Publicado el

II Jornada Ciberseguridad Industrial – Agenda

PROGRAMA
Ciberseguridad industrial: una prioridad estratégica

  • 08:30 – 09:00 Acreditaciones. Introducción a los demostradores
  • Presenta: Mónica Valle
  • 09:00 – 09:15 Apertura institucional
  • 09:15 – 09:55 Mesa redonda - Ciberseguridad en infraestructuras industriales: estrategia y prioridades
  • Modera: Carmen Serrano Durbá, subdirectora general de Ciberseguridad de la Generalitat Valenciana y directora de CSIRT-CV
    • Félix Barrio Juárez, director general del Instituto Nacional de Ciberseguridad (INCIBE)
    • Javier Candau, subdirector general del Centro Criptológico Nacional (CCN)
    • Vicealmirante Javier Roca Rivero, comandante del Mando Conjunto del Ciberespacio (MCCE) del Estado Mayor de la Defensa
    • General de Brigada Loreto Gutiérrez Hurtado, directora del Departamento de Seguridad Nacional del Gobierno de España
  • 09:55 – 10:30 Estrategia de ciberseguridad industrial de la Comunitat Valenciana: nuevo Centro de Innovación y Competencia en Ciberseguridad (CICC)
    • Carmen Serrano Durbá, subdirectora general de Ciberseguridad de la Generalitat Valenciana y directora de CSIRT-CV
    • Adolfo Albaladejo Blázquez, jefe de servicio de Ciberseguridad Industrial de la Generalitat Valenciana
  • 10:30 – 10:50 Sectores estratégicos del CICC (proyecto RETECH): ciencias de la salud, transporte inteligente, industria conectada y excelencia operativa
  • Modera: Adolfo Albaladejo Blázquez, jefe de servicio de Ciberseguridad Industrial de la Generalitat Valenciana
    • Raúl Amarelle Valera, gerente de Operaciones RETECH y Línea de Ayuda 017 de INCIBE
    • Gustavo Herva Iglesias, jefe de la subárea de seguridad de la Agencia de Modernización Tecnológica de Galicia (AMTEGA)
    • Mónica Espinosa Garcés, directora del Centro de Innovación y Competencia en Ciberseguridad de la Agencia de Ciberseguridad de Cataluña
  • 10:50 – 11:10 Estudios sectoriales sobre Ransomware: sector cerámico, químico y logístico
    • Ana Nieto Jiménez, jefa de Análisis de Malware en S2GRUPO
  • 11:10 – 11:45 Pausa café | Demostraciones
  • 11:45 – 12:05 Tendencias y riesgos en ciberseguridad industrial. Panorama actualizado de amenazas OT, implicaciones para la industria regional y prioridades de resiliencia
    • Javier Candau, subdirector general del Centro Criptológico Nacional
  • 12:05 – 12:25 NIS2: claves de la nueva Directiva sobre Seguridad de Redes y Sistemas de Información
    • Álvaro de Lossada Torres-Quevedo, comisario jefe de la Oficina de Coordinación de Ciberseguridad del Ministerio del Interior de España
  • 12:25 – 13:00 Panel de expertos - Infraestructuras críticas: retos y estrategias frente a las ciberamenazas

Modera: Luis Fernández Delgado, editor de la revista española de ciberseguridad SIC

    • José Fernández Zapata, CISO de la Autoridad Portuaria de Valencia
    • Jesús Sánchez López, CISO de Naturgy Energy Group
    • Ponente pendiente de confirmación
  • 13:00 – 14:30 Pausa comida | Demostraciones ampliadas.
  • 14:30 – 14:45 Si la maquinaria está bien engrasada, la fábrica no para: caso de éxito de lucha contra el Ransomware
    • Antonio Sanz Alcober, jefe de DFIR en S2GRUPO
  • 14:45 – 15:10 Casos de éxito en empresas del sector industrial: implementaciones reales, lecciones aprendidas y buenas prácticas en protección OT

Modera: Ana Borredá, presidenta del Grupo Borrmart

    • Arantxa Gamón Company, responsable de Ciberseguridad OT de Global Omnium
    • Elena Esteve Martorell, project management SW&ICT de Stadler
    • Ponente pendiente de confirmación
  • 15:10 – 15:30 Innovación e I+D+i del CICC: proyectos actuales y su impacto en la ciberseguridad de infraestructuras críticas
    • Luis Búrdalo Rapa, jefe de Investigación y Desarrollo en S2GRUPO
  • 15:30 – 15:45 Estudios específicos del CICC
    • Marina Galiano Botella, coordinadora de Ciberseguridad Industrial en CSIRT-CV
  • 15:45 – 16:15 Ciberresiliencia industrial y tecnologías duales: cooperación entre industria, administración y defensa

Modera: Silvia Gamo Perucha, directora general de la Fundación Círculo de Tecnologías para la Defensa y la Seguridad

    • Soraya Artiles Burgos, subdirectora general de Seguridad de la Información y de la Inteligencia Artificial (SDG SEGIA) del Centro de Sistemas y Tecnologías de la Información y Comunicaciones (CESTIC) del Ministerio de Defensa de España
    • Eduardo Pascual Martínez, secretario autonómico de Innovación de la Conselleria de Industria, Turismo, Innovación y Comercio
    • José Miguel Rosell Tejada, CEO y Co-Fundador de S2GRUPO. Presidente del Clúster Apolo
    • Ponente pendiente de confirmación
  • 16:15 – 16:30 Clausura
    • Javier Balfagón Anadón, director general de Tecnologías de la Información y las Comunicaciones de la Conselleria de Economía, Hacienda y Administración Pública de la Generalitat Valenciana
Publicado el

Programa RETECH

La Generalitat Valenciana, a través de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), participa en el proyecto transregional de innovación y competencia en el ámbito de la ciberseguridad mediante el “Centro de Innovación y Competencia en Ciberseguridad” (CICC), en el marco del programa RETECH, financiado por el instrumento NextGenerationEU de la Unión Europea, a través de los fondos del Plan de Recuperación, Transformación y Resiliencia.

El programa RETECH (Redes Territoriales de Especialización Tecnológica) es una iniciativa de cooperación interregional, orientada a la transformación y especialización digital. RETECH forma parte del Plan de Recuperación, Transformación y Resiliencia (PRTR) nacional, se enmarca en la Agenda España Digital 2026 y está cofinanciado por las comunidades autónomas y los fondos NextGenerationEU de la Unión Europea.

Su objetivo es promover proyectos estratégicos de carácter transregional, fomentando la colaboración entre comunidades autónomas para desarrollar capacidades tecnológicas avanzadas y reforzar la competitividad en ámbitos clave como la ciberseguridad, la inteligencia artificial, la salud digital o la computación en la nube.

Esta iniciativa, que nace de la cogobernanza, da respuesta a las propuestas de proyectos realizadas por las Comunidades Autónomas para impulsar 10 líneas de actuación. Fruto de este diálogo, se han identificado diferentes proyectos emblemáticos, muchos de ellos en el ámbito digital, que han permitido identificar no sólo iniciativas aisladas sino, también, áreas temáticas y tipologías de proyectos en materia digital de común interés para varias regiones de España.

Para esta iniciativa, el Estado ha movilizado más de 530 millones de euros del Plan de Recuperación para fomentar el liderazgo y la cooperación regional en el impulso de proyectos tractores de alto impacto territorial y económico.

En el marco del programa RETECH, la Comunitat Valenciana ha asumido el compromiso de liderar las actuaciones en uno de los tres sectores estratégicos de este proyecto: Industria Conectada.

Para ello, se articula el “Centro de Innovación y Competencia en Ciberseguridad (CICC)” por parte de la Conselleria de Economía, Hacienda y Administración Pública junto al Instituto Nacional de Ciberseguridad de España (INCIBE), la Agència de Ciberseguretat de Catalunya y la Axencia para a Modernización Tecnolóxica (AMTEGA) de Galicia a través de un convenio multilateral.

El convenio tiene como finalidad desplegar un Centro de Innovación y Competencia en Ciberseguridad (CICC) basado en Industria Conectada, Ciencias de la Salud, Transporte Inteligente y Excelencia Operativa, que tendrá carácter transregional y persigue dar respuesta a los retos de la ciberseguridad.

El “Centro de Innovación y Competencia en Ciberseguridad” busca impulsar la cohesión del ecosistema de ciberseguridad y fomentar la innovación para dar respuesta a los retos de ciberseguridad actuales y futuros. Algunos de los aspectos más destacables son:

  • Implantación del Centro de Innovación y Competencia en Ciberseguridad del proyecto RETECH para contribuir a la generación de capital tecnológico y humano y a crear en la Comunitat Valenciana un medio favorable para localizar inversiones, garantizar el éxito de las iniciativas de transformación digital individuales y aportar valor para la sociedad.
  • Dotación al Centro de Innovación y Competencia en Ciberseguridad del proyecto RETECH de los medios tecnológicos, materiales y humanos necesarios para la realización de sus actividades, y en sus instalaciones se dispondrá de los espacios necesarios como: espacios de trabajo, formación y demostración, salas de conferencias, espacios privados para el trabajo reservado de empresas que utilicen los servicios del centro y, de forma destacada, los laboratorios de ciberseguridad industrial interconectados en red.
  • Dentro del proyecto RETECH, liderar la línea de actuación relacionada con la ciberseguridad en la industria conectada y colaborar con las actuaciones que realicen Galicia y Cataluña en las líneas de actuación de ciberseguridad en el transporte inteligente, salud digital y excelencia operativa respectivamente.
  • En el campo de la excelencia operativa en ciberseguridad, las actuaciones irán encaminadas al desarrollo de una cultura de ciberseguridad en la Comunitat Valenciana, mediante acciones de formación, concienciación y generación de talento, así como a través del impulso de la creación de empresas y asociación específica del sector de la ciberseguridad en la Comunitat Valenciana, así como soluciones y herramientas en esta materia.
  • Diseño de una red de laboratorios de ciberseguridad industrial con colaboración público-privada para generar efecto tractor sobre la economía, facilitar formación del ecosistema tecnológico y generar importante retorno a la sociedad.
  • Promover la generación de un ecosistema valenciano de talento y profesional en el sector de la ciberseguridad como dinamizador de la actividad económica relacionada con la aplicación de la ciberseguridad en la Comunitat Valenciana, la tracción de empresas especializadas y la generación de conocimiento.

Se trata de una iniciativa estratégica de país para el desarrollo del ecosistema de ciberseguridad (capacidades, industria, I+D+i y talento) que, con la coordinación de INCIBE https://www.incibe.es/, aglutinará a 15 comunidades autónomas con un presupuesto inicial de 149 millones de euros. RETECH Ciberseguridad es, además, un modelo de colaboración entre INCIBE y las CCAA para el desarrollo de la ciberseguridad en sectores productivos estratégicos relevantes.

Esta estructura de RETECH, con la participación de las CCAA y sus ecosistemas de ciberseguridad, formarán parte de la Comunidad Nacional española en torno al Centro Europeo de Competencia en Ciberseguridad, donde INCIBE actúa como Centro de Coordinación Nacional (NCC-ES).

En este contexto, las universidades y el mundo de la investigación, entre otras, deberán jugar un papel destacado. El reforzamiento de la investigación y desarrollo (I+D) de la ciberseguridad es imprescindible para hacer frente a las crecientes ciberamenazas y para competir en el mercado industrial y tecnológico, ya que, sin ciberseguridad, no hay transformación digital.

Las iniciativas y actuaciones de RETECH se engloban dentro del Programa de Impulso a la industria de la ciberseguridad nacional, contemplado en el Plan de Recuperación, Transformación y Resiliencia (PRTR) a través del Componente 15. Inversión 7 Ciberseguridad: Fortalecimiento de las capacidades de ciudadanos, pymes y profesionales e impulso del sector.

Publicado el

Política de Cookies

El objetivo de la presente Política es informar a los usuarios acerca de las Cookies que emplea esta página web de conformidad con:

• La Ley 34/2022, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.
• El Reglamento (EU) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

¿Qué son las cookies?
Son ficheros de texto e imagen que se descargan en los dispositivos electrónicos (ordenador, smartphone, tablet…) al acceder a un servicio online.

Las cookies permiten, entre otras cosas, almacenar y recuperar información sobre el usuario, su navegador, sus dispositivos y la actividad del usuario en el servicio al que se conecta.

Hay que tener en cuenta que para poder utilizar y contar con una mejor experiencia de navegación, es necesario mantener habilitadas las Cookies, especialmente aquellas de carácter técnico que son necesarias para poder identificarte como usuario registrado cada vez que accedes a la web.

En caso de no querer recibir cookies, por favor, configure su navegador de internet, para que las borre del disco duro de su ordenador, las bloquee o le avise en su caso de instalación de las mismas.

Tipos de cookies
Existen muchos tipos de cookies, pero con carácter general, podemos distinguir las siguientes:

1. Según quién gestione las cookies:

Cookies propias. Se envían al dispositivo o terminal del usuario desde el equipo o dominio perteneciente al titular del servicio al que se ha conectado el usuario, y son gestionadas por dicho titular.
Cookies de terceros. Se envían al dispositivo o terminal del usuario desde un equipo o dominio que no es gestionado por el titular del servicio al que se ha conectado el usuario, sino por un tercero que tiene un acuerdo con el titular del servicio.

2. Según el plazo de conservación:

Cookies de sesión. Recaban y almacenan los datos cuando el usuario accede a una página web. Suelen conservar información que solo interesa para la prestación del servicio solicitado.
Cookies persistentes. Aquellas en las que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie (minutos o años).

3. Según su finalidad:

Cookies técnicas. Aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios, como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, etc.
Cookies de personalización. Aquellas que permiten recordar información para que el usuario acceda al servicio con determinadas características que pueden diferenciar su experiencia de la de otros usuarios, como, por ejemplo, el idioma, el número de resultados a mostrar cuando el usuario realiza una búsqueda, etc.
Cookies analíticas. Aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas, incluida la cuantificación de los impactos de los anuncios.
Cookies publicitarias. Aquellas que permiten gestionar la oferta publicitaria en función del contenido del servicio solicitado o al uso que se realice de la página web. Realizan un perfilado de navegación.

¿Qué cookies utiliza la web?

 

¿Cómo bloquear las cookies?
El usuario puede permitir, bloquear, revocar o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones de su navegador. Puedes encontrar información sobre cómo hacerlo, en los siguientes links:

Edge.
Chrome.
Firefox.
Safari.
Opera.

Estos navegadores están sometidos a actualizaciones o modificaciones, por lo que no podemos garantizar que se ajusten completamente a la versión de su navegador. Para evitar desajustes, puede acceder directamente desde las opciones de su navegador, sección “Privacidad” (por lo general).

Debe tener en cuenta que la desactivación de alguna cookie puede impedir o dificultar la navegación o prestación de los servicios ofrecidos en la web.

Transferencias internacionales
No se producen transferencias internacionales de datos personales a terceros países fuera de la UE o Espacio Económico Europeo.

Protección de datos
Para conocer más sobre protección de datos, y los derechos que le asisten en la materia, puede acudir a lo establecido en nuestra “Política de Privacidad

Modificaciones
La presente política de cookies puede verse modificada en función de las exigencias legalmente establecidas o debido a instrucciones de la Agencia Española de Protección de Datos, o cambios en la Web.

Aconsejamos a los usuarios visitar periódicamente nuestra Política de Cookies.

Ante cualquier duda, contactar con CSIRT-CV a través de la dirección csirtcv@gva.es o en el siguiente formulario web.

Publicado el

Trillion

Consultar avisos de fuga de información en servicio Trillion

En CSIRT-CV (Centro de Seguridad TIC de la Comunidad Valenciana) utilizamos el servicio de Trillion, perteneciente a Threat Status, el cual monitoriza fugas o robos de información de usuarios y contraseñas de acceso a servicios online de terceros, foros y servicios en la nube, que son utilizados posteriormente por los cibercriminales para llevar a cabo distintos tipos de ataques.

Si ha recibido un correo como el que se indica a continuación, significa que su cuenta de correo, y puede que también su contraseña, han sido identificados en alguna de esas fugas o robos de información. Revise sus datos y verifique si los accesos a servicios online con su cuenta de correo y/o contraseñas identificadas son reales, o lo fueron en el pasado.

Para acceder a la interfaz de Trillion, debes pulsar en el siguiente enlace, lo que abrirá una ventana como la que se puede ver en la siguiente imagen (el fondo puede variar según el modo oscuro o claro): https://mydata.threatstatus.com/

En la web que se abre, debe introducir el código alfanumérico (código de acceso) que le llegó por correo.

A continuación, le pedirá confirmar la cuenta de correo a la que le llegó la notificación (su cuenta de correo de GVA).

Una vez acceda a la web de Trillion, si observa que el interfaz web no está en idioma español puede cambiarlo pulsando en el siguiente botón:

Le aparecerá un listado de servicios afectados por brechas de seguridad en los que aparece su cuenta de correo, así como los datos incluidos en dicha publicación de información, incluyendo contraseñas, si las hubiera.

En el apartado correspondiente a cada alerta podrá comprobar en qué páginas web se ha detectado un posible compromiso de sus datos, y con el icono rojo se indica qué tipo de datos se ha visto afectado. Si aparece más de una, no olvide revisarlas todas.

Únicamente usted podrá verificar en la parte inferior de la web, si la contraseña que se ha visto vulnerada es realmente suya y así responder a las preguntas que se le ofrecen. Pulse sobre el botón azul que aparece en la parte inferior con el texto “Revisar contraseña”.

En ocasiones, la información no es completamente fiable puesto que puede provenir de foros de ciberdelincuencia, fugas o robos antiguos o quizá los responsables de la publicación de información sólo estén tratando de buscar la difusión de desinformación.

Para ello, por cada uno de los servicios deberá verificar la validez de la información obtenida, eligiendo entre las siguientes opciones:

IMPORTANTE: Si ha utilizado la contraseña observada en las brechas en sistemas o servicios corporativos marqué la opción «Sí» para proceder a un análisis en profundidad sobre el caso.

Este cuestionario llegará a CSIRT-CV para determinar qué acciones son necesarias tomar y hacer un seguimiento de las posibles credenciales comprometidas. Pulse el botón azul “Ok”.

Una vez revisado cada uno de los casos en los que pudo verse comprometida su credencial, aparecerá una pestaña indicando que la alerta está revisada y no hay más en espera de revisión. Compruebe que las ha revisado todas y no falta ninguna.

Por último, no olvide salir de la sesión pulsando en el botón que aparece en la parte superior derecha donde se indica Cerrar sesión.

Independientemente del resultado de las comprobaciones realizadas con Trillion, le recomendamos que cambie las credenciales tanto del servicio afectado como de otros servicios en los que pueda tener la misma contraseña.

En los siguientes enlaces puede encontrar algunas recomendaciones de seguridad, así como una guía de uso de gestores de contraseñas que le ayudará a poder gestionar sus credenciales de forma más segura.