- Fecha: 25 de mayo 2021
- Retransmisión en streaming. Para proteger la seguridad de los asistentes dada la situación provocada por el COVID-19, la jornada se retransmitirá en directo vía streaming.
El pasado 25 de mayo celebramos el evento virtual sobre “Ciberseguridad en las AAPP” organizado por la Revista Sociedad de la Información Digital y patrocinado por las empresas Oracle, Sophos, Hp Y Synology. El evento fue moderado por Carolina Sánchez, Directora de la Revista Sociedad de la Información Digital; y contó con las intervenciones de responsables en el ámbito tecnológico del Centro Criptográfico Nacional, Ministerio de Asuntos Económicos y Transformación Digital, Ministerio de Justicia, Servicio Público de Empleo Estatal y la Universidad de Castilla-La Mancha. También contamos con ProtAAPP, comunidad de empleados públicos con interés en la ciberseguridad.
Por parte del Centro Criptográfico Nacional intervino Javier Candaú, Jefe del Departamento de Ciberseguridad que hizo balance de los incidentes ransomware y lecciones aprendidas durante la crisis sanitaria. Además, explicó a detalle los objetivos y líneas de actuación de la Estrategia de Ciberseguridad en España.
A continuación, intervino Álvaro Fernández, Enterprise Account Executive de Sophos Iberia que presentó las soluciones de seguridad de la compañía destacando el servicio Sophos Rapid Response, un nuevo servicio que brinda asistencia ultrarrápida con amenazas activas, proporcionada por un equipo experto de personal de respuesta a incidentes.
Rafael Rebollo, Responsable de seguridad de la Secretaría de Estado de Justicia perteneciente al Ministerio de Justicia desarrolló el Plan Estratégico Nacional de Ciberseguridad de la Administración de Justicia que tienen encaminado con las Comunidades Autónomas, Fiscalía, Consejo General del Poder Judicial en el ámbito del presentar el plan estratégico nacional de ciberseguridad de la administración de justicia que tenemos encaminado con CCAA, Fiscalía y CGPJ en el ámbito del Comité Técnico Estatal de la Administración Judicial Electrónica.
Melchor Sanz, Technology & Solutions Presales Manager de HP habló sobre la seguridad en el Dispositivo o “End Point” abordando varios aspectos relacionados con la seguridad en el puesto de trabajo y en los dispositivos. A continuación, repasó algunas de las medidas que HP despliega en sus productos con el fin de garantizar el buen funcionamiento de las organizaciones.
Angelines Turón, Subdirectora General TIC del Servicio Público de Empleo Estatal cerró la primera parte del encuentro describiendo la cronología del incidente de seguridad sufrido por el SEPE el pasado 24 de marzo y que afectó la disponibilidad de sus sistemas de información y comunicaciones. Durante días trabajaron para restaurar los servicios prioritarios lo antes posible, entre los que se encontraban su Sede Electrónica. La Subdirectora quiso agradecer y poner en relieve el esfuerzo llevado a cabo por el equipo de profesionales que estuvieron trabajando para solucionar el problema y que fue liderado por un Comité de crisis, integrado por la Subdirección de la SGTIC del SEPE, CCN-CERT y los Jefes de área de Arquitectura, Seguridad, Comunicaciones, Producción y Sistemas.
Después del descanso, participó Andrés Prado, Director de Área TIC de la Universidad de Castilla-La Mancha que como su predecesora relató la respuesta al ciberataque sufrido en la Universidad influenciado por la frase clave de “Tésis”, la ópera prima de Alejandro Amenabar: “Hola, me llamo Andrés. Me van a ciberatacar”.
A continuación, David Núñez, Domain Security Team Leader de Oracle explicó su Modelo de seguridad de confianza cero: Zero-trust security model. La confianza cero hace posible que las organizaciones regulen el acceso a sistemas, redes y datos sin perder el control. Por lo tanto, la cantidad de organizaciones que se están moviendo hacia un modelo de seguridad de confianza cero (es decir, no confiar en nadie) está creciendo, de modo que las empresas pueden salvaguardar los datos con controles de seguridad que restringen el acceso a los datos de acuerdo con una política específica.
Guillermo Obispo, Socio Fundador de ProtAAPP explicó un interesante enfoque para acometer el día a día en la gestión técnica de la seguridad: bloquea, observa, ataca, parchea, define y conduce.
Beatriz Saez, Product Manage de Synology en España y Portugal presentó su mejor arma contra el ransomware: Copia de seguridad multiversión que se trata de una robusta solución de copia de seguridad que permite restaurar versiones anteriores de los datos infectados.
Cerró el encuentro Miguel Ángel Amutio, Director de la División de Planificación y Coordinación de Ciberseguridad del Ministerio de Asuntos Económicos y Transformación Digital. Durante su intervención desarrolló las líneas de actuación sobre las que están trabajando: Monitorizar el estado de la seguridad; Identificar medidas a reforzar a la luz de la experiencia con el tratamiento de incidentes; Implantar el Centro de Operaciones de Ciberseguridad de la AGE y sus OOPP (COCS; Reforzar las herramientas de CCN-CERT, de interés para el COCS; y preparar la actualización del ENS.
Agenda
10:00 Bienvenida.
Dª Carolina Sánchez Sánchez. Directora. Revista Sociedad de la Información Digital.
10:10 Nuevas iniciativas CCN. Ciberseguridad en las AAPP.
D. Javier Candaú. Jefe del Departamento de ciberseguridad. Centro Criptológico Nacional.
10:30 Detrás de la Brecha del talento.
D. Álvaro Fernández. Enterprise Account Executive. Sophos Iberia.
10:50 Ciberseguridad en la Administración de Justicia.
D. Rafael Rebollo. Responsable de seguridad de la Secretaría de Estado de Justicia. Ministerio de Justicia.
11:10 HP
D. Melchor Sanz. Technology & Solutions Presales Manager. HP.
11:30 Cómo sobrellevar una pandemia dentro de una pandemia.
Dª Angelines Turón. Subdirectora General TIC. Servicio Público de Empleo Estatal.
11:50 Turno de preguntas. 12:00 Descanso.
12:15 Respuesta ante un ciberataque. Universidad de Castilla-La Mancha.
D. Andrés Prado. Director de Área TIC. Universidad de Castilla-La Mancha.
12:35 Zero Trust Security y las administraciones públicas.
D. David Núñez. Domain Security Team Leader. Oracle.
12:55 In the navy. Hasta la DMZ y más allá.
D. Guillermo Obispo. Socio Fundador. ProtAAPP.
13:15 Aumentar la protección y garantizar la accesibilidad de datos en las AAPP con soluciones Synology.
Dª Beatriz Saez. Product Manager. Synology en España y Portugal
13:35 Nuevos retos en ciberseguridad para la administración digital.
D. Miguel Ángel Amutio. Director de la División de Planificación y Coordinación de Ciberseguridad. Ministerio de Asuntos Económicos y Transformación Digital.
13.55 Turno de preguntas. 14.00 Cierre.
- Inscripción gratuita para sector público.
- Inscripción con coste para empresas proveedoras TIC y consultoras (199 euros IVA incluido) y deben ponerse en contacto con la organización: administracion@socinfodigital.es
REVISTA SOCIEDAD DE LA INFORMACIÓN DIGITAL, S.L. puede recopilar, almacenar y procesar mis datos personales con el fin de acceder al contenido solicitado, incluido el registro y la asistencia a eventos, y también para recibir ofertas similares, contenidos o servicios por marketing director incluyendo correo electrónico, telemarketing y SMS/ texto. Los patrocinadores de contenido y servicios también pueden usar mis datos personales para contactarme con respecto a los propósitos mencionados anteriormente. Mi consentimiento puede retirarse en cualquier momento en el futuro solicitándolo en el correo electrónico administracion@socinfodigital.es
