Publicado el

II Jornada Ciberseguridad Industrial – Agenda

PROGRAMA
Ciberseguridad industrial: una prioridad estratégica

  • 08:30 – 09:00 Acreditaciones. Introducción a los demostradores
  • Presenta: Mónica Valle
  • 09:00 – 09:15 Apertura institucional
  • 09:15 – 09:55 Mesa redonda - Ciberseguridad en infraestructuras industriales: estrategia y prioridades
  • Modera: Carmen Serrano Durbá, subdirectora general de Ciberseguridad de la Generalitat Valenciana y directora de CSIRT-CV
    • Javier Candau, subdirector general del Centro Criptológico Nacional (CCN)
    • General de Brigada Loreto Gutiérrez Hurtado, directora del Departamento de Seguridad Nacional del Gobierno de España
    • Álvaro de Lossada Torres-Quevedo, comisario jefe de la Oficina de Coordinación de Ciberseguridad del Ministerio del Interior de España
    • Vicealmirante Javier Roca Rivero, comandante del Mando Conjunto del Ciberespacio (MCCE) del Estado Mayor de la Defensa
  • 09:55 – 10:30 Estrategia de ciberseguridad industrial de la Comunitat Valenciana: nuevo Centro de Innovación y Competencia en Ciberseguridad (CICC)
    • Carmen Serrano Durbá, subdirectora general de Ciberseguridad de la Generalitat Valenciana y directora de CSIRT-CV
    • Adolfo Albaladejo Blázquez, jefe de servicio de Ciberseguridad Industrial de la Generalitat Valenciana
  • 10:30 – 10:50 Sectores estratégicos del CICC (proyecto RETECH): ciencias de la salud, transporte inteligente, industria conectada y excelencia operativa
  • Modera: Adolfo Albaladejo Blázquez, jefe de servicio de Ciberseguridad Industrial de la Generalitat Valenciana
    • Raúl Amarelle Valera, gerente de Operaciones RETECH y Línea de Ayuda 017 de INCIBE
    • Gustavo Herva Iglesias, jefe de la subárea de seguridad de la Agencia de Modernización Tecnológica de Galicia (AMTEGA)
    • Mónica Espinosa Garcés, directora del Centro de Innovación y Competencia en Ciberseguridad de la Agencia de Ciberseguridad de Cataluña
  • 10:50 – 11:10 Estudios sectoriales sobre Ransomware: sector cerámico, químico y logístico
    • Ana Nieto Jiménez, jefa de Análisis de Malware en S2GRUPO
  • 11:10 – 11:45 Pausa café | Demostraciones
  • 11:45 – 12:05 Tendencias y riesgos en ciberseguridad industrial. Panorama actualizado de amenazas OT, implicaciones para la industria regional y prioridades de resiliencia
    • Javier Candau, subdirector general del Centro Criptológico Nacional
  • 12:05 – 12:25 NIS2: claves de la nueva Directiva sobre Seguridad de Redes y Sistemas de Información
    • Álvaro de Lossada Torres-Quevedo, comisario jefe de la Oficina de Coordinación de Ciberseguridad del Ministerio del Interior de España
  • 12:25 – 13:00 Panel de expertos - Infraestructuras críticas: retos y estrategias frente a las ciberamenazas
  • Modera: Luis Fernández Delgado, editor de la revista española de ciberseguridad SIC
    • Laura Baus Lerma, CISO de Vodafone
    • José Fernández Zapata, CISO de la Autoridad Portuaria de Valencia
    • Joseba García Velasco, responsable de Comunicaciones y Ciberseguridad UFD-Grupo Naturgy
    • Rosa Kariger, asesora independiente y exCISO Global de Iberdrola
  • 13:00 – 14:30 Pausa comida | Demostraciones ampliadas.
  • 14:30 – 14:45 Si la maquinaria está bien engrasada, la fábrica no para: caso de éxito de lucha contra el Ransomware
    • Antonio Sanz Alcober, jefe de DFIR en S2GRUPO
  • 14:45 – 15:10 Casos de éxito en empresas del sector industrial: implementaciones reales, lecciones aprendidas y buenas prácticas en protección OT
  • Modera: Ana Borredá, presidenta del Grupo Borrmart
    • Arantxa Gamón Company, responsable de Ciberseguridad OT de Global Omnium
    • Elena Esteve Fontestad, gestión de proyectos SW & ICT de Stadler Rail
    • Roberto Monfort Casañ, responsable de Ciberseguridad-CISO Nealis
  • 15:10 – 15:30 Innovación e I+D+i del CICC: proyectos actuales y su impacto en la ciberseguridad de infraestructuras críticas
    • Luis Búrdalo Rapa, jefe de Investigación y Desarrollo en S2GRUPO
  • 15:30 – 15:45 Estudios específicos del CICC
    • Marina Galiano Botella, coordinadora de Ciberseguridad Industrial en CSIRT-CV
  • 15:45 – 16:15 Ciberresiliencia industrial y tecnologías duales: cooperación entre industria, administración y defensa
  • Modera: Silvia Gamo Perucha, directora general de la Fundación Círculo de Tecnologías para la Defensa y la Seguridad
    • Soraya Artiles Burgos, subdirectora general de Seguridad de la Información y de la Inteligencia Artificial (SDG SEGIA) del Centro de Sistemas y Tecnologías de la Información y Comunicaciones (CESTIC) del Ministerio de Defensa de España
    • Eduardo Pascual Martínez, secretario autonómico de Innovación de la Conselleria de Industria, Turismo, Innovación y Comercio
    • José Miguel Rosell Tejada, presidente del Clúster de Industria de Defensa de la Comunitat Valenciana (APOLO) y CEO y co-fundador de S2GRUPO
  • 16:15 – 16:30 Clausura
    • Javier Balfagón Anadón, director general de Tecnologías de la Información y las Comunicaciones de la Conselleria de Economía, Hacienda y Administración Pública de la Generalitat Valenciana
Publicado el

Programa RETECH

La Generalitat Valenciana, a través de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), participa en el proyecto transregional de innovación y competencia en el ámbito de la ciberseguridad mediante el “Centro de Innovación y Competencia en Ciberseguridad” (CICC), en el marco del programa RETECH, financiado por el instrumento NextGenerationEU de la Unión Europea, a través de los fondos del Plan de Recuperación, Transformación y Resiliencia.

El programa RETECH (Redes Territoriales de Especialización Tecnológica) es una iniciativa de cooperación interregional, orientada a la transformación y especialización digital. RETECH forma parte del Plan de Recuperación, Transformación y Resiliencia (PRTR) nacional, se enmarca en la Agenda España Digital 2026 y está cofinanciado por las comunidades autónomas y los fondos NextGenerationEU de la Unión Europea.

Su objetivo es promover proyectos estratégicos de carácter transregional, fomentando la colaboración entre comunidades autónomas para desarrollar capacidades tecnológicas avanzadas y reforzar la competitividad en ámbitos clave como la ciberseguridad, la inteligencia artificial, la salud digital o la computación en la nube.

Esta iniciativa, que nace de la cogobernanza, da respuesta a las propuestas de proyectos realizadas por las Comunidades Autónomas para impulsar 10 líneas de actuación. Fruto de este diálogo, se han identificado diferentes proyectos emblemáticos, muchos de ellos en el ámbito digital, que han permitido identificar no sólo iniciativas aisladas sino, también, áreas temáticas y tipologías de proyectos en materia digital de común interés para varias regiones de España.

Para esta iniciativa, el Estado ha movilizado más de 530 millones de euros del Plan de Recuperación para fomentar el liderazgo y la cooperación regional en el impulso de proyectos tractores de alto impacto territorial y económico.

En el marco del programa RETECH, la Comunitat Valenciana ha asumido el compromiso de liderar las actuaciones en uno de los tres sectores estratégicos de este proyecto: Industria Conectada.

Para ello, se articula el “Centro de Innovación y Competencia en Ciberseguridad (CICC)” por parte de la Conselleria de Economía, Hacienda y Administración Pública junto al Instituto Nacional de Ciberseguridad de España (INCIBE), la Agència de Ciberseguretat de Catalunya y la Axencia para a Modernización Tecnolóxica (AMTEGA) de Galicia a través de un convenio multilateral.

El convenio tiene como finalidad desplegar un Centro de Innovación y Competencia en Ciberseguridad (CICC) basado en Industria Conectada, Ciencias de la Salud, Transporte Inteligente y Excelencia Operativa, que tendrá carácter transregional y persigue dar respuesta a los retos de la ciberseguridad.

El “Centro de Innovación y Competencia en Ciberseguridad” busca impulsar la cohesión del ecosistema de ciberseguridad y fomentar la innovación para dar respuesta a los retos de ciberseguridad actuales y futuros. Algunos de los aspectos más destacables son:

  • Implantación del Centro de Innovación y Competencia en Ciberseguridad del proyecto RETECH para contribuir a la generación de capital tecnológico y humano y a crear en la Comunitat Valenciana un medio favorable para localizar inversiones, garantizar el éxito de las iniciativas de transformación digital individuales y aportar valor para la sociedad.
  • Dotación al Centro de Innovación y Competencia en Ciberseguridad del proyecto RETECH de los medios tecnológicos, materiales y humanos necesarios para la realización de sus actividades, y en sus instalaciones se dispondrá de los espacios necesarios como: espacios de trabajo, formación y demostración, salas de conferencias, espacios privados para el trabajo reservado de empresas que utilicen los servicios del centro y, de forma destacada, los laboratorios de ciberseguridad industrial interconectados en red.
  • Dentro del proyecto RETECH, liderar la línea de actuación relacionada con la ciberseguridad en la industria conectada y colaborar con las actuaciones que realicen Galicia y Cataluña en las líneas de actuación de ciberseguridad en el transporte inteligente, salud digital y excelencia operativa respectivamente.
  • En el campo de la excelencia operativa en ciberseguridad, las actuaciones irán encaminadas al desarrollo de una cultura de ciberseguridad en la Comunitat Valenciana, mediante acciones de formación, concienciación y generación de talento, así como a través del impulso de la creación de empresas y asociación específica del sector de la ciberseguridad en la Comunitat Valenciana, así como soluciones y herramientas en esta materia.
  • Diseño de una red de laboratorios de ciberseguridad industrial con colaboración público-privada para generar efecto tractor sobre la economía, facilitar formación del ecosistema tecnológico y generar importante retorno a la sociedad.
  • Promover la generación de un ecosistema valenciano de talento y profesional en el sector de la ciberseguridad como dinamizador de la actividad económica relacionada con la aplicación de la ciberseguridad en la Comunitat Valenciana, la tracción de empresas especializadas y la generación de conocimiento.

Se trata de una iniciativa estratégica de país para el desarrollo del ecosistema de ciberseguridad (capacidades, industria, I+D+i y talento) que, con la coordinación de INCIBE https://www.incibe.es/, aglutinará a 15 comunidades autónomas con un presupuesto inicial de 149 millones de euros. RETECH Ciberseguridad es, además, un modelo de colaboración entre INCIBE y las CCAA para el desarrollo de la ciberseguridad en sectores productivos estratégicos relevantes.

Esta estructura de RETECH, con la participación de las CCAA y sus ecosistemas de ciberseguridad, formarán parte de la Comunidad Nacional española en torno al Centro Europeo de Competencia en Ciberseguridad, donde INCIBE actúa como Centro de Coordinación Nacional (NCC-ES).

En este contexto, las universidades y el mundo de la investigación, entre otras, deberán jugar un papel destacado. El reforzamiento de la investigación y desarrollo (I+D) de la ciberseguridad es imprescindible para hacer frente a las crecientes ciberamenazas y para competir en el mercado industrial y tecnológico, ya que, sin ciberseguridad, no hay transformación digital.

Las iniciativas y actuaciones de RETECH se engloban dentro del Programa de Impulso a la industria de la ciberseguridad nacional, contemplado en el Plan de Recuperación, Transformación y Resiliencia (PRTR) a través del Componente 15. Inversión 7 Ciberseguridad: Fortalecimiento de las capacidades de ciudadanos, pymes y profesionales e impulso del sector.

Publicado el

Boletín marzo

Un mes más, desde CSIRT-CV te acompañamos con información útil y actual para ayudarte a anticiparte a los riesgos digitales y navegar con mayor tranquilidad. En este número encontrarás consejos prácticos para protegerte durante las vacaciones de Semana Santa, un análisis de las recientes campañas de suplantación de identidad, y un estudio sobre los retos de la ciberseguridad en el ámbito del vehículo conectado, además de las vulnerabilidades más destacadas.

Suplantación de identidad a la Guardia Civil y a Europol

El pasado 23 de marzo, se detectó una campaña de correos electrónicos fraudulentos (phishing), suplantando la identidad de la Dirección General de la Guardia Civil y a Europol. Los atacantes utilizan tecnicismos para manipular al destinatario del correo advirtiéndole de su supuesta implicación en ciberdelitos internacionales. El objetivo es infundir miedo en la víctima para que actúe sin pensar y proporcione información sensible: personal e incluso bancaria. Si recibes este correo, ve con precaución. Bloquea al remitente y elimina el correo para evitar riesgos. Amplía esta información en la web de CSIRT-CV.

La ciberseguridad ya es la nueva preocupación de los conductores españoles

El diario ABC ha publicado los resultados del primer estudio sobre ciberseguridad aplicada al vehículo, realizado en España por el Real Automóvil Club de España (RACE) y revela que el 84,5% de los 1.000 usuarios encuestados reconoce estar preocupado por la posibilidad de sufrir un delito informático relacionado con su automóvil. Concretamente, al 87,4% de los encuestados le preocuparía que un hacker detuviera su coche y exigiera un rescate para volver a arrancarlo. Puedes leer la noticia aquí.

En Semana Santa y Pascua, protégete con estos 10 consejos de ciberseguridad

La Semana Santa y Pascua son ese paréntesis tan esperado del año: días de descanso, escapadas improvisadas, viajes en familia y desconexión. Pero mientras nosotros bajamos el ritmo, los ciberdelincuentes no lo hacen. De hecho, aprovechan estos momentos en los que estamos más relajados —y, a veces, menos atentos— para intentar colarse en nuestros dispositivos y robar información. Por eso, antes de hacer la maleta, conviene dedicar unos minutos a proteger también nuestra vida digital. Porque unas vacaciones tranquilas empiezan por una buena prevención.

Aquí tienes 10 consejos clave de ciberseguridad para viajar con tranquilidad esta Semana Santa y Pascua:

  1. No te conectes a Wifis públicas abiertas. Si es imprescindible, usa VPN y evita apps con datos sensibles.
  2. Cambia tus contraseñas antes de viajar. Robustas, únicas y con doble factor de autenticación.
  3. Actualiza móvil, tablet y portátil antes de salir. Evita sustos por vulnerabilidades.
  4. Desconfía de ofertas de viajes demasiado buenas por email. Puede ser phishing. No hagas clic sin revisar.
  5. No publiques fotos o ubicación en tiempo real. Mejor comparte cuando ya hayas vuelto.
  6. Cuidado con apps y juegos descargados fuera de tiendas oficiales. Evita malware y sustos.
  7. Los peques pasan más tiempo online en vacaciones. Dedícales tiempo y enséñales los riesgos de Internet.
  8. Si alquilas alojamiento online, revisa web y propietario. Si es demasiado barato, sospecha.
  9. Activa antivirus y firewall en todos los dispositivos que lleves de viaje.
  10. Haz copia de seguridad antes de irte. Si pierdes el móvil, no perderás tus recuerdos

XLII Encuentro del Grupo de Comunidades Autónomas

A principios de marzo, se celebró el XLII Encuentro del Grupo de Comunidades Autónomas, organizado por la Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la Información (AUTELSI) en materia de transformación tecnológica y digital en la Ciudad Administrativa 9 d’Octubre. En este evento, se presentó el Registro de Algoritmos de la Generalitat GVA ConfIA, en un foro que contó con la asistencia del director general de Tecnologías de la Información y las Comunicaciones, Javier Balfagón, y a representantes de diversas comunidades autónomas para abordar los desafíos de la soberanía digital y la gobernanza tecnológica.

GVA ConfIA es un proyecto, lanzado el pasado año como iniciativa piloto, liderado por la Secretaría Autonómica de Transparencia y Participación junto con el soporte técnico de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) y la colaboración de otros departamentos del Consell como Sanidad, Innovación y la Delegación de Protección de Datos. Puedes leer la nota de prensa aquí.

 

8M: Jornada ‘Las TIC dirigidas por mujeres’

La Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) celebró la segunda edición de la jornada ‘Las TIC dirigidas por mujeres’ para conmemorar el Día Internacional de la Mujer con el objetivo de reunir a las profesionales de las TIC (Tecnologías de la Información y la Comunicación) de la Generalitat y mostrar el papel decisivo de las mujeres en los proyectos tecnológicos.

En 2026 las mujeres representan el 39,2 % del personal empleado público especializado en las TIC en la Generalitat. La mayor representación femenina se encuentra en la Conselleria de Sanidad, con un 46,85 %, seguida de la DGTIC de la Conselleria de Economía, Hacienda y Administración Pública, con un 41,99 %. Pincha aquí para ampliar esta información.

Alertas de seguridad

A continuación, destacamos tres de las alertas de seguridad más destacadas del último mes y que puedes encontrar en nuestro portal de CSIRT-CV :

  • Microsoft publica 79 actualizaciones de seguridad en marzo: La actualización de seguridad confirma que las correcciones afectan a distintos productos del ecosistema Windows y servicios asociados como Windows, SQL Server, .NET, Active Directory, Azure, Office o SharePoint, entre otros. La compañía recomienda aplicar las actualizaciones de seguridad lo antes posible para mitigar posibles intentos de explotación, especialmente en entornos corporativos donde estos componentes se utilizan de forma generalizada.
  • Vulnerabilidades críticas en Google Chrome: Google ha publicado una actualización de seguridad para su navegador Google Chrome versión 146, con el objetivo de corregir múltiples vulnerabilidades de alta severidad relacionadas principalmente con fallos de seguridad en la gestión de memoria. Se recomienda instalar Chrome 146 en todos los sistemas.
  • Vulnerabilidad crítica en Apple: Se ha descubierto un fallo de seguridad en la tecnología que usan los dispositivos Apple para mostrar páginas web, como Safari. Normalmente, el navegador evita que una web acceda a la información de otra (como tus cuentas o datos personales), pero debido a este error, una página maliciosa podría saltarse esa protección.

Por último, te invitamos a compartir este boletín con tus allegados para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, visita nuestras webs. Encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ y síguenos en nuestras redes sociales: Facebook (CSIRT-CV), X (@CSIRTCV) y YouTube (@csirt-cv6271).