Business Continuity en el Sector LogísticoJ a v i e r A l v a r e z – K e y A c c o u n t M a n a g e r _ b f i r s t
B A R C E L O N A , 1 0 D E M A R Z O D E 2 0 2 0
U N O J o r n a d a s – L a C i b e r s e g u r i d a d e n l a L o g í s t i c a y e l T r a n s p o r t e
2
Vivimos en un mundo de volatilidad, incerteza,
complejidad y ambigüedad …
VUCA
B r e x i t , T LC ’s, Ciberataques,Ep idemias …
Focos estratégicos de riesgo
3
L a i m p o r t a n c i a d e l P l a n d e C o n t i n u i d a d d e N e g o c i o ( P C N / B C P )L a i m p o r t a n c i a d e l P l a n d e C o n t i n u i d a d d e N e g o c i o ( P C N / B C P )L a i m p o r t a n c i a d e l P l a n d e C o n t i n u i d a d d e N e g o c i o ( P C N / B C P )L a i m p o r t a n c i a d e l P l a n d e C o n t i n u i d a d d e N e g o c i o ( P C N / B C P )
Cadena de suministro
Recursos humanos Instalaciones Información Demanda
• Fallo de
proveedores
• Fallos en la
cadena logística
• Falta de perfiles
críticos en la
organización
• Huelgas
sindicales
• Fugas de
equipos
• Desastres
naturales
• Robos/Destrozos
• Incendios/Inunda
ciones
• Ciberataques Ciberataques Ciberataques Ciberataques
• Fuga de
información
• Pérdida de datos
• Cambio
necesidades
• Cambio
normativa
• Nuevos
competidores
Alfonso Ramírez,
Director general de Kaspersky Lab,
“L“L“L“La seguridad 100% a seguridad 100% a seguridad 100% a seguridad 100%
no es posibleno es posibleno es posibleno es posible” ” ” ”
… y la pregunta ya no es si
seremos atacados, sino cuándo y cuándo y cuándo y cuándo y
con qué rapidez con qué rapidez con qué rapidez con qué rapidez podremos
recuperarnos.
Qué debe incluir un PCN en relación a la seguridad de la información?
5
1111
Educación en ciberseguridadLos usuarios deben de
conocer los riesgos y
aplicar buenas prácticas
en sus puestos de trabajo
2222
Herramientas de seguridadActualizaciones (S.O.,BBDD)
Antivirus, Antispam, Firewalls
4444
Disaster & RecoveryPlanes reactivos para
recuperar la operativa tras
un incidente grave
3333
Business ContinuityPlanes proactivos para
asegurar la continuidad de
los procesos críticos de las
compañías
B u s i n e s s C o n t i n u i t y a p l i c a d o a l a C i b e r s e g u r i d a dB u s i n e s s C o n t i n u i t y a p l i c a d o a l a C i b e r s e g u r i d a dB u s i n e s s C o n t i n u i t y a p l i c a d o a l a C i b e r s e g u r i d a dB u s i n e s s C o n t i n u i t y a p l i c a d o a l a C i b e r s e g u r i d a d
BUSINESS CONTINUITY PLAN
6666
1 . BUSINESS CONTINUITY
SOLUCIONES PROACTIVAS
Herramientas de Seguridad
7777
A U T O M A T I Z A C I Ó N A N I V E L D E I N F R A E S T R U C T U R A Y A U T O M A T I Z A C I Ó N A N I V E L D E I N F R A E S T R U C T U R A Y A U T O M A T I Z A C I Ó N A N I V E L D E I N F R A E S T R U C T U R A Y A U T O M A T I Z A C I Ó N A N I V E L D E I N F R A E S T R U C T U R A Y D A T O SD A T O SD A T O SD A T O S
1111
Redundancia infraestructura
• Maquinas virtuales: HyperV,
VMWare
• Entornos virtuales replicados
• Monitorización: System center
• Cabinas de discos redundantes
Recuperación datos
• Snapshots
• Copias de seguridad incrementales y
totales
• Copias locales y agentes remotos
• Externalización de copias
• BBDD: Mirroring y Allways-on
8888
2 . D ISASTER & RECOVERY
PREPARADOS PARA LA PEOR SITUACIÓN
Priorización de la restauración
9
D i s a s t e rD i s a s t e rD i s a s t e rD i s a s t e r a n d a n d a n d a n d R e c o v e r yR e c o v e r yR e c o v e r yR e c o v e r y P l a nP l a nP l a nP l a n
Soluciones a Soluciones a Soluciones a Soluciones a
medidamedidamedidamedida
Conectividad con Conectividad con Conectividad con Conectividad con ecosistema logísticoecosistema logísticoecosistema logísticoecosistema logístico
AEAT / Puertos / Navieras /
Aerolíneas / Plataformas cotización
Conectividad con clientesConectividad con clientesConectividad con clientesConectividad con clientes
API’s / WebServices / FTP’s / Reporting
Services
Recuperación de datosRecuperación de datosRecuperación de datosRecuperación de datosBBDD / archivos vinculados
Soluciones SoftwareSoluciones SoftwareSoluciones SoftwareSoluciones SoftwareERP / CRM / Control flotas / App`s / Portales Web / Cotizadores
Web
Plataforma HardwarePlataforma HardwarePlataforma HardwarePlataforma Hardware
¿Qué debemos tener en
cuenta desde IT para el
desarrollo de un Plan de
Continuidad de Negocio?
¿On premise? o Cloud !!
Copias de seguridad ??
Documentación ??
Mejores Prácticas
10
P l a n d e c o n t i n u i d a d e n r e l a c i ó n a l a P l a n d e c o n t i n u i d a d e n r e l a c i ó n a l a P l a n d e c o n t i n u i d a d e n r e l a c i ó n a l a P l a n d e c o n t i n u i d a d e n r e l a c i ó n a l a s e g u r i d a d d e l a i n f o r m a c i ó n s e g u r i d a d d e l a i n f o r m a c i ó n s e g u r i d a d d e l a i n f o r m a c i ó n s e g u r i d a d d e l a i n f o r m a c i ó n
1. Alinear el PCN a la estrategia de la organizaciónPCN a la estrategia de la organizaciónPCN a la estrategia de la organizaciónPCN a la estrategia de la organización
2. Identificar keykeykeykey usersusersusersusers y fasesy fasesy fasesy fases
3.3.3.3. Identificar y Priorizar Identificar y Priorizar Identificar y Priorizar Identificar y Priorizar servicios
4. Definir tiempos máximos tiempos máximos tiempos máximos tiempos máximos de recuperación
5. Balance entre servicio y costeservicio y costeservicio y costeservicio y coste
6. Dimensionar correctamente la capacidad de capacidad de capacidad de capacidad de
servicio interno y de los proveedores ITservicio interno y de los proveedores ITservicio interno y de los proveedores ITservicio interno y de los proveedores IT
CLOUD 1
CLOUD 2
ON PREMISE
€
€
€
€
11
“La ciberseguridad ha de ser vista
como una inversión de la inversión de la inversión de la inversión de la
organización organización organización organización cuyo principal
objetivo es garantizar la
supervivencia de la misma, pero
además es una herramienta para
minimizar las pérdidas”.minimizar las pérdidas”.minimizar las pérdidas”.minimizar las pérdidas”.
S u p e r v i v e n c i a y p é r d i d a sS u p e r v i v e n c i a y p é r d i d a sS u p e r v i v e n c i a y p é r d i d a sS u p e r v i v e n c i a y p é r d i d a s
Ciberseguridad
Los costes de no prevenir
12
C O S T E S A S O C I A D O S A L A G E S T I Ó N D E L A I N C I D E N C I A E N E L C O S T E S A S O C I A D O S A L A G E S T I Ó N D E L A I N C I D E N C I A E N E L C O S T E S A S O C I A D O S A L A G E S T I Ó N D E L A I N C I D E N C I A E N E L C O S T E S A S O C I A D O S A L A G E S T I Ó N D E L A I N C I D E N C I A E N E L T I E M P OT I E M P OT I E M P OT I E M P O
Corto plazo
××××1111
SEMANASSEMANASSEMANASSEMANAS
Identificar problema: 1-5 h
Restaurar plataformas: 2-4 días
Restaurar servicios prioritarios: 3-7
días
Medio plazoMESESMESESMESESMESES
Restaurar servicios totales: 2-4 sem
Estabilizar y consolidar: 1-2 m
Retorno a T-1: 2-4 meses
Nuevas tecnologías: 1-2 meses
Auditorías mejores y más frecuentes
Compensaciones/Demandas
clientes
Pólizas seguro más completas
Largo plazoAÑOSAÑOSAÑOSAÑOS
Pérdidas de clientes
××××11110000 ××××20202020 €€€€
13
Ciberseguridad
Si por necesidad, cualquier compañía tuviera que
frenar sus inversiones en transformación digital inversiones en transformación digital inversiones en transformación digital inversiones en transformación digital
podría hacerlo con todas excepto una, la relacionada
con la ciberseguridad de la empresa.
Manuel Navarro, Redactor Jefe byte TI
bytemaster.es