Esta cátedra es parte del convenio entre el Instituto Nacional de Ciberseguridad (INCIBE), y la Universitat Politècnica de València, incluida en el programa de Cátedras de Ciberseguridad en España, en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU.
La jornada organizada por la Cátedra de Ciberseguridad INCIBE-UPV, junto a la compañía de soluciones tecnológicas Lãberit, bajo el título “¿Por qué es importante la ciberseguridad en tu organización?” se celebró en Cámara Valencia.
Durante la apertura de la misma, Santiago Escobar abordó la necesidad de concienciar en materia de ciberseguridad, tanto a empresas como a ciudadanos, en un contexto cada vez más sofisticado con la irrupción de la inteligencia artificial y la sofisticación de la ciberdelincuencia. Y además, en el que “las empresas deben tomar conciencia de todas aquellas normativas y certificaciones que les están afectando y afectarán en breve como la Cyber Resilence Act, NIS 2 (Network and Information Security), normativa DORA (Digital Operational Resilence Act)“, subrayó.
Valencia, la tercera provincia nacional en número de dispositivos vulnerables
Y es que, según el último balance de ciberseguridad de INCIBE, Valencia es la tercera provincia española con mayor número de dispositivos vulnerables, con un total de 218.083, solo detrás de Madrid, con 862.772 dispositivos y Barcelona, con 547.727. Los dispositivos vulnerables son puntos de conexión a Internet que han sido detectados como potencialmente expuestos, comprometidos o vulnerables, que pueden estar afectados por algún software malicioso, mal configurado o expuesto en Internet de forma no deseada.
Normativas y certificaciones para las compañías en ciberseguridad
En la inauguración de la jornada, también participó el director de Área TIC de Cámara Valencia, Carlos de Cózar, quien destacó cómo resulta de importante la ciberseguridad para las compañías, ya que en estos momentos, desde la entidad, se gestionan cuatro líneas de ayuda.
La jornada contó con un primer bloque de casos de éxito en aplicación de ciberseguridad. Así, el responsable de la seguridad de producto de Stadler Valencia, Arnaud Saint-Pierre, explicó la forma en la que la compañía está aplicando ya legislación que será de obligado cumplimiento en breve, en materia de ciberseguridad, como la directiva NIS2 o Cyber Resilence Act (CRA), que se enfoca hacia la ciberseguridad de los productos que se venden en la UE. Y destacó que el sector de la movilidad ferroviaria es uno de los que tienen mayor riesgo de incidentes en ciberseguridad.
Desde Grupo Romeu, su CISO, Jonatan Guaita, explicó la complejidad tecnológica con la que cuenta el grupo, con más de 80 empresas, y enfatizó una lista de consejos para la dirección de las compañías en materia de ciberseguridad. Entre ellos destacó que, incluso los CEO y CFO, tienen que hacer los cursos de concienciación en ciberseguridad porque deben ser parte de la solución, y no el problema, además de dar ejemplo.
Ciberseguridad e implicación de la dirección
El CISO de Autoridad Portuaria de Valencia, José Fernández Zapata, habló sobre las normativas que ya aplican en cuestiones de ciberseguridad, ya que se trata del principal puerto de España y uno de los principales del Mediterráneo, un hub que distribuye mercancía a otras zonas, y por tanto, una infraestructura crítica. Además explicó, fundamentalmente, que la ciberseguridad no debe ser vista como un producto, ya que hay que trabajarla poco a poco, y tampoco como un gasto, pero que requiere la implicación y compromiso de la dirección.
En un segundo bloque de la jornada participaron entidades relacionadas con servicios de ciberseguridad. Así, a través de su experiencia en consultoría, el socio director y consultor de Mobiliza Consulting, Jorge Edo, subrayó que en la actualidad se certifica más la empresa privada que la pública porque necesitan estas certificaciones en materia de seguridad para acceder a determinados concursos.
Así mismo, el gerente de la Unidad de negocio de Sistemas de Lãberit, Andrés Pérez, habló de las razones que llevan a las empresas a necesitar un sistema de Gestión de Seguridad, y entra las que en 2024 se encuentran los ataques ampliados por un uso de la IA para mejorar el phishing, aumento del hacktivismo y del reclutamiento, un mayor escrutinio al evaluar los proveedores y su capacidad de resolver múltiples casos de uso, mayores leyes y regulaciones globales sobre la privacidad de los datos y los pagos por ransomware, entre otros.
Mientras que, el broche a la jornada lo puso el gerente de LeaderTecna Ingenieros, Salvador Gallarte, como experto en consultoría I+D+i, con información sobre las ayudas públicas para inversión en materia de ciberseguridad para empresas de cualquier sector.
Programa de Cátedras de Ciberseguridad en España
INCIBE, dentro del Programa Global de Innovación en Seguridad, tiene como misión particular la elevación de las capacidades y recursos en ciberseguridad, en los ecosistemas académico, empresarial y tecnológico, dirigidos a impulsar las capacidades en ciberseguridad de la sociedad y la economía en general. Esta iniciativa tiene el propósito de disponer de un programa que persiga la promoción y generación del conocimiento y la transferencia del mismo al sector productivo, especialmente estableciendo sinergias entre los ámbitos sociales y económicos de la ciberseguridad. Con el objetivo de desarrollar este propósito se lanzó el pasado 1 de diciembre de 2022 la invitación pública para la colaboración en la promoción de cátedras de ciberseguridad en España.
Las iniciativas y actuaciones del programa de Cátedras de Ciberseguridad en España se engloban dentro del Programa Global de Innovación en Seguridad, contemplado en el Plan de Recuperación, Transformación y Resiliencia (PRTR) a través del Componente 15. Inversión 7 Ciberseguridad: Fortalecimiento de las capacidades de ciudadanos, PYMES y profesionales e impulso del sector. Actúa especialmente en tres de los seis aspectos claves de la industria recogidos en el hito 245 del PRTR: impulsar la industria nacional de la ciberseguridad para el surgimiento, crecimiento y desarrollo de empresas en este sector; desarrollar soluciones y servicios de alto valor añadido en el ámbito de la ciberseguridad; y formar y desarrollar talentos especializados en el ámbito de la ciberseguridad.