• José Antonio Rubio, PhD Cybersecurity & Digital Trust del Centro de Estudios Europeos URJC-Icraitas Sistemas de gestión de infraestructuras críticas

    En el mundo de los sistemas de control y automatización industrial hay numerosos puntos por donde los atacantes pueden tratar de vulnerar los sistemas. Estos vectores de ataque podrían poner en peligro la operativa de empresas de manufactura, compañías con procesos continuos, control de infraestructuras, sistemas de distribución de electricidad, gas o agua, aeropuertos, sistemas de control de edificios y un largo etcétera.

  • Josep Albors, Responsable de investigación y concienciación de Eset España Infraestructuras críticas y su seguridad frente a ciberataques

    Las infraestructuras críticas y, por ende, numerosos sistemas de control industrial han estado mucho tiempo rodeados de cierto halo de misterio al hablar de su seguridad frente a posibles ciberataques. De hecho, no fue hasta el descubrimiento del malware Stuxnet en 2010 que buena parte de la comunidad de investigadores, la prensa y el público en general puso en entredicho la seguridad implementada en estas infraestructuras.

  • Olga Ramírez, Directora de Desarrollo Corporativo, Calidad y MARCOM de Fibernet Tecnologías que permiten la coherencia de las IC con el servicio prestado

    La información y su seguridad se han convertido en algo trascendental para el buen funcionamiento de las instituciones, pero esto no es suficiente si pensamos que cada día se producen eventos relacionados con la seguridad física de los lugares que albergan esta información.

  • David Imizcoz, Consultor Senior TI de Nextel La gestión de los ciberriesgos en un operador crítico

    Hace ya más de seis años que se aprobó la legislación que regula la protección de las infraestructuras críticas (Ley 8/2011 y Real Decreto 704/2011). Durante todo este tiempo, la Comisión Nacional para la Protección de las Infraestructuras Críticas ha avanzado en su misión de designar operadores críticos, y ya son 120 los operadores identificados, pertenecientes a ocho de los principales sectores afectados por la Ley 8/2011 sobre Protección de Infraestructuras Críticas (Ley PIC).

  • José Valiente, Director del Centro de Ciberseguridad Industrial (CCI) Un modelo DevOps entre IT y OT es más eficaz que su convergencia

    El actual escenario económico denominado VUCA –un acrónimo inglés que hace referencia a Volatility (volatilidad), Uncertainly (incertidumbre), Complexity (complejidad) y Ambiguity (ambigüedad)– lo está cambiando todo.

  • , Iñaki Eguia Elejabarrieta y Arkaitz Gamino García. Chief Innovation Officer de Security IT. Visibilidad y monitorización de la ciberseguridad: defensa activa en las IC

    Hace ya un tiempo que algunas organizaciones han comenzado a elaborar su Plan de Seguridad del Operador, donde se define un marco de protección de sus infraestructuras críticas genérico que, posteriormente, será detallado en los Planes de Protección Específicos.

  • Miguel Ángel Abad, Jefe de la Oficina de Coordinación Cibernética y del Servicio de Ciberseguridad del CNPIC "Prevemos contar con una versión final del PES para el sector TIC antes de final de año"

    La Directiva NIS y el nuevo Programa Nacional de Protección de Infraestructuras Críticas han puesto el foco de interés en la ciberseguridad de los servicios esenciales. Miguel Ángel Abad analiza estos documentos para ver cómo afectan los cambios al sistema nacional, así como las iniciativas puestas en marcha por el CNPIC para propiciar un mejor intercambio de información con los operadores.

  • Diego Arceo Bello, Jefe de Sección del Servicio de Ciberseguridad y OCC Evolución de la ciberseguridad en el ámbito PIC: últimos pasos

    La Estrategia de Seguridad Nacional, publicada en 2013, establece y describe 12 riesgos y amenazas que afectan singularmente a la seguridad nacional, contemplando entre ellos dos de particular importancia para el trabajo que desarrollan el Servicio de Ciberseguridad y la Oficina de Coordinación Cibernética (OCC) del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC): las ciberamenazas y las vulnerabilidades de las infraestructuras críticas y de los servicios esenciales.

  • José Javier Larrañeta, Secretario General de PESI/ Miembro del Comité Ejecutivo de ETPIS Un nuevo paradigma de la seguridad

    Con el término seguridad nos referimos a un montón de ámbitos diferentes, lo cual nos obliga a ponerle un adjetivo adicional para poder identificar más estrictamente de lo que se trata (de operación/fiabilidad, ocupacional/prevención y salud laboral, medioambiental, lógica o de los sistemas de información, física o corporativa, emergencias y protección civil, etc.). En inglés, al utilizar dos términos distintos, Safety y Security, se diferencian algo mejor dos de sus grandes ámbitos, y con la ciberseguridad completan el amplio espectro de la seguridad.

  • Joseba Enjuto, Director de Consultoría de Nextel Infraestructuras estratégicas: ¡casi me toca!

    Todos los que estamos en el mundo de la seguridad nos hemos reunido alguna vez con empresas y organizaciones cuya operativa se encuentra dentro de lo que se define como “estratégica” o “esencial” para las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas (Artículo 2 de la Ley 8/2011, de 28 de abril).

Alertas

Con nuestro servicio GRATUITO de ALERTAS, tú decides la información que deseas recibir

Newsletter

Recibe GRATIS nuestra News mensual