JORNADA SOBRE INFRAESTRUCTURAS CRÍTICAS: CIBERSEGURIDAD, NUEVAS AMENAZAS.

El pasado día 20 de junio de 2019 se celebró en la Cámara de Comercio de Valencia una jornada Ciberseguridad e Infraestructuras Críticas, Nuevas Amenazas.

Organizada por AVADISE e ISACA

                

La jornada congregó a muchos asistentes interesados en este tema tan apasionante, por lo que el éxito fue evidente cumpliendo con el objetivo de llegar a las máximas personas posibles.

La jornada estuvo moderada por la Sra. Doña Erika Rios, AUDISEC Global Suite.

La apertura de la jornada y presentación de la misma la realizaron el Sr. D. Carlos de Cózar, Director Área TIC Cámara de Valencia; Sr. D. José Javier López González, Presidente de AVADISE y el Sr D. Carlos López Cañas, Presidente ISACA Valencia.

En el comienzo de la jornada, el Sr. D. Carlos de Cozar, también Coordinador del Departamento TIC hiz o un amplio resumen explicando los cometidos que realizan sobre tratamientos, programas, asesoramiento, transformación digital y acuerdos con diversas entidades que facilitan el trabajo diario.

En la primera ponencia se habló sobre “Gestión holística de la Seguridad en Entornos Sanitarios” a cargo del Sr. D.Albert Martínez, Dpto Salud de Gandía exponiendo cómo es una historia clínica electrónica y sus características, citando los retos, algunos como el aumento de la seguridad del paciente, atención médic a remota, mejora de diagnósticos y capacidad quirúrgica o la optimización del proceso asistencial, también habló sobre directrices para evitar errores como la identificación del proceso asistencial, también habló sobre directrices para evitar errores como la identificación correcta del paciente, mejora de la comunicación de los profesionales, utilización correcta del paciente, mejora de la comunicación de los profesionales, utilización adecuada de adecuada de alarmas, prevención de infecciones hospitalarias, identificar los riesgos de seguridad del paciente y alarmas, prevención de infecciones hospitalarias, identificar los riesgos de seguridad del paciente y la prevención de errores en quirófanos, así y de qué manera podemos contribuir desde TI..

Se comentaron las vulnerabilidades citando algunas Se comentaron las vulnerabilidades citando algunas como la interconexión entre dispositivos/ como la interconexión entre dispositivos/ sistemas, detección o prevención de marware, uso de dispositivos personales no conformes a las sistemas, detección o prevención de marware, uso de dispositivos personales no conformes a las políticas de seguridad, comportamientos de los usuarios, seguridad física en todos sus componentes políticas de seguridad, comportamientos de los usuarios, seguridad física en todos sus componentes o la actualización do la actualización de todos los dispositivos.e todos los dispositivos.

Entre otros temas el Sr. D. Albert Martínez comentó sobre el impacto IOT en sanidad, productos sanitarios como MEDDEV 2.1 o Marcado CE.AEMPS (Agencia Española de Medicamentos y sanitarios como MEDDEV 2.1 o Marcado CE.AEMPS (Agencia Española de Medicamentos y Productos Sanitarios).Productos Sanitarios).

Finalmente lanzó una pregunta a los asistentes que decía lo siguiente:a los asistentes que decía lo siguiente:
¿Cuál es el coste de no abordad la ciberseguridad para una organización sanitaria?.
¿Cuál es el coste de no abordad la ciberseguridad para una organización sanitaria?.

En la siguiente ponencia estuvo a cargo del Sr. D. Kiko Albiol, Investigador físico del Instituto de Física Corpuscular (CSIC), cuFísica Corpuscular (CSIC), cuyo título fue “Bigdata en infraestructuras yo título fue “Bigdata en infraestructuras críticas”críticas”..

Comenzó explicando lo que es una Infraestructura Crítica y sus características, seguidamente continuó abordando el uso que el CSIC está haciendo con técnicas de Inteligencia Artificial a la hora continuó abordando el uso que el CSIC está haciendo con técnicas de Inteligencia Artificial a la hora de de desmantelar una central nuclear de forma segura. Expuso un ejemplo de una central nuclear identificando problemas y aportando posibles soluciones al respecto.identificando problemas y aportando posibles soluciones al respecto.
           

A continuación el Sr. D. Manuel Casarrubio, Director de seguridad del Villarreal C.F. Realizó una gran exposición sobre “Eventos Deportivos de Máxima Seguridad” comentando en primer lugar la Normativa aplicable, la figura del Coordinador de seguridad y Director de seguridad.

Comentó el amplio dispositivo de seguridad al que se someten en cada par
tido, manejo de información y algunas peculiaridades sobre eventos de alto nivel. Dada la trayectoria y la profesionalidad del Club y la profesionalidad del personal, así como del gran equipo del que dispone.

Acto seguido el Sr. D. Sebastián Naranjo González, Director de Seguridad del Puerto de Valencia habló sobre “Aspectos de Seguridad en el Puerto de Valencia” comentó la parte de la seguridad física así como la protección portuaria, legislación aplicable o aspectos prácticos, indicando la complejidad de un puerto en función de la actividad, transporte intermodal, geografía y estacionalidad.

Finalmente el Sr. D. José Fernández Zapata , CISO del Puerto de Valencia, expuso un conjunto de medidas extraordinarias ya que las amenazas en ciberseguridad no tien en fronteras, acceso físico, ni horarios. Durante su intervención explicó el vínculo entre la seguridad lógica y física, la adecuación a la LPIC y Directiva NIS, así como el riesgo frente a APTs (amenaza persistente avanzada).

              

 

Por último se hizo entrega de una estatuilla por el agradecimiento a las intervenciones realizadas de los ponentes en esta gran y exitosa jornada relacionada de forma transversal y directa con la seguridad.

Juan Carlos Jurado Jiménez (Vocal de AVADISE)

Términos de búsqueda: asociación valenciana directores de seguridad | noticias sobre seguridad | Seguridad de la Información | artículos sobre seguridad | leyes sobre seguridad | jefes de seguridad | empresas de seguridad | vigilantes de seguridad | curso de vigilante | ley de seguridad privada | cursos de seguridad | reglamento de seguridad privada | servicios de seguridad | convenio seguridad privada