Ciberejercicios: ¡ojo con el cuento del benchmarking!

En la pasada edición de ENISE (quizá la mejor de todas las ya celebradas), asistí a un panel titulado “Ciberejercicios: entrenamiento para la ciberseguridad”, moderado por el Jefe del Servicio de Seguridad Lógica del CNPIC, un excelente profesional. La presencia del CNPIC en este panel hizo que muchos asistentes pensaran que se trataba de ciberejercicios en el contexto de IC. (Los que nos hemos leído la legislación sabemos que esto sería materia reservada).

José de la Peña Múñoz
Director
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla

Todos los participantes estuvieron brillantes. Pero dos de ellos me dejaron, además, perplejo; a saber, el presidente de ISMS Forum Spain desde su creación, Gianluca D’Antonio, que hace virguerías con su agenda para compaginar esta responsabilidad con la de CISO del Grupo FCC; y Miguel Rego, experto que hoy trabaja en Deloitte, y que, a su vez, es responsable del Spanish Cyber Security Institute-SCSI de ISMS Forum Spain. Lo poco que dijeron acerca de los ciberejercicios de cinco entidades (no se dieron nombres), bajo el manto protector de SCSI, me dejó un cierto equívoco. No sé si se hablaba de ISMS, de SCSI, de Deloitte...

Según parece para este mes de noviembre está prevista la presentación de los ciberejercicios en Torre Picasso. Lo convoca ISMS Forum Spain. ¿Tiene Deloitte oficinas en Torre Picasso? ¿Sería posible que a los usuarios que no se han planteado ciberejercicios se les tentara con la zanahoria de que si los hacen tendrían acceso a información de benchmarking? ¿Quién tiene acceso a esa información? ¿Qué opinan los amigos del GTS, cariñosamente conocidos en SIC por el Grupo de los doce apóstoles (aunque no sean necesariamente doce)? Continuará.

Documento en PDF