Posted on

II Jornada Ciberseguretat Industrial – Agenda

PROGRAMA
Ciberseguretat industrial: una prioritat estratègica

  • 08:30 – 09:00 Acreditacions. Introducció als demostradors
  • Presenta: Mónica Valle
  • 09:00 – 09:15 Obertura institucional
  • 09:15 – 09:55 Taula redona – Ciberseguretat en infraestructures industrials: estratègia i prioritats
  • Modera: Carmen Serrano Durbá, subdirectora general de Ciberseguretat de la Generalitat Valenciana i directora de CSIRT-CV
    • Javier Candau, subdirector general del Centre Criptològic Nacional (CCN)
    • General de Brigada Loreto Gutiérrez Hurtado, directora del Departament de Seguretat Nacional del Govern d’Espanya
    • Álvaro de Lossada Torres-Quevedo, comissari cap de l’Oficina de Coordinació de Ciberseguretat del Ministeri de l’Interior d’Espanya
    • Vicealmirall Javier Roca Rivero, comandant del Comandament Conjunt del Ciberespai (MCCE) de l’Estat Major de la Defensa
  • 09:55 – 10:30 Estratègia de ciberseguretat industrial de la Comunitat Valenciana: nou Centre d’Innovació i Competència en Ciberseguretat (CICC)
    • Carmen Serrano Durbá, subdirectora general de Ciberseguretat de la Generalitat Valenciana i directora de CSIRT-CV
    • Adolfo Albaladejo Blázquez, cap de servici de Ciberseguretat Industrial de la Generalitat Valenciana
  • 10:30 – 10:50 Sectors estratègics del CICC (projecte RETECH): ciències de la salut, transport intel·ligent, indústria connectada i excel·lència operativa
  • Modera: Adolfo Albaladejo Blázquez, cap de servici de Ciberseguretat Industrial de la Generalitat Valenciana
    • Raúl Amarelle Valera, gerent d’Operacions RETECH i Línia d’Ajuda 017 de INCIBE
    • Gustavo Herva Iglesias, cap de la subàrea de seguretat de l’Agència de Modernització Tecnològica de Galícia (AMTEGA)
    • Mónica Espinosa Garcés, directora del Centre d’Innovació i Competència en Ciberseguretat de l’Agència de Ciberseguretat de Catalunya
  • 10:50 – 11:10 Estudis sectorials sobre ransomware: sector ceràmic, químic i logístic
    • Ana Nieto Jiménez, cap d’Anàlisi de Malware en S2GRUPO
  • 11:10 – 11:45 Pausa café | Demostracions
  • 11:45 – 12:05 Tendències i riscos en ciberseguretat industrial. Panorama actualitzat d’amenaces OT, implicacions per a la indústria regional i prioritats de resiliència
    • Javier Candau, subdirector general del Centre Criptològic Nacional (CCN)
  • 12:05 – 12:25 NIS2: claus de la nova Directiva sobre Seguretat de Xarxes i Sistemes d’Informació
    • Álvaro de Lossada Torres-Quevedo, comissari cap de l’Oficina de Coordinació de Ciberseguretat del Ministeri de l’Interior d’Espanya
  • 12:25 – 13:00 Panell d’experts – Infraestructures crítiques: reptes i estratègies enfront de les ciberamenaces
  • Modera: Luis Fernández Delgado, editor de la revista espanyola de ciberseguretat SIC
    • Laura Baus Lerma, CISO de Vodafone
    • José Fernández Zapata, CISO de l’Autoritat Portuària de València
    • Joseba García Velasco, responsable de Comunicacions i Ciberseguretat UFD-Grup Naturgy
    • Rosa Kariger, assessora independent i exCISO Global d’Iberdrola
  • 13:00 – 14:30 Pausa dinar | Demostracions ampliades
  • 14:30 – 14:45 Si la maquinària té un bon greixatge, la fàbrica no para: cas d’èxit de lluita contra el ransomware
    • Antonio Sanz Alcober, cap de DFIR en S2GRUPO
  • 14:45 – 15:10 Casos d’èxit en empreses del sector industrial: implementacions reals, lliçons apreses i bones pràctiques en protecció OT
  • Modera: Ana Borredà, presidenta del Grup Borrmart
    • Arantxa Gamón Company, responsable de Ciberseguretat OT de Global Omnium
    • Elena Esteve Fontestad, gestió de projectes SW & ICT de Stadler Rail
    • Roberto Monfort Casañ, responsable de Ciberseguretat-CISO Nealis
  • 15:10 – 15:30 Innovació i I+D+i del CICC: projectes actuals i el seu impacte en la ciberseguretat d’infraestructures crítiques
    • Luis Búrdalo Rapa, cap d’Investigació i desenrotllament en S2GRUPO
  • 15:30 – 15:45 Estudis específics del CICC
    • Marina Galiano Botella, coordinadora de Ciberseguretat Industrial en CSIRT-CV
  • 15:45 – 16:15 Ciberresiliència industrial i tecnologies duals: cooperació entre indústria, administració i defensa
  • Modera: Silvia Gamo Perucha, directora general de la Fundació Cercle de Tecnologies per a la Defensa i la Seguretat
    • Soraya Artiles Burgos, subdirectora general de Seguretat de la Informació i de la Intel·ligència Artificial (SDG SEGIA) del Centre de Sistemes i Tecnologies de la Informació i Comunicacions (CESTIC) del Ministeri de Defensa d’Espanya
    • Eduardo Pascual Martínez, secretari autonòmic d’Innovació de la Conselleria d’Indústria, Turisme, Innovació i Comerç
    • José Miguel Rosell Tejada, president del Clúster d’Indústria de Defensa de la Comunitat Valenciana (APOLO) i CEO i co-fundador de S2GRUPO
  • 16:15 – 16:30 Clausura
    • Javier Balfagón Anadón, director general de Tecnologies de la Informació i les Comunicacions de la Conselleria d’Economia, Hisenda i Administració Pública de la Generalitat Valenciana
Posted on

Programa RETECH

La Generalitat Valenciana, a través de la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC), participa en el projecte transregional d’innovació i competència en l’àmbit de la ciberseguretat mitjançant el “Centre d’Innovació i Competència en Ciberseguretat” (CICC), en el marc del programa RETECH, finançat per l’instrument NextGenerationEU de la Unió Europea, a través dels fons del Pla de Recuperació, Transformació i Resiliència.

El programa RETECH (Xarxes Territorials d’Especialització Tecnològica) és una iniciativa de cooperació interregional, orientada a la transformació i especialització digital. RETECH forma part del Pla de Recuperació, Transformació i Resiliència (PRTR) nacional, s’emmarca en l’Agenda Espanya Digital 2026 i està cofinançat per les comunitats autònomes i els fons NextGenerationEU de la Unió Europea.

El seu objectiu és promoure projectes estratègics de caràcter transregional, fomentant la col·laboració entre comunitats autònomes per a desenrotllar capacitats tecnològiques avançades i reforçar la competitivitat en àmbits clau com la ciberseguretat, la intel·ligència artificial, la salut digital o la computació en el núvol.

Esta iniciativa, que naix de la cogobernança, dona resposta a les propostes de projectes realitzades per les Comunitats Autònomes per a impulsar 10 línies d’actuació. Fruit d’este diàleg, s’han identificat diferents projectes emblemàtics, molts d’ells en l’àmbit digital, que han permés identificar no sols iniciatives aïllades sinó, també, àrees temàtiques i tipologies de projectes en matèria digital de comú interés per a diverses regions d’Espanya.

Per a esta iniciativa, l’Estat ha mobilitzat més de 530 milions d’euros del Pla de Recuperació per a fomentar el lideratge i la cooperació regional en l’impuls de projectes tractors d’alt impacte territorial i econòmic.

En el marc del programa RETECH, la Comunitat Valenciana ha assumit el compromís de liderar les actuacions en un dels tres sectors estratègics d’este projecte: Indústria Connectada.

Per a això, s’articula el “Centre d’Innovació i Competència en Ciberseguretat (CICC)” per part de la Conselleria d’Economia, Hisenda i Administració Pública al costat de l’Institut Nacional de Ciberseguretat d’Espanya (INCIBE), la Agència de Ciberseguretat de Catalunya i la Axencia per a a Modernització Tecnolóxica (AMTEGA) de Galícia a través d’un conveni multilateral.

El conveni té com a finalitat desplegar un Centre d’Innovació i Competència en Ciberseguretat (CICC) basat en Indústria Connectada, Ciències de la Salut, Transport Intel·ligent i Excel·lència Operativa, que tindrà caràcter transregional i perseguix donar resposta als reptes de la ciberseguretat.

El “Centre d’Innovació i Competència en Ciberseguretat” busca impulsar la cohesió de l’ecosistema de ciberseguretat i fomentar la innovació per a donar resposta als reptes de ciberseguretat actuals i futurs. Alguns dels aspectes més destacables són:

  • Implantació del Centre d’Innovació i Competència en Ciberseguretat del projecte RETECH per a contribuir a la generació de capital tecnològic i humà i a crear en la Comunitat Valenciana un mitjà favorable per a localitzar inversions, garantir l’èxit de les iniciatives de transformació digital individuals i aportar valor per a la societat.
  • Dotació al Centre d’Innovació i Competència en Ciberseguretat del projecte RETECH dels mitjans tecnològics, materials i humans necessaris per a la realització de les seues activitats, i en les seues instal·lacions es disposarà dels espais necessaris com: espais de treball, formació i demostració, sales de conferències, espais privats per al treball reservat d’empreses que utilitzen els servicis del centre i, de forma destacada, els laboratoris de ciberseguretat industrial interconnectats en xarxa.
  • Dins del projecte RETECH, liderar la línia d’actuació relacionada amb la ciberseguretat en la indústria connectada i col·laborar amb les actuacions que realitzen Galícia i Catalunya en les línies d’actuació de ciberseguretat en el transport intel·ligent, salut digital i excel·lència operativa respectivament.
  • En el camp de l’excel·lència operativa en ciberseguretat, les actuacions aniran encaminades al desenrotllament d’una cultura de ciberseguretat en la Comunitat Valenciana, mitjançant accions de formació, conscienciació i generació de talent, així com a través de l’impuls de la creació d’empreses i associació específica del sector de la ciberseguretat en la Comunitat Valenciana, així com solucions i ferramentes en esta matèria.
  • Disseny d’una xarxa de laboratoris de ciberseguretat industrial amb col·laboració públic-privada per a generar efecte tractor sobre l’economia, facilitar formació de l’ecosistema tecnològic i generar important retorn a la societat.
  • Promoure la generació d’un ecosistema valencià de talent i professional en el sector de la ciberseguretat com a dinamitzador de l’activitat econòmica relacionada amb l’aplicació de la ciberseguretat en la Comunitat Valenciana, la tracció d’empreses especialitzades i la generació de coneixement.

Es tracta d’una iniciativa estratègica de país per al desenrotllament de l’ecosistema de ciberseguretat (capacitats, indústria, I+D+i i talent) que, amb la coordinació de INCIBE https://www.incibe.es/, aglutinarà a 15 comunitats autònomes amb un pressupost inicial de 149 milions d’euros. RETECH Ciberseguretat és, a més, un model de col·laboració entre INCIBE i les CCAA per al desenrotllament de la ciberseguretat en sectors productius estratègics rellevants.

Esta estructura de RETECH, amb la participació de les CCAA i els seus ecosistemes de ciberseguretat, formaran part de la Comunitat Nacional espanyola entorn del Centre Europeu de Competència en Ciberseguretat, on INCIBE actua com a Centre de Coordinació Nacional (NCC-ÉS).

En este context, les universitats i el món de la investigació, entre altres, hauran de jugar un paper destacat. El reforçament de la investigació i desenrotllament (I+D) de la ciberseguretat és imprescindible per a fer front a les creixents ciberamenaces i per a competir en el mercat industrial i tecnològic, ja que, sense ciberseguretat, no hi ha transformació digital.

Les iniciatives i actuacions de RETECH s’engloben dins del Programa d’Impuls a la indústria de la ciberseguretat nacional, contemplat en el Pla de Recuperació, Transformació i Resiliència (PRTR) a través del Component 15. Inversió 7 Ciberseguretat: Enfortiment de les capacitats de ciutadans, pimes i professionals i impuls del sector.

Posted on

Butlletí març

Un altre mes, des de CSIRT-CV t’acompanyem amb informació útil i actual per a ajudar-te a anticipar-te als riscos digitals i navegar amb més tranquil·litat. En este número trobaràs consells pràctics per a protegir-te durant les vacacions de Setmana Santa, una anàlisi de les recents campanyes de suplantació d’identitat, i un estudi sobre els reptes de la ciberseguretat en l’àmbit del vehicle connectat, a més de les vulnerabilitats més destacades.

Suplantació d’identitat a la Guàrdia Civil i a Europol

El passat 23 de març, es va detectar una campanya de correus electrònics fraudulents (phishing) que suplantaven la identitat de la Direcció General de la Guàrdia Civil i Europol. Els atacants utilitzen tecnicismes per a manipular el destinatari del correu i l’advertixen de la seua suposada implicació en ciberdelictes internacionals. L’objectiu és infondre por en la víctima perquè actue sense pensar i proporcione informació sensible: personal i fins i tot bancària. Si reps este correu, ves amb precaució. Bloqueja el remitent i elimina el correu per a evitar riscos. Amplia esta informació en la web de CSIRT-CV.

La ciberseguretat ja és la nova preocupació dels conductors espanyols

El diari ABC ha publicat els resultats del primer estudi sobre ciberseguretat aplicada al vehicle, realitzat a Espanya pel Real Automóvil Club de España (RACE) i revela que el 84,5 % dels 1.000 usuaris enquestats reconeix estar preocupat per la possibilitat de patir un delicte informàtic relacionat amb el seu automòbil. Concretament, al 87,4 % dels enquestats els preocuparia que un hacker detinguera el seu cotxe i exigira un rescat per a tornar a arrancar-lo. Pots llegir la notícia ací.

Per Setmana Santa i Pasqua, protegix-te amb estos 10 consells de ciberseguretat

La Setmana Santa i Pasqua són eixe parèntesi tan esperat de l’any: dies de descans, escapades improvisades, viatges en família i desconnexió. Però, mentres nosaltres baixem el ritme, els ciberdelinqüents no ho fan. De fet, aprofiten estos moments en els quals estem més relaxats —i, a vegades, menys atents— per a intentar colar-se en els nostres dispositius i robar informació. Per això, abans de fer la maleta, convé dedicar uns minuts a protegir també la nostra vida digital. Perquè unes vacacions tranquil·les comencen per una bona prevenció.

Ací tens 10 consells clau de ciberseguretat per a viatjar amb tranquil·litat esta Setmana Santa i Pasqua:

  1. No et connectes a Wifis públiques obertes. Si és imprescindible, usa VPN i evita apps amb dades sensibles.
  2. Canvia les teues contrasenyes abans de viatjar. Robustes, úniques i amb doble factor d’autenticació.
  3. Actualitza mòbil, tauleta i portàtil abans d’eixir. Evita esglais per vulnerabilitats.
  4. Desconfia d’ofertes de viatges massa bones per correu electrònic. Pot ser phishing. No faces clic sense revisar.
  5. No publiques fotos o ubicació en temps real. Millor compartix quan ja hages tornat.
  6. Compte amb apps i jocs descarregats fora de botigues oficials. Evita malware i esglais.
  7. Els xiquets passen més temps en línia en vacacions. Dedica’ls temps i ensenya’ls els riscos d’Internet.
  8. Si llogues un allotjament en línia, revisa la web i el propietari. Si és massa barat, sospita.
  9. Activa antivirus i firewalls en tots els dispositius que portes de viatge.
  10. Fes còpia de seguretat abans d’anar-te’n. Si perds el mòbil, no perdràs els teus records.

XLII Trobada del Grup de Comunitats Autònomes

A principis de març, es va celebrar la XLII Trobada del Grup de Comunitats Autònomes, organitzada per l’Associació Espanyola d’Usuaris de Telecomunicacions i de la Societat de la Informació (AUTELSI) en matèria de transformació tecnològica i digital, en la Ciutat Administrativa 9 d’Octubre. En este esdeveniment, es va presentar el Registre d’algoritmes de la Generalitat GVA ConfIA, en un fòrum que va comptar amb l’assistència del director general de Tecnologies de la Informació i les Comunicacions, Javier Balfagón, i amb representants de diverses comunitats autònomes per a abordar els desafiaments de la sobirania digital i la governança tecnològica.

GVA ConfIA és un projecte, llançat l’any passat com a iniciativa pilot, liderat per la Secretaria Autonòmica de Transparència i Participació, juntament amb el suport tècnic de la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC) i la col·laboració d’altres departaments del Consell com Sanitat, Innovació i la Delegació de Protecció de Dades. Pots llegir la nota de premsa ací.

8M: Jornada “Les TIC dirigides per dones”

La Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC) va celebrar la segona edició de la jornada “Les TIC dirigides per dones” per a commemorar el Dia Internacional de la Dona, amb l’objectiu de reunir les professionals de les TIC (tecnologies de la informació i la comunicació) de la Generalitat i mostrar el paper decisiu de les dones en els projectes tecnològics.

En 2026 les dones representen el 39,2 % del personal empleat públic especialitzat en les TIC en la Generalitat. La màxima representació femenina es troba en la Conselleria de Sanitat, amb un 46,85 %, seguida de la DGTIC de la Conselleria d’Economia, Hisenda i Administració Pública, amb un 41,99 %. Fes clic ací per a ampliar esta informació.

Alertes de seguretat

A continuació, proporcionem tres de les alertes de seguretat més destacades de l’últim mes i que pots trobar en el nostre portal de CSIRT-CV :

  • Microsoft publica 79 actualitzacions de seguretat en març: L’actualització de seguretat confirma que les correccions afecten diferents productes de l’ecosistema Windows i servicis associats com Windows, SQL Server, .NET, Active Directory, Azure, Office o SharePoint, entre altres. La companyia recomana aplicar les actualitzacions de seguretat al més prompte possible per a mitigar possibles intents d’explotació, especialment en entorns corporatius a on estos components s’utilitzen de forma generalitzada.
  • Vulnerabilitats crítiques en Google Chrome: Google ha publicat una actualització de seguretat per al seu navegador Google Chrome versió 146, amb l’objectiu de corregir múltiples vulnerabilitats d’alta severitat relacionades principalment amb fallades de seguretat en la gestió de memòria. Es recomana instal·lar Chrome 146 en tots els sistemes.
  • Vulnerabilitat crítica en Apple: S’ha descobert una fallada de seguretat en la tecnologia que usen els dispositius Apple per a mostrar pàgines web, com Safari. Normalment, el navegador evita que una web accedisca a la informació d’una altra (com els teus comptes o dades personals), però, a causa d’este error, una pàgina maliciosa podria saltar-se eixa protecció.

Finalment, et convidem a compartir este butlletí amb els teus amics i familiars per a fomentar i difondre una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita les nostres webs. Trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/, i seguix-nos en les nostres xarxes socials: Facebook (CSIRT-CV), X (@csirtcv) i YouTube (@csirt-cv6271).