Business Continuity en el Sector LogísticoJ a v i e r A l v a r e z – K e y A c c o u n t M a n a g e r _ b f i r s t

B A R C E L O N A , 1 0 D E M A R Z O D E 2 0 2 0

U N O J o r n a d a s – L a C i b e r s e g u r i d a d e n l a L o g í s t i c a y e l T r a n s p o r t e

2

Vivimos en un mundo de volatilidad, incerteza,

complejidad y ambigüedad …

VUCA

B r e x i t , T LC ’s, Ciberataques,Ep idemias …

Focos estratégicos de riesgo

3

L a i m p o r t a n c i a d e l P l a n d e C o n t i n u i d a d d e N e g o c i o ( P C N / B C P )L a i m p o r t a n c i a d e l P l a n d e C o n t i n u i d a d d e N e g o c i o ( P C N / B C P )L a i m p o r t a n c i a d e l P l a n d e C o n t i n u i d a d d e N e g o c i o ( P C N / B C P )L a i m p o r t a n c i a d e l P l a n d e C o n t i n u i d a d d e N e g o c i o ( P C N / B C P )

Cadena de suministro

Recursos humanos Instalaciones Información Demanda

• Fallo de

proveedores

• Fallos en la

cadena logística

• Falta de perfiles

críticos en la

organización

• Huelgas

sindicales

• Fugas de

equipos

• Desastres

naturales

• Robos/Destrozos

• Incendios/Inunda

ciones

• Ciberataques Ciberataques Ciberataques Ciberataques

• Fuga de

información

• Pérdida de datos

• Cambio

necesidades

• Cambio

normativa

• Nuevos

competidores

Alfonso Ramírez,

Director general de Kaspersky Lab,

“L“L“L“La seguridad 100% a seguridad 100% a seguridad 100% a seguridad 100%

no es posibleno es posibleno es posibleno es posible” ” ” ”

… y la pregunta ya no es si

seremos atacados, sino cuándo y cuándo y cuándo y cuándo y

con qué rapidez con qué rapidez con qué rapidez con qué rapidez podremos

recuperarnos.

Qué debe incluir un PCN en relación a la seguridad de la información?

5

1111

Educación en ciberseguridadLos usuarios deben de

conocer los riesgos y

aplicar buenas prácticas

en sus puestos de trabajo

2222

Herramientas de seguridadActualizaciones (S.O.,BBDD)

Antivirus, Antispam, Firewalls

4444

Disaster & RecoveryPlanes reactivos para

recuperar la operativa tras

un incidente grave

3333

Business ContinuityPlanes proactivos para

asegurar la continuidad de

los procesos críticos de las

compañías

B u s i n e s s C o n t i n u i t y a p l i c a d o a l a C i b e r s e g u r i d a dB u s i n e s s C o n t i n u i t y a p l i c a d o a l a C i b e r s e g u r i d a dB u s i n e s s C o n t i n u i t y a p l i c a d o a l a C i b e r s e g u r i d a dB u s i n e s s C o n t i n u i t y a p l i c a d o a l a C i b e r s e g u r i d a d

BUSINESS CONTINUITY PLAN

6666

1 . BUSINESS CONTINUITY

SOLUCIONES PROACTIVAS

Herramientas de Seguridad

7777

A U T O M A T I Z A C I Ó N A N I V E L D E I N F R A E S T R U C T U R A Y A U T O M A T I Z A C I Ó N A N I V E L D E I N F R A E S T R U C T U R A Y A U T O M A T I Z A C I Ó N A N I V E L D E I N F R A E S T R U C T U R A Y A U T O M A T I Z A C I Ó N A N I V E L D E I N F R A E S T R U C T U R A Y D A T O SD A T O SD A T O SD A T O S

1111

Redundancia infraestructura

• Maquinas virtuales: HyperV,

VMWare

• Entornos virtuales replicados

• Monitorización: System center

• Cabinas de discos redundantes

Recuperación datos

• Snapshots

• Copias de seguridad incrementales y

totales

• Copias locales y agentes remotos

• Externalización de copias

• BBDD: Mirroring y Allways-on

8888

2 . D ISASTER & RECOVERY

PREPARADOS PARA LA PEOR SITUACIÓN

Priorización de la restauración

9

D i s a s t e rD i s a s t e rD i s a s t e rD i s a s t e r a n d a n d a n d a n d R e c o v e r yR e c o v e r yR e c o v e r yR e c o v e r y P l a nP l a nP l a nP l a n

Soluciones a Soluciones a Soluciones a Soluciones a

medidamedidamedidamedida

Conectividad con Conectividad con Conectividad con Conectividad con ecosistema logísticoecosistema logísticoecosistema logísticoecosistema logístico

AEAT / Puertos / Navieras /

Aerolíneas / Plataformas cotización

Conectividad con clientesConectividad con clientesConectividad con clientesConectividad con clientes

API’s / WebServices / FTP’s / Reporting

Services

Recuperación de datosRecuperación de datosRecuperación de datosRecuperación de datosBBDD / archivos vinculados

Soluciones SoftwareSoluciones SoftwareSoluciones SoftwareSoluciones SoftwareERP / CRM / Control flotas / App`s / Portales Web / Cotizadores

Web

Plataforma HardwarePlataforma HardwarePlataforma HardwarePlataforma Hardware

¿Qué debemos tener en

cuenta desde IT para el

desarrollo de un Plan de

Continuidad de Negocio?

¿On premise? o Cloud !!

Copias de seguridad ??

Documentación ??

Mejores Prácticas

10

P l a n d e c o n t i n u i d a d e n r e l a c i ó n a l a P l a n d e c o n t i n u i d a d e n r e l a c i ó n a l a P l a n d e c o n t i n u i d a d e n r e l a c i ó n a l a P l a n d e c o n t i n u i d a d e n r e l a c i ó n a l a s e g u r i d a d d e l a i n f o r m a c i ó n s e g u r i d a d d e l a i n f o r m a c i ó n s e g u r i d a d d e l a i n f o r m a c i ó n s e g u r i d a d d e l a i n f o r m a c i ó n

1. Alinear el PCN a la estrategia de la organizaciónPCN a la estrategia de la organizaciónPCN a la estrategia de la organizaciónPCN a la estrategia de la organización

2. Identificar keykeykeykey usersusersusersusers y fasesy fasesy fasesy fases

3.3.3.3. Identificar y Priorizar Identificar y Priorizar Identificar y Priorizar Identificar y Priorizar servicios

4. Definir tiempos máximos tiempos máximos tiempos máximos tiempos máximos de recuperación

5. Balance entre servicio y costeservicio y costeservicio y costeservicio y coste

6. Dimensionar correctamente la capacidad de capacidad de capacidad de capacidad de

servicio interno y de los proveedores ITservicio interno y de los proveedores ITservicio interno y de los proveedores ITservicio interno y de los proveedores IT

CLOUD 1

CLOUD 2

ON PREMISE

€

€

€

€

11

“La ciberseguridad ha de ser vista

como una inversión de la inversión de la inversión de la inversión de la

organización organización organización organización cuyo principal

objetivo es garantizar la

supervivencia de la misma, pero

además es una herramienta para

minimizar las pérdidas”.minimizar las pérdidas”.minimizar las pérdidas”.minimizar las pérdidas”.

S u p e r v i v e n c i a y p é r d i d a sS u p e r v i v e n c i a y p é r d i d a sS u p e r v i v e n c i a y p é r d i d a sS u p e r v i v e n c i a y p é r d i d a s

Ciberseguridad

Los costes de no prevenir

12

C O S T E S A S O C I A D O S A L A G E S T I Ó N D E L A I N C I D E N C I A E N E L C O S T E S A S O C I A D O S A L A G E S T I Ó N D E L A I N C I D E N C I A E N E L C O S T E S A S O C I A D O S A L A G E S T I Ó N D E L A I N C I D E N C I A E N E L C O S T E S A S O C I A D O S A L A G E S T I Ó N D E L A I N C I D E N C I A E N E L T I E M P OT I E M P OT I E M P OT I E M P O

Corto plazo

××××1111

SEMANASSEMANASSEMANASSEMANAS

Identificar problema: 1-5 h

Restaurar plataformas: 2-4 días

Restaurar servicios prioritarios: 3-7

días

Medio plazoMESESMESESMESESMESES

Restaurar servicios totales: 2-4 sem

Estabilizar y consolidar: 1-2 m

Retorno a T-1: 2-4 meses

Nuevas tecnologías: 1-2 meses

Auditorías mejores y más frecuentes

Compensaciones/Demandas

clientes

Pólizas seguro más completas

Largo plazoAÑOSAÑOSAÑOSAÑOS

Pérdidas de clientes

××××11110000 ××××20202020 €€€€

13

Ciberseguridad

Si por necesidad, cualquier compañía tuviera que

frenar sus inversiones en transformación digital inversiones en transformación digital inversiones en transformación digital inversiones en transformación digital

podría hacerlo con todas excepto una, la relacionada

con la ciberseguridad de la empresa.

Manuel Navarro, Redactor Jefe byte TI

bytemaster.es