Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

BCSC pone en valor en el NextSecure algunas de las claves para la gestión eficiente de incidentes de ciberseguridad

NextSecure es desde hace años a nivel nacional un evento de referencia en ciberseguridad. En su XX edición, la jornada organizada por Nextel reunía a diferentes actores del sector, tanto empresas privadas como organizaciones públicas, para poner en común las últimas novedades en torno a las tecnologías de la seguridad de la información.

El evento NextSecure ha sido inaugurado por Alberto Hernández, Director general de INCIBE, el Instituto Nacional de Ciberseguridad, en una intervención que ponía el valor las oportunidades de negocio en el ámbito de la ciberseguridad y la necesidad de satisfacer la gran demanda de perfiles que existe en la actualidad.

Así mismo, ha habido intervenciones como la llevada a cabo por Mario García, Director General de Check Point en España y Portugal, sobre cómo protegerse de ciberataques de última generación o la conducida por Joseba Enjuto, Director de Consultoría de Nextel, poniendo en valor la necesidad de converger entre el mundo IT y el mundo OT en los entornos industriales y las dificultades existentes.

En paralelo a las ponencias y mesas redondas, en la sala laboratorio se han llevado a cabo talleres impartidos por expertos de firmas como redBorder, Infoblox, Aruba HPE, Tufin, F-Secure, Check Point, Forcepoint o Symantec, con casos prácticos y técnicas para la prevención de ciberataques.

Concienciación, capacitación y colaboración: principales claves para la consolidación del sector en ciberseguridad

La clausura de NextSecure corría a cargo de Asier Martinez Retenaga, Head of CSIRT Services del Centro Vasco de Ciberseguridad, quien hacía hincapié en varios aspectos de la gestión de incidentes de ciberseguridad a los que no se les da siempre la importancia que merecen.

La concienciación, entendida en dos enfoques:

  • Un incidente de ciberseguridad no afecta únicamente a las personas que lo gestionan desde un punto de vista técnico, sino que puede involucrar también a otros departamentos como el de comunicación, el de recursos humanos, el jurídico, o incluso a la alta dirección, etc. por lo que se debe trabajar para hacerles partícipes del procedimiento. 
  • A tu público objetivo, es decir, a aquellos ciudadanos o empresas a los que les das servicio, de cara a elevar su nivel de madurez y que reducir las probabilidades de que se vean afectados por un incidente de ciberseguridad.

Otro de los aspectos aludía a que el mundo de la ciberseguridad y de las amenazas está en constante evolución, por lo que se debe fomentar la capacitación continua y personalizada de los profesionales del sector.

Finalmente, la colaboración para hacer frente a los incidentes de ciberseguridad también tuvo un papel relevante en el discurso de clausura. El nivel sofisticación de los ciberdelicuentes es alto, por lo que para hacerles frente es necesario establecer relaciones de colaboración entre todos los agentes implicados, tanto de ámbito local, como estatal o internacional, de cara a dar una respuesta conjunta y coordinada a los mismos.

Concienciación, capacitación y colaboración son algunos de los ejes sobre los que trabaja el Centro Vasco de Ciberseguridad, que junto con la industria vasca de ciberseguridad quiere hacer de Euskadi una región madura en la aplicación de medidas para la protección frente ciberamenazas.