Sébastien Deon es el director de sistemas de información del consejo departamental de Meurthe-et-Moselle, en Francia. Es experto en gobernanza y estrategia de sistemas de información, ciberseguridad, alojamiento de datos sanitarios (HDS) y diseño de productos y servicios informáticos críticos y sensibles desde hace más de 30 años, y trabaja a menudo en proyectos relacionados con estos ámbitos (computación en nube privada y pública, arquitecturas Iaas/Paas/SaaS, ciberseguridad, ISO 27k, intercambio y puesta en común de datos en entornos híbridos, cartografía de SI, urbanización, copia de seguridad externalizada, PCA/PRA..), así como en temas de actualidad como la gobernanza de datos, la responsabilidad digital y la inteligencia artificial generativa. En concreto, ha diseñado e implantado infraestructuras ISP seguras para varios miles de clientes, así como plataformas HDS y de mensajería segura. También es columnista y autor de varios libros y vídeos publicados por ENI.
Este libro sobre la resiliencia cibernética en la empresa se dirige a los responsables de garantizar la seguridad digital en las empresas (CIOs, CISOs, directores de ciberseguridad, expertos y consultores, etc.) que deseen comprender los retos y limitaciones de la ciberseguridad y que quieran implicarse en la mejora continua de la seguridad de los SI. Se trata de una auténtica guía para implantar la resiliencia cibernética en los sistemas de información, basada en cuatro dimensiones: ciberprevención, ciberdetección, ciberprotección y ciberremediación.
Con un enfoque pragmático y paso a paso, el autor presenta los diferentes retos y habla de las principales normas y reglamentos vigentes (NIST CSF, RGPD, ITIL, ISO27k, ISO 22031, ISO 20000, HDS, NIS/2, DSA, DMA, DGA, EUCS). A continuación, explica en detalle un análisis de riesgos realizado mediante el método EBIOS, antes de ofrecer al lector una serie de buenas prácticas para proteger los sistemas de información y workloads en la nube pública Azure.
La soberanía digital y el nuevo panorama informático se tratan en profundidad para anclar el pensamiento cibernético en un contexto de proteccionismo europeo, al igual que la seguridad de los datos, que requiere una gobernanza y unas herramientas impecables.
Asimismo, se explica el uso de copias de seguridad externalizadas y de DRP/CPD con un nuevo enfoque de resiliencia como servicio, así como la propuesta de un marco de referencia de seguridad de las aplicaciones, el funcionamiento y contenido del SOC (Security Operations Center) ideal y una presentación del contexto cibernético en el sector sanitario.
Dos nuevos capítulos completan el marco de resiliencia cibernética de 360°, abordando la implantación de un sistema de gestión de la seguridad de la información (SGSI) y el ciberseguro.
Por último, se dedica un capítulo entero a la presentación de un ejemplo para mostrar al lector los reflejos que hay que adoptar cuando se trabaja con datos sanitarios. En el apéndice, también se muestran ejemplos de aplicación técnica de programas informáticos de código abierto, como la solución de detección de intrusos Wazuh y el escáner de vulnerabilidades OpenVAS.