VI edición de la Jornada de Ciberseguridad

En junio ha tenido lugar la VI edición de la Jornada de Ciberseguridad en Andalucía, un evento organizado por Ingenia, en colaboración con la Confederación de Empresarios de Andalucía (CEA) y la Junta de Andalucía, recibió a más de un centenar participantes procedentes de empresas y administraciones públicas, y contó con un panel de expertos en Ciberseguridad de primera línea a nivel nacional.

El evento abordaba la ciber-resilencia como tema central, que mediante diversas ponencias y dos mesas redondas, se ofreció un análisis y debate desde todas las perspectivas, visiones y experiencias de nuestro panel de expertos.

El futuro de las empresas andaluzas y la mejora de los servicios públicos de sus administraciones no se puede entender sin una mayor digitalización y por tanto una necesidad de ser más ciberseguros. De ahí la conveniencia de este tipo de jornadas donde se afianzan conocimientos, aumenta la concienciación y se favorece el networking y el intercambio de experiencias.

Ignacio García Sánchez, Director Operativo del Departamento de Seguridad Nacional, realizó su intervención hablando sobre la recién publicada Estrategia Nacional de Ciberseguridad 2019, un plan que aúna las capacidades de los organismos públicos competentes y el sector privado español para afrontar los riesgos de ciberseguridad, ciberdefensa y ciberdelito. Para el logro de sus objetivos, la Estrategia crea una estructura orgánica que se integra en el marco del Sistema de Seguridad Nacional, como reflejo de la relevancia de la ciberseguridad en nuestros días.

Por su parte, Carlos Cortés, Gerente de Negocio de Consultoría y Seguridad de Ingenia, desarrolló su ponencia en base al contexto actual de hiperconexión total, en el que sólo cuestión de tiempo que suframos algún incidente de seguridad. Por ello, destacó el papel fundamental que desempeña la ciber-resiliencia, tanto a nivel estratégico como operativo, para poder estar preparados para detectar y superar cualquier ciberataque. En este escenario, el concepto de seguridad perimetral es cada vez más difuso y cada vez es más amplia nuestra supeficie de exposición. Los ataques se están democratizando, el crimen como servicio es una industria en sí misma, sumado a la desinformación, fake news, ciberpropaganda, etc. Carlos Cortés destacó que «la solución para ganar en resiliencia debe ser en cualquier caso estratégica. Y debe adoptar una perspectiva de Seguridad 360º, no puede basarse sólo en prevención y detección sino también en resolución y recuperación en todos los niveles: técnico, físico, legal y organizativo«.

Esta jornada contó con la participación de dos expertos TIC en el ámbito sanitario, por un lado con Carlos B. Rosa, Responsable de la Unidad TIC del servicio 112 de Canarias, y con Juan Díaz, DPD del Sistema Sanitario Público de Andalucía.

En su intervención, Carlos B. Rosa destacó el aumento de la dependencia de las nuevas tecnologías para el correcto funcionamiento de las infraestructuras críticas y de los servicios de protección civil, y que, por ello, hay que contar con estrategias y planes que garanticen la continuidad del servicio no sólo ante catástrofes naturales sino también frente a ciberataques. Asimismo, afirmó la necesidad de «establecer planes autonómicos de ciberseguridad, desde la perspectiva de la Protección Civil, y de alinear las iniciativas del CNPIC/INCIBE/CCN-CERT con los agentes que coordinan las emergencias en su vertiente hacia la población. También es necesario realizar ciber-ejercicios que involucren a los centros 112».

Mientras que, Juan Díaz, abordó las amenazas que afectan al entorno sanitario de cara a la información médica. El crecimiento de dispositivos conectados en entorno hospitalario y ambulatorio, algunos de los cuales debido a la velocidad de los tiempos que marca el mercado tecnológico, se lanzan con vulnerabilidades graves y la escasez, o inexistencia en muchos casos, de un inventario preciso que identifique a todos y cada uno de los dispositivos desplegados y conectados en la red del hospital destaca la necesidad de realizar un análisis de riesgos exhaustivo y una monitorización continua de la seguridad.

FUENTE: https://www.ingenia.es