- Fecha: 17 de marzo 2022
- Tendrá lugar en el INAP. C/ Atocha, 106. 28012 Madrid.
- Presencial: plazas limitadas.
- Retransmisión en directo mediante streaming.
Patrocinadores
El pasado 17 de marzo se celebró el evento “Estrategias de Ciberseguridad en las AAPP” organizado por la revista Sociedad de la Información Digital y patrocinado por Microsoft. En el encuentro participaron por orden de intervención Pedro Lendínez, Director de Operaciones de la Seguridad de la Agencia de Ciberseguridad de Cataluña; Pablo Chapinal, Security Account Executive de Microsoft; Javier Fernández, Director General de Seguridad y Estrategia Digital del Principado de Asturias; Roger Sales, Coordinador del Proyecto de Transformación Digital de Mossos d´ Esquadra; Alberto Pinedo, National Technology Officer de Microsoft; Eusebio Moya, Director de Protección de Datos y Seguridad de la Información de la Diputación de Valencia; y Carlos Córdoba, Jefe de Área de Centros de Operaciones de Ciberseguridad del Centro Criptológico Nacional.
La primera intervención corrió a cargo de Pedro Lendínez de la Agencia de Ciberseguridad de Cataluña que describió la actividad operativa singular de la entidad por el entorno diverso y heterogéneo que gestiona. Asimismo, explicó el modelo funcional de la Agencia basado en la prevención, protección, detección y respuesta junto a un conjunto de procesos estratégicos imprescindibles para poder desplegar su función.
Seguidamente, Pablo Chapinal de Microsoft describió el plan de implementación de la compañía para crear la seguridad de Confianza cero que se extiende por toda la propiedad digital y sirve de filosofía de seguridad integrada y una estrategia integral. En los entornos multicloud, la cantidad de plataformas, dispositivos, usuarios, servicios y ubicaciones se multiplica exponencialmente, por lo que proteger esas identidades y permisos, que cambian dinámicamente donde quiera que estén, es un factor fundamental a la hora de mantener su seguridad.
A continuación, Javier Fernández Rodríguez, Director General de Seguridad y Estrategia Digital del Principado de Asturias explicó el reto que ha supuesto a su organización la ciberseguridad dentro de su Estrategia de Transformación Digital. La alineación estratégica con el resto de entidades públicas, la captación del talento, la evolución en las políticas de seguridad, inversión presupuestaria continua en ciberseguridad y el equilibrio entre la seguridad y la funcionalidad son los retos y prioridades determinantes en este momento para la organización.
Tras la pausa café, intervino Roger Sales Casas de los Mossos d’Esquadra que señaló que ninguno estamos a salvo de ser atacados y extorsionados en la red por lo que la formación y concienciación en ciberseguridad se hace un requisito estratégico en cualquier organización. Siendo conscientes que los usuarios son el punto más débil en la cadena de gestión se hace imprescindibles disponer de políticas y normativas de Seguridad, guías, brifings, cursos, repositorios de documentación, auditorías, simulacros y regímenes disciplinarios.
Alberto Pinedo Lapeña, National Technology Officer de Microsoft expuso el panorama sobre los ataques procedentes de estados-nación y el cibercrimen como servicio, en especial el ransomware que continúan creciendo. Sus autores cuentan con suficientes recursos y talento para estudiar en profundidad sus objetivos y utilizar las técnicas más certeras. En este contexto, la confianza cero y la colaboración público privada junto al intercambio de información son elementos imprescindibles para prevenir los ciberincidentes. .
Eusebio Moya López de la Diputación de Valencia repartió su exposición en dos vertientes: primero, explicó las singularidades de las Administraciones locales frente a la ciberseguridad y recalcó encontrarse lejos de tener un nivel adecuado de garantías de la misma. En segundo lugar, detalló la estructura organizativa de seguridad de la Diputación de Valencia.
Por último, intervino Carlos Córdoba, Jefe de Área de Centros de Operaciones de Ciberseguridad del Centro Criptológico Nacional que explicó el objetivo de la Red Nacional de Centros de Operaciones de Ciberseguridad (SOC). Se trata de un proyecto piloto para compartir información y documentación técnica entre diversos organismos de los sectores público y privado para prevenir y detectar posibles ciberincidentes y limitar de esta forma su impacto y alcance. El proyecto piloto tendrá una duración de dos meses y, una vez consolidados los procedimientos de colaboración e intercambio de información, se hará extensiva la participación a todos los organismos y entidades de los sectores público y privado interesados en formar parte de la Red Nacional de SOC.
Agenda
10:00 Bienvenida.
Dª Carolina Sánchez Sánchez. Directora. Revista Sociedad de la Información Digital.
10:10 Estrategia de Ciberseguridad de la Generalitat de Cataluña
D. Pedro Lendínez Zaragoza. Director de Operaciones de la Seguridad. Agencia de Ciberseguridad de Cataluña.
10:30 La nube como habilitador de la Seguridad.
D. Pablo Chapinal. Security Account Executive. Microsoft.
10:50 Estrategia de Ciberseguridad del Principado de Asturias.
D. Javier Fernández Rodríguez. Director General de Seguridad y Estrategia Digital. Principado de Asturias.
11:10 Turno de preguntas. 11.15 Pausa café.
11.45 La gestión humana de la ciberseguridad.
D. Roger Sales Casas. Coordinador del Proyecto de Transformación Digital. Mosos d´ ´Esquadra.
12.05 Microsoft ante los retos de ciberseguridad de las AAPP.
D. Alberto Pinedo Lapeña. National Technology Officer. Microsoft.
12.25 Ciberseguridad en EELL. El modelo de la Diputación de Valencia.
D. Eusebio Moya López. Director de Protección de Datos y Seguridad de la Información. Diputación de Valencia.
12.45 Red Nacional de Centros de Operaciones de Ciberseguridad (SOC).
D. Carlos Córdoba. Jefe de Área de Centros de Operaciones de Ciberseguridad. Centro Criptológico Nacional.
13.05 Turno de Preguntas. 13.15 Cierre.
- Inscripción gratuita para sector público.
- Inscripción con coste para empresas proveedoras TIC y consultoras (199 euros IVA incluido) y deben ponerse en contacto con la organización: administracion@socinfodigital.es
REVISTA SOCIEDAD DE LA INFORMACIÓN DIGITAL, S.L. puede recopilar, almacenar y procesar mis datos personales con el fin de acceder al contenido solicitado, incluido el registro y la asistencia a eventos, y también para recibir ofertas similares, contenidos o servicios por marketing director incluyendo correo electrónico, telemarketing y SMS/ texto. Los patrocinadores de contenido y servicios también pueden usar mis datos personales para contactarme con respecto a los propósitos mencionados anteriormente. Mi consentimiento puede retirarse en cualquier momento en el futuro solicitándolo en el correo electrónico administracion@socinfodigital.es