Segurilatam 020

/ Febrero 2022 30 III Congreso Mexicano de Protección de Infraestructuras Críticas Conclusiones Es necesario que México desarrolle y apruebe una ley de protección de infraestructuras críticas. La colaboración público-privada y la cooperación internacional son necesarias para garantizar la prestación de los servicios esenciales. La protección de las infraestructuras críticas tiene que basarse en un modelo de seguridad integral: security, ciberseguridad, safety, compliance, etc. Los directores de Seguridad Corporativa han de tener habilidades especiales, un discurso en sintonía con el de la alta dirección y conocimientos de ciberseguridad. Es esencial que exista una revisión constante de los planes de continuidad de negocio. El personal de seguridad que presta servicio en infraestructuras críticas debe contar con una formación específica. Las infraestructuras críticas han de estar protegidas por soluciones tecnológicas robustas y certificadas. La seguridad pública mexicana está avanzando a través de iniciativas como el CERT-MX, el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos o el Registro Nacional de Incidentes Cibernéticos. Es fundamental notificar ciberincidentes y compartir información para generar cultura de ciberseguridad en la comunidad PIC. En materia de seguridad cibernética se requiere una convergencia entre IT y OT. Durante el congreso pudieron extraerse varias conclusiones a partir de las intervenciones de los ponentes que participaron en él. Entre ellas, estas fueron las más destacadas: Principales conclusiones del III Congreso Mexicano de Protección de Infraestructuras Críticas (PIC) 1 2 3 4 5 6 7 8 9 10