Productividad y Eficiencia
17 abril, 2024
9:30 – 11:30
Duración
2 horas
La ciberseguridad es un aspecto crítico en el mundo digital actual. Proteger la información, los sistemas y las redes frente a amenazas cibernéticas se ha convertido en una prioridad esencial para garantizar la privacidad, la integridad y la disponibilidad de los datos. En este contexto, nuestro Grupo de Trabajo de CIOS se reunió para debatir sobre los desafíos actuales de la seguridad digital y conocer en la Estrategia del Principado de Asturias para fortalecer estos aspectos. La sesión no solo permitió explorar el marco conceptual y práctico de esta estrategia, sino también adentrarnos en las instalaciones del Centro de Procesamiento de Datos (CPD) del Principado, un ejemplo tangible de cómo se materializan estos esfuerzos.
En la sesión nos acompañó Javier Fernández, director general de Estrategia Digital e Inteligencia Artificial, Gerardo Blanco Lama, jefe de Servicio de Seguridad, Datos e Inteligencia Artificial y Francisco De Borja García, técnico de sistemas informáticos del Principado de Asturias. La presentación comenzó con un repaso a la evolución de la seguridad digital. Desde los primeros antivirus de los años ochenta hasta la actual especialización derivada de la revolución tecnológica, quedó claro que la transformación digital demanda estrategias sofisticadas y una constante actualización. El Principado, consciente de esta realidad, ha diseñado un enfoque integral que combina marcos normativos internacionales y nacionales con herramientas avanzadas y la participación en redes de colaboración como la Red Nacional de Centros de Operaciones de Seguridad (SOC).
Esta red, que facilita el intercambio de información sobre amenazas y alertas, demuestra la importancia de la colaboración entre instituciones públicas y privadas para afrontar los desafíos del ciberespacio. En 2023, los SOC integrantes compartieron más de 10.000 alertas, subrayando el impacto positivo de esta cooperación. Además, el Principado destacó las ventajas de la certificación en seguridad de la información, que no solo mejora la protección, sino que también fortalece la confianza de los usuarios y minimiza el riesgo de ciberataques.
El modelo de gestión adoptado por el Principado se basa en el ciclo PDCA (Plan-Do-Check-Act), una metodología que garantiza la mejora continua. Este enfoque estructurado incluye desde la definición de políticas y análisis de riesgos hasta la monitorización activa de vulnerabilidades, auditorías internas y externas, y un plan claro para tratar incidentes y ajustar las estrategias según sea necesario. Durante la sesión, se abordaron también las líneas ofensivas y defensivas implementadas, que abarcan desde medidas preventivas como el uso de honeypots y análisis forense hasta la gestión activa de incidentes y la recuperación de datos.
La jornada culminó con una visita al CPD del Principado, donde los participantes pudieron observar de primera mano las infraestructuras diseñadas para respaldar la estrategia de seguridad. Este recorrido permitió conectar los conceptos teóricos con su aplicación práctica, destacando la importancia de una infraestructura sólida para garantizar la resiliencia digital. Finalmente, el diálogo entre los miembros del grupo facilitó un intercambio enriquecedor de experiencias y buenas prácticas, ofreciendo nuevas perspectivas para fortalecer la seguridad en sus respectivas organizaciones.
AGENDA
| 9:30 | Apertura de la reunión y bienvenida |
| 9:35 | Ciberseguridad: Estrategia del Principado de Asturias para fortalecer la seguridad en la era digital
|
| 10:20 | Visita al CPD del Principado
|
| 11:30 | Cierre |
Son la herramienta principal mediante la cual los socios del Club comparten sus retos, intercambian experiencias, aprenden entre sí o diseñan soluciones colaborativas. Además, toda la información compartida en los grupos de trabajo reúne las preocupaciones y retos de los responsables de distintas funciones de la empresa, contribuyendo a generar una información muy útil para el adecuado diseño de actividades y proyectos del Club de Calidad. Puedes ver más información sobre nuestros grupos de trabajo en el siguiente enlace.
El objetivo de los grupos de trabajo es el intercambio de ideas retos y experiencias entre socios del Club de Calidad
Queda expresamente prohibida toda acción comercial y la presentación de productos o servicios por parte de los asistentes.
Las personas que participen en los grupos de trabajo deben ostentar la responsabilidad funcional específica del grupo de trabajo o una responsabilidad superior que integre esa función.
Toda información compartida en los grupos de trabajo es confidencial, salvo que expresamente se acuerde lo contrario. Por tanto, los participantes no podrán divulgar a terceros información obtenida en el marco de su participación en estas actividades, especialmente aquella que pueda ser sensible u ofender o causar algún perjuicio a cualquiera de los participantes y sus organizaciones. El Club queda eximido de cualquier responsabilidad en caso de no cumplimiento.
Se restringirá la participación del empresas proveedoras de servicios en el ámbito del Grupo de Trabajo
Algunos grupos de trabajo pueden establecer asimismo otros requisitos para garantizar la eficiencia de las reuniones, como puede ser la restricción a la participación de ciertos sectores.
