Este libro sobre la resiliencia cibernética en la empresa se dirige a los responsables de la implantación de la seguridad digital en las empresas (CIOs, CISOs, Directores de Ciberseguridad, expertos y consultores, etc.) que deseen comprender los retos y limitaciones de la ciberseguridad y que quieran implicarse en la mejora continua de la seguridad de los Sistemas de Información. Se trata de una auténtica guía para implantar la resiliencia cibernética en los sistemas de información, basada en cuatro dimensiones: ciberprevención, ciberdetección, ciberprotección y ciberremediación.
Con un enfoque pragmático y paso a paso, el autor esboza las cuestiones en juego y presenta las principales normas y reglamentos vigentes (NIST CSF, RGPD, ITIL, SecNumCloud, ISO27k, ISO 22031, ISO 20000, HDS, NIS/2, DSA, DMA, DGA, EUCS). A continuación, ofrece una explicación detallada de un análisis de riesgos realizado mediante el método EBIOS, antes de transmitir al lector algunas prácticas recomendadas para proteger los sistemas de información y workloads en la nube pública Azure.
La soberanía digital y el nuevo panorama informático se tratan en profundidad, para anclar el pensamiento cibernético en un contexto de proteccionismo europeo, al igual que la seguridad de los datos, que requiere una gobernanza y unas herramientas impecables.
Se explica el uso de copias de seguridad externalizadas y de DRP/CPD con un nuevo enfoque de Resiliencia como Servicio, así como la propuesta de un marco de referencia de seguridad de las aplicaciones, el funcionamiento y contenido del SOC (Security Operations Center) ideal y una presentación del contexto cibernético en el sector sanitario.
Dos nuevos capítulos completan el marco de resiliencia cibernética de 360°, abordando la implantación de un sistema de gestión de la seguridad de la información (SGSI) y el ciberseguro.
Por último, se dedica un capítulo entero a la presentación de un ejemplo para mostrar al lector los reflejos que hay que adoptar cuando se alojan datos sanitarios. En el apéndice también se detallan ejemplos de aplicación técnica de programas informáticos de código abierto, como la solución de detección de intrusos Wazuh y el escáner de vulnerabilidades OpenVAS.
