• Inicio
• Difusión
• Publicaciones y vídeos
• e-Boletín
• 16

En el momento actual que vivimos, las Tecnologías de la Información y la Comunicación (TIC) son cada vez más críticas, para el conjunto de la sociedad, y para el sector académico y científico en particular. Es por ello que resulta imprescindible garantizar la estabilidad y seguridad de los servicios TIC, cada vez más en peligro, entre otros motivos, por el número creciente de incidentes de ciberseguridad, cuya gravedad también va en aumento.

RedIRIS, en ese contexto, otorga la máxima prioridad a la ciberseguridad, tanto de sus propios servicios, como de los de sus instituciones afiliadas. Esta estrategia está llevando a la red académica y de investigación española a reforzar su despliegue en este campo  y a incorporar además nuevos servicios a su catálogo.

Dada la importancia de la ciberseguridad, los responsables de RedIRIS eligieron este tema para su primer evento presencial en 3 años. Para ello, organizaron el  XII Foro de Ciberseguridad de RedIRIS, en colaboración con sus homólogos en el Consorcio de Servicios Universitarios de Cataluña (CSUC). El evento se celebró los días 15, 16 y 17 de noviembre de 2022 en el Auditorio de la Universidad Pompeu Fabra (UPF).

Durante las 3 jornadas que duró este evento híbrido con más de 200 asistentes virtuales y 100 presenciales, se desarrollaron cerca de 20 ponencias a cargo de otros tantos expertos en ciberseguridad procedentes de universidades, centros de investigación y organismos gubernamentales.

En el acto inaugural el Rector de la Universidad Pompeu Fabra, Oriol Amat, estuvo acompañado por el Director de RedIRIS, Alberto Pérez, y el Director de Servicios TIC del CSUC, Xavier Peiró, para dar paso a la ponencia magistral a cargo de Alf Moens, responsable de Seguridad de la Información en GÉANT, la asociación europea de redes académicas y de investigación nacionales, de la que forma parte RedIRIS.

A continuación fue el turno de los equipos de Ciberseguridad de CSUC y RedIRIS para presentar sus nuevos servicios en este ámbito. En el caso de RedIRIS, se habló de DNS Firewall, Lavadora (antispam), Simulphising, SOC ICTSs, Egida (DDoS) y Visibilidad (ViewTynet).

La mañana de la segunda jornada estuvo dedicada a los distintos agentes del sector de ciberseguridad (CERTs, SOCs, autoridades…) y a la coordinación entre ellos. La sesión comenzó con  una ponencia sobre “Organización de la seguridad” a cargo de Miguel Ángel Perote (UCM), otra sobre IRIS-CERT por Francisco Monserrat (RedIRIS) y una tercera antes de la primera pausa café a cargo de Jorge Chinea (INCIBE).

Los asistentes también tuvieron la oportunidad de escuchar a diferentes ponentes procedentes del Centro Criptológico Nacional (CCN), de la Oficina de Coordinación de Ciberseguridad (Ministerio del Interior), Policía Nacional y Guardia Civil.

A continuación se desarrolló una mesa redonda, centrada en la coordinación de equipos de ciberseguridad, de la que formaban parte los ponentes anteriores, más representantes del CSIC y UC3M, que compartieron su experiencia en ese tema.

En el turno de tarde fueron protagonistas los expertos de CRUE-TIC, UAM o Pablo López-Aguilar Beltrán (APWG) con una ponencia titulada “Phishing: Una Pandemia Global”. La sesión concluyó con Jordi Guijarro (i2CAT) explicando OpenUEBA, un marco de código abierto para el análisis de comportamiento de usuarios y entidades, y con Antoni Cortés y  Jose Oriol Lorenzo de la Universitat Rovira i Virgili (URV) hablando sobre Segmentación de red  de la “B” a la “C”.

La última jornada estaba orientada a temas de cumplimiento normativo en el ámbito de la ciberseguridad. Para comenzar, contó con la participación de Marc Vives de la Universidad Pompeu Fabra (UPF) sobre “RGPD y federaciones de identidad”, seguida de una ponencia de CCN-CERT sobre “Cumplimiento normativo en la administración, caso de las ICTS” o “Experiencia en la adaptación al ENS por parte de las ICTS”, a cargo de Carlos Navarro (CLPU).

Alf Moens (GEANT) avanzó la directiva europea NIS2 antes del broche final al XII Foro de Ciberseguridad en la mesa redonda sobre adecuación normativa, moderada por Francisco Sampalo (UPCT) y en la que intervinieron representantes de la UAB, CCN, CRUE-TIC, UPF, UCM, e ICTSs.