Castellón, 15 de julio de 2024.- El director de la Cátedra de Ciberseguridad INCIBE-UPV, Santiago Escobar, ha presentado en una jornada celebrada en Castellón los objetivos de esta cátedra y ha destacado la necesidad de concienciación y formación continua que tienen, tanto empresas como ciudadanos en esta materia, ya que la Comunitat Valenciana todavía muestra déficits respecto a otras autonomías.
Esta cátedra es parte del convenio entre el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, y la Universitat Politècnica de València incluida en el programa de Cátedras de Ciberseguridad en España, en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU.
La jornada se celebró en la Cámara de Comercio de Castellón, bajo el título “¿Por qué es importante la ciberseguridad en tu organización?”, y estuvo organizada junto a la compañía de soluciones tecnológicas Lãberit.
Durante la apertura de la misma, Santiago Escobar explicó cuáles son los pilares sobre los que pivota esta cátedra que pasan por la concienciación en materia de ciberseguridad, difusión, formación, transferencia, investigación y proyección internacional, porque según destacó “aunque se ha invertido mucho en materia de ciberseguridad, queda mucho por hacer”
Castellón, 45.560 dispositivos vulnerables en 2023
Y es que, según el último balance de ciberseguridad de INCIBE, Castellón es la tercera provincia de la Comunitat Valenciana en número de dispositivos vulnerables y se encuentra en la mitad de la tabla de las provincias españolas con un total de 45.560 dispositivos vulnerables. Por delante, están Valencia, con 218.083, (tercera provincia a nivel nacional) y Alicante, con 158.927 (cuarta provincia a nivel nacional). Los dispositivos vulnerables son puntos de conexión a Internet que han sido detectados como potencialmente expuestos, comprometidos o vulnerables, que pueden estar afectados por algún software malicioso, mal configurado o expuesto en Internet de forma no deseada.
Ciberseguridad y tecnología en las compañías
En esta jornada también participó el CISO en Grupo Gimeno, Roberto Monfort, que explicó cuáles son los principales KPIs en materia de ciberseguridad que se trabajan en esta compañía de servicios urbanos a los ciudadanos, al turismo y a la industria. Y subrayó cómo las compañías siempre hablan de la inversión en tecnología pero no en materia de ciberseguridad, a lo que suelen dedicar un presupuesto pequeño.
Junto a él, el cybersecurity manager de Stadler Valencia, Arnaud Saint-Pierre, incidió en la forma en la que la compañía está ya aplicando legislación que será de obligado cumplimiento en materia de ciberseguridad como la directiva NIS2 o Cyber Resilence Act (CRA), que se enfoca hacia la ciberseguridad de los productos que se venden en la UE, dentro de unos años. Aunque destacó que se están adelantando a este tipo de normas en materia de ciberseguridad en el sector de la movilidad ferroviaria porque es uno de los que tienen mayor riesgo.
Desde la Diputación de Castellón, el jefe de Servicio de Informática, Antonio Sáez, abordó cuáles son las entidades públicas y cómo han abordado la certificación esquema nacional de ciberseguridad a través del Real Decreto 311/2022 para que las transacciones electrónicas de la administración sean seguras.
A través de su experiencia en consultoría, el socio director y consultor de Mobiliza Consulting, Jorge Edo, subrayó que en la actualidad se certifica más la empresa privada que la pública.
Mientras que, el gerente área Systems de Lãberit, Andrés Pérez, habló de las razones que llevan a las empresas a necesitar un sistema de Gestión de Seguridad, y entra las que en 2024 se encuentran los ataques ampliados por un uso de la IA para mejorar el phishing, aumento del hacktivismo y del reclutamiento, un mayor escrutinio al evaluar os proveedores y su capacidad de resolver múltiples casos de uso, mayores leyes y regulaciones globales sobre la privacidad de los datos y los pagos por ransomware, entre otros.
La jornada la cerró el gerente de LeaderTecna Ingenieros, Salvador Gallarte, como experto en consultoría I+D+i con información sobre las ayudas públicas para inversión en materia de ciberseguridad para empresas de cualquier sector.
Programa de Cátedras de Ciberseguridad en España
INCIBE, dentro del Programa Global de Innovación en Seguridad, tiene como misión particular la elevación de las capacidades y recursos en ciberseguridad, en los ecosistemas académico, empresarial y tecnológico, dirigidos a impulsar las capacidades en ciberseguridad de la sociedad y la economía en general. Esta iniciativa tiene el propósito de disponer de un programa que persiga la promoción y generación del conocimiento y la transferencia del mismo al sector productivo, especialmente estableciendo sinergias entre los ámbitos sociales y económicos de la ciberseguridad. Con el objetivo de desarrollar este propósito se lanzó el pasado 1 de diciembre de 2022 la invitación pública para la colaboración en la promoción de cátedras de ciberseguridad en España.
Las iniciativas y actuaciones del programa de Cátedras de Ciberseguridad en España se engloban dentro del Programa Global de Innovación en Seguridad, contemplado en el Plan de Recuperación, Transformación y Resiliencia (PRTR) a través del Componente 15. Inversión 7 Ciberseguridad: Fortalecimiento de las capacidades de ciudadanos, PYMES y profesionales e impulso del sector. Actúa especialmente en tres de los seis aspectos claves de la industria recogidos en el hito 245 del PRTR: impulsar la industria nacional de la ciberseguridad para el surgimiento, crecimiento y desarrollo de empresas en este sector; desarrollar soluciones y servicios de alto valor añadido en el ámbito de la ciberseguridad; y formar y desarrollar talentos especializados en el ámbito de la ciberseguridad.