Los días 2 y 3 de noviembre, se ha celebrado por tercer año consecutivo el encuentro gallego de ciberseguridad (CIBER.gal) en la Ciudad de la Cultura de Galicia, en Santiago. Y como siempre no nos lo hemos querido perder, para ponernos al día en lo referente a la materia de ciberseguridad desarrollada en Galicia.
Día 2 de noviembre
Los temas tratados en las dos jornadas del CIBER.gal se dividieron en tres grandes bloques. Durante la mañana del primer día se realizaron actividades protagonizadas por la Administración Pública. En ellas se explicaron los riesgos a los que se enfrentan las empresas y las obligaciones que tenemos cada usuario en materia de ciberseguridad, con charlas y exposiciones de las principales organizaciones y directivos IT gallegos.
Durante la tarde del mismo día, se llevaron a cabo ponencias muy interesantes destinadas al tejido empresaria.
Galicia segura: el camino creado hacia la ciberseguridad
Adrián Lence, director de AMTEGA, hizo mención a los retos que las Administraciones Públicas gallegas se habían propuesto en ese mismo foro durante el año anterior, haciendo balance de los progresos que se habían conseguido. Si bien es cierto que han sido bastantes, aún queda mucho camino por recorrer para alcanzar un entorno plenamente ciberseguro.
Retos y tendencias de la ciberseguridad para las AAPP
Javier Candáu nos habló sobre la importancia de la seguridad de la información por parte de las AAPP y el retraso que muchas de ellas llevan en cuanto al cumplimiento de algunas normas ENS, tras años en vigor y se suponen de obligatorio cumplimiento. Comentó que debemos acelerar más en la aplicación de medidas de seguridad, pues cada vez más la administración está siendo el objetivo de ataques más elaborados, motivada por la gran cantidad de datos sensibles que éstas gestionan.
En la línea de lo comentado por Javier Candau, se habló de la compleja aplicación de ciertas normativas de ciberseguridad regulatorias en algunos organismos de la administración pública, como es el caso de pequeños concellos de menos de 5.000 habitantes, que suponen el 80% de los concellos gallegos. Se habla de que poco a poco las diputaciones están trabajando conjuntamente para solucionar esta cuestión y adaptar los máximos ayuntamientos posibles a las ENS, para luego adaptar aquellas ciudades grandes que aún estén pendientes. En cualquier caso, se focalizó mucho en la importancia de la seguridad de las AAPP debido a que los ciudadanos confían que sus datos están en buenas manos con ellas.
¿Ciberseguridad como prioridad del sector público gallego frente a los Fondos Next Generation?
Aquí se comentó la importancia de aplicar políticas y mejoras de ciberseguridad dentro de los fondos Next Generation. Se mencionó que varios proyectos ya llevaban este aspecto incluido, puntuado favorablemente a la hora de optar a las subvenciones.
Ciberseguridad y hacking en un mundo de inteligencia artificial, robots y humanos
Se trató de una ponencia Chema Alonso: ésta figuraba como una de las más interesantes de la jornada, hablando ya de la Inteligencia Artificial, su evolución y su relación con el hacking.
Mitos y oportunidades: ciberseguridad en la nube
Interesante debate acerca de la seguridad de los servidores en la nube contra servidores físicos y cómo los primeros han evolucionado muy favorablemente, teniendo más mecanismos de control y prevención. Hay que destacar las aportaciones de Rafael Villaverde, CEO de cloud.gal (partner de Inprosec), y su empresa de servicios en la nube gallega.
Retos en la regulación de la ciberseguridad – NIS 2: nuevas implicaciones para el sector privado
Se abordó la nueva normativa que regirá a partir de finales de este año en materia de la ciberseguridad en Europa: NIS 2, y los retos que plantea en la aplicación a nuevos sectores estratégicos. Aunque en España aún no se ha transcrito la norma a ley, sí que será de aplicación obligatoria cuando esta lo sea, previsiblemente en octubre del próximo año.
En resumidas cuentas, la norma NIS 2 profundiza en los sistemas de control de seguridad que deben tener las empresas que se corresponden a sectores de actividad estratégicos de la UE (alimentación o automovilístico entre otros…). Estos sectores se verán ampliados de NIS 1 a NIS 2, endureciéndose en cuestiones de Ciberseguridad. La mesa debatió sobre la necesidad de aplicarla cuanto antes, tanto a nivel legislativo como a nivel empresa.
Ciberataques con potencial desestabilizador
Interesante ponencia del teniente coronel de la división de ciberterrorismo dónde habló sobre ciertos grupos centrados en intentar desestabilizar países mediante el robo de información y espionaje. Del mismo modo, avanzó que ya se ha comenzado el pago a estos grupos para cierto espionaje industrial.
Día 3 de noviembre
El segundo día, las actividades estuvieron orientadas principalmente a la ciudadanía, por lo que el público asistente tuvo la oportunidad de participar en diferentes talleres técnicos como la “Instalación y configuración de Snort sobre Raspberry Pi para la detección de intrusiones en redes industriales“ o “Escalada de privilegios y persistencia en sistemas Linux“. Además pudieron aprender sobre la ciberseguridad en redes sociales y el papel de la mujer dentro del ámbito de la tecnología inclusiva.
Tecnología inclusiva: la mujer en la ciberseguridad
La mujer en la ciberseguridad: Las 3 mujeres que participaban en este panel nos dieron su punto de vista personal sobre sus empleos, repasando su trayectoria profesional en el mundo de la ciberseguridad. Las ponentes participantes fueron las siguientes: Eva González (Abanca), Pilar Vila (CEO Forensic & Security, partner de Inprosec) y Ana Salazar (CISO Hijos de Rivera).
La ciberamenaza de mi red social
Esther Estévez (tiktok y TVG) dio unos consejos a los más jóvenes sobre cómo sobrellevar y gestionar el abuso y el acoso en las RRSS.
