Una propuesta de metodología para el análisis y gestión de los riesgos de ciberseguridad
La identificación, análisis y gestión de los riesgos de ciberseguridad está tomando con el paso del tiempo la relevancia necesaria como para formar parte de los objetivos de negocio de las organizaciones. Dicho proceso debe cubrir todos los requisitos necesarios, dependiendo de la tipología del negocio de la organización y de su localización. Es por ello, que la definición de una metodología para el análisis y gestión de los riesgos en materia de ciberseguridad, la cual siga una serie de mejores prácticas, es imprescindible para poder garantizar la seguridad de los activos críticos y el cumplimiento de la legislación y normativas aplicables, resultando esencial una supervisión global del proceso de gestión de riesgos, enfocada a la supervisión y aseguramiento de la implantación de las medidas pertinentes para su mitigación.

Álvaro Gómez San Emeterio
Responsable Global de Gobierno y Riesgos de Ciberseguridad
IBERDROLA

Jesús Urien Pineda
Socio en Business Security Solutions
PwC