críticas