Comenzó un habitual, Miguel Ángel Amutio, Director de la División de Planificación y Coordinación de Ciberseguridad de la Secretaría General de Administración Digital que hizo un repaso sobre el Esquema Nacional de Seguridad, la situación actual y algunas recomendaciones. Hizo especial hincapié en los tres pilares de interacción y evolución: el marco legal, los servicios, la cooperación y gobernanza.
Álvaro Fernández, de Sophos Iberia, habló sobre la importancia de la formación de los usuarios y los retos a los que se enfrenta la Administración Pública, donde hay entornos muy diversos y tamaños muy dispares: AGE, regional, local… Además a esto se le añade, muchas veces, el poco presupuesto y la forma de contratación. También la complejidad del nuevo panorama IT, la escasez de recursos y falta de especialización, añadiendo numerosas normativas al reto de la transformación digital en el sector público.
Carlos Abad, del CCN (Centro Criptológico Nacional) nos habló de las herramientas del CCN para hacer frente a los ciberataques y qué controles de seguridad se deben llevar a cabo, poniendo especial atención en la prevención, monitorización, vigilancia y respuesta. El objetivo, según Abad, debe estar puesto en mejorar las capacidades de despliegue, actuación y protección de las entidades.
Continuó en la segunda ronda, Guillermo Obispo, de IGAE, quien destacó cómo hay que gestionar los accesos corporativos, dividir las tareas de operación, administración y servicio, asignar diferentes cuentas a los usuarios y construir planos de gestión. Muy interesante fue su recomendación de categorizar los sistemas por categorías: básica, media y alta con el fin de proteger la información, así como crear controles de accesos y limitar las responsabilidades.
José Luis Calvo, Subdirector Adjunto de Tecnologías de la Información y de las Comunicaciones del Ministerio de Industria, Comercio y Turismo hizo un repaso sobre qué ámbitos proteger, las medidas normativas y técnicas dentro del Ministerio. Hizo una mirada al futuro de la ciberseguridad, nos habló sobre su equipo de ciberseguridad y su roadmap.
Por su parte, el Ministerio de Justicia, representado por María del Carmen Zarcero, coordinadora de área de la DTIC nos expuso los retos actuales en Seguridad de la Información del Ministerio. Cabe destacar el repaso que hizo al día a día de su equipo, donde en 2018 categorizaron alrededor de 200 incidentes entre los que destacan DDoS, phising, ransomware y ataques patrocinados. Actualmente están poniendo especial atención a la vigilancia digital para frenar los ataques organizados en redes sociales y por email, con el objetivo de evitar fugas de información intencionadas, donde el usuario es el eslabón más débil de la cadena.
Pedro Valcárcel, Responsable de Políticas y Auditorías de Seguridad de la Gerencia Informática de la Seguridad Social nos habló sobre las estrategias de ciberseguridad que tienen implementadas. Su clave es conocer y aprovechar ideas para mejorar la eficiencia y eficacia de los servicios y herramientas de ciberseguridad.
Por último, Miguel Ángel Perote, Responsable de la Unidad de Seguridad y Protección de la Información de la Universidad Complutense de Madrid, nos habló sobre la ciberseguridad en el sector público y en concreto sobre el alcance de la UCM donde hay una gran cantidad de servicios entre los que destacan los dedicados a estudiantes, personal y accesos directos. Su hoja de ruta ha sido crear una estructura inicial, actualizarla y crear un plan de concienciación y formación.
Desde Redtrust queremos destacar la importancia de la transformación digital en el sector público y el gran reto que hay por delante en la gestión y centralización de los procesos. Por nuestra parte, estamos orgullosos de nuestro granito de arena en algunas Administraciones Públicas donde somos parte en su estrategia de control de sus certificados digitales.
