Plan Cibersecurity
(Gas Natural Fenosa)

Contexto

La apuesta por la digitalización de la empresa viene acompañada por la irrupción de nuevos riesgos digitales y por un exigente marco regulatorio. Un entorno que es necesario controlar adecuadamente en materia de seguridad y cumplimiento normativo.

Plan de acción

Diseño y ejecución de un plan director de seguridad, con alcance global en la empresa, basado en tres pilares:

  • icono-lista La implicación de todos los empleados como elementos activos de la ciberdefensa, mediante formación y entrenamiento.
  • icono-lista La revisión y adecuación de los procesos de negocio y sus correspondientes soportes digitales, mediante análisis de impacto.
  • icono-lista La incorporación de tecnologías de detección, respuesta y mitigación para evitar y responder eficazmente a los ciberataques.

Resultados

Por un lado, se llevó a cabo un proceso de formación y entrenamiento de todo el colectivo de empleados, incluyendo las ubicaciones de la organización en todo el mundo. Así como la revisión de todos los procesos de negocio críticos, estableciéndose las medidas de corrección adecuadas.

Para esto, se puso en servicio un Security Operations Center (SOC), cuyo objetivo es la detección, mitigación y respuesta ante incidentes de ciberseguridad.

Así mismo, se estableció una organización específica para los ámbitos regulatorios de protección de infraestructuras críticas, protección de datos y privacidad.