Dossier  de  prensa    BASQUE  CYBERSECURITY  DAY    Bilbao,  5  de  noviembre  de  2018.  Palacio  Euskaldun          El  punto  de  encuentro  de  la  ciberseguridad  en  Euskadi    

 

 

   

 

   2  

 

 

 

ÍNDICE    

PROGRAMA  DE  LA  JORNADA  

ACTIVIDADES  y  sus  protagonistas  

Ciberseguridad,  piedra  angular  de  las  nuevas  tecnologías  

 

   

 

   3  

PROGRAMA  DE  LA  JORNADA  Palacio  Euskalduna  –  SALA  BARRIA  

 9:30     APERTURA    

Javier  Diéguez,  Director  del  Basque  Cybersecurity  Centre    9:40     SALUDO    

Arantxa  Tapia,  Consejera  de  Desarrollo  Económico  e  Infraestructuras  del  Gobierno  Vasco    9:55   ENTREVISTA  DE  APERTURA  -­‐  KEYNOTE  INTERVIEW    

Ciberespionaje  a  empresas  industriales  e  infraestructuras  críticas  Mahir  Nayfeh  (McKinsey)  Modera:  Samuel  Linares  (Accenture)  

 10:40     Cadena  de  suministro:  la  pyme  en  el  punto  de  mira  

José  Corera  (Iberdrola  Distribución)    Íñigo  García-­‐Merino  (Siemens-­‐Gamesa)    Javier  Herrero  (Aernnova  Aerospace)    Héctor  Olabegogeaskoetxea  (Irizar  eMobility)    Modera:  Susana  Asensio  (Centro  de  Ciberseguridad  Industrial)  

 11:25   PAUSA  CAFÉ    11:50     Colaboración  público-­‐privada:  Oportunidades     Garikoitz  Agote  (Diputación  Foral  de  Gipuzkoa)     Félix  Barrio  (INCIBE)    

Iratxe  Martín  (Basque  Cybersecurity  Centre)    Juha  Remes  (Finnish  Information  Security  Cluster)  Modera:  Danilo  D'Elia  (ECSO)    

 12:35   El  emprendimiento  digital,  un  desafío  de  ámbito  Global  

Carlos  Alberto  Silva  (Sonae  Investment  Management)  Aitor  Urzelai  (Gobierno  Vasco)    Miranda  Ward  (Cylon)    Sandra  Wiesbeck  (Cluster  IT  Security  Bayern)  Modera:  Urko  Zurutuza  (Mondragon  Unibertsitatea)  

 13:20     PAUSA  ALMUERZO  

   

 

   4  

 14:00     PONENTE  PRINCIPAL  –  KEYNOTE  SPEAKER  

Perspectiva  del  CEO  en  la  gestión  del  riesgo  empresarial  Rosa  García  (Siemens)    

14:45     TENDENCIAS  Stefan  A.  Deutscher  (Boston  Consulting  Group)  Azucena  Hernández  (Grupo  Cybentia  Mobility  &  Cybersecurity)  Roberto  Martínez  (Ingecom)  Moderador:  Pablo  García  Bringas  (Universidad  de  Deusto)    

 15:30     Ciudadanía  digital:  ¿Hacia  una  sociedad  más  cibersegura?  

Jorge  Bermúdez  (Fiscal  de  Delitos  Informáticos  de  Gipuzkoa)  Cristina  Isasi  (Psimebi)  Rikardo  Lamadrid  (Gobierno  Vasco)    Manu  Viota  (Ertzaintza)  Modera:  José  de  la  Peña  (Revista  SIC)      

16:15     CLAUSURA     Estefanía  Beltrán  de  Heredia  (Consejera  de  Seguridad  del  Gobierno  Vasco)        

   

 

   5  

ACTIVIDADES  y  sus  protagonistas    

9:30     APERTURA      Javier  Diéguez,  Director  del  BASQUE  Cybersecurity  Centre  

Javier   Diéguez   ha   desarrollado   la   mayor   parte   de  su   carrera   profesional   en   Indra  donde   ha   liderado   grandes   proyectos,   principalmente   para   compañías   del   sector  eléctrico   y   administraciones   públicas.  Desde   septiembre   de   2017   ocupa   el   cargo   de  director   del   Basque   Cybersecurity   Centre   (BCSC).   El   BCSC   fue   creado   dentro   del  Grupo   SPRI,   empresa   pública   gestionada   por   el   Gobierno   Vasco   y,   más  concretamente,  por  el  Departamento  de  Desarrollo  Económico  e  Infraestructuras.    

 9:55   KEYNOTE  INTERVIEW    

Ciberespionaje  a  empresas  industriales  e  infraestructuras  críticas    Mahir  Nayfeh  (McKinsey)  

Doctor   en   Ingeniería   Eléctrica   por   la   Universidad   de   Maryland   y   es   titular   de   diversas  patentes.  Antes  de  unirse  a  McKinsey,  fue  director  tecnológico  del  Abu  Dhabi  Systems  &  Information   Center   (ADSIC),   donde   definió   la   agenda   tecnológica   para   el   Gobierno   de  Abu  Dhabi;  también  fue  director  ejecutivo  de  Tecnología  en  Musanada,  donde  supervisó  el   despliegue   y  operaciones  de   la   infraestructura  de   servicios   informáticos   compartidos  del  Gobierno  de  Abu  Dhabifue,   y   vicepresidente   senior  de  Booz  Allen  Hamilton,   donde  dirigía   el   área   de   Cibernética   y   Analítica   en   el   MENA   (Middle   East   and   North   Africa).  Nayfeh  se  unió  a  McKinsey  en  2017  y  es  socio  en  su  oficina  en  Abu  Dhabi,  donde  está  al  frente  de  la  ciberseguridad  en  EEMA  (Eastern  Europe,  Middle  East  and  Africa)  y  dirige  la  línea  de  servicio  de  ciberseguridad  industrial  para  la  empresa.    

Samuel  Linares  (Accenture)  Director  general,  jefe  de  seguridad  de  sistemas  de  control  industrial  de  Europa  y  América  Latina   para   energía,   servicios   y   recursos   químicos   y   naturales   en   Accenture,   evaluador  independiente  de   la  Comisión  Europea,  experto  en  CIIP  de  ENISA   (Agencia  Europea  de  Seguridad   de   las   Redes   y   de   la   Información)   y   miembro   del   grupo   de   trabajo   de  ciberseguridad  global  de   ISACA.  Con  más  de  dos  décadas  de  experiencia  en   seguridad,  integración  de  sistemas  y  gestión  de  proyectos  multinacionales  y  multiculturales,  ha  sido  el   principal   impulsor   del   concepto   de   ‘ciberseguridad   industrial’   en   español.   Samuel  Linares  es  el  fundador  y  anterior  director  del  Centro  de  Ciberseguridad  Industrial  y  ha  sido  tecnólogo   principal   de   ciberseguridad   industrial   en   Booz   Allen   Hamilton   durante   los  últimos  tres  años.  

   

   

 

   6  

10:40     Cadena  de  suministro:  la  pyme  en  el  punto  de  mira    

José  Corera  (Iberdrola  Distribución)    Ingeniero  Eléctrico  por  la  Escuela  Superior  de  Ingeniería  de  Bilbao  y  Master  of  Sciencie  por  el   Cranfield   Institute   of   Technology,   Reino   Unido.   Después   de   trabajar   en   la   firma   de  automatización  Robotiker,  se  unió  a  Iberdrola  en  1989.  Tras  ocupar  varios  cargos,    ha  sido  responsable  de  los  sistemas  de  tiempo  real  (telecontrol  y  telegestión)  hasta  2017,  cuando  asumió   una   nueva   posición   como     responsable   de   arquitectura   y   ciberseguridad   de   la  ‘smartgrid’  para   Iberdrola  Redes  Global.  Ha  participado  en  proyectos  de   I+D  de  ámbito  nacional  e  internacional,  así  como  en  instituciones  como  CIGRE  (International  Council  on  Large  Electric  Systems),  CIRED  (International  Conference  on  Electricity  Distribution)  y  IEC  (International  Electrotecnical  Commission)  con  tareas  relacionadas  con  gestión  de  redes  y  vehículo  eléctrico.    

Íñigo  García-­‐Merino  (Siemens-­‐Gamesa)    Profesional  en  materia  de  riesgos  tecnológicos  y  ciberseguridad,  actualmente  es  Director  Global   de   Seguridad   de   la   Información   y   Ciberseguridad   en   Siemens   Gamesa.  Previamente,  ejerció  como  manager  en  Deloitte  responsable  de  la  zona  norte.  Miembro  del   Permanent   Stakeholder   Group   de   la   Agencia   Europea   de   Ciberseguridad   (ENISA)  como  experto  asesor  independiente.      

Javier  Herrero  (Aernnova  Aerospace)    Economista   por   la   Universidad   del   País   Vasco   con   más   de   20   años   de   trayectoria  profesional   dedicados   a   la   mejora   de   procesos   organizativos   y   gestión   del   cambio   en  organizaciones  industriales.  Siempre  enfocado  hacia  la  industria,  comenzó  su  carrera  en  la   implantación  de   sistemas  de  gestión   integra,   y  mejoras  de  procesos  en   la   cadena  de  suministro,  para  posteriormente  centrarse  en  la  gestión.  Actualmente  ocupa  el  cargo  de  Director  de  Gestión  del  Cambio  &  Tecnologías  de  la  Información  en  Aernnova  Aerospace,  empresa  líder  en  el  diseño  y  fabricación  de  Aeroestructuras.    

Héctor  Olabegogeaskoetxea    (Irizar  eMobility)    Licenciado  en  Ingeniería  Mecánica,  cuenta  con  más  de  14  años  de  experiencia  en  el  sector  de   los   autobuses   y   autocares.   Previamente,   fue   subdirector   general   en   Irizar   Tianjin  (China)  y  durante  más  de  7  años  ha  sido  el  responsable  del  programa  de  electromovilidad  en   Irizar.  En   la  actualidad,  es  director  general  de   Irizar  e-­‐mobility,  empresa  que  basa  su  actividad  en  ofrecer  soluciones  integrales  de  electromovilidad  para  las  ciudades,  tanto  en  lo   que   respecta   a   la   fabricación   de   autobuses   100%   eléctricos,   como   la   fabricación   e  instalación   de   los   principales   sistemas   de   infraestructura   necesarios   para   la   carga,  tracción  y  almacenamiento  de  energía.  

   

Susana  Asensio  (Centro  de  Ciberseguridad  Industrial)  Directora   y   responsable   de   proyectos   de   la   Escuela   Profesional   de   Ciberseguridad  Industrial  del  Centro  de  Ciberseguridad  Industrial,  CCI,  de  Madrid.  Graduada  en  Ingeniería  del   Software   e   Ingeniera   Técnica   en   Informática   de   Gestión,   ambos   por   UPM,  

   

 

   7  

Universidad   Politécnica   de  Madrid,   es   especialista   en   proyectos   de   I+D   en   seguridad   y  tecnología.  Tiene  un  postgrado  como  especialista  en  promoción  y  gestión  de  proyectos  y  acciones   internacionales  de   I+D+i  por   la  UPM.  Tras  trabajar  como  investigadora  TI  en   la  UPM,  ha  combinado  la  gestión  de  proyectos  y  la  coordinación  de  grupos  de  seguridad  TI,  cubriendo  ámbitos  como  la  identidad  y  certificación  digital,  protección  de  datos,  ‘cloud’,  infraestructuras   críticas,   y   ciberseguridad   industrial   en   AMETIC,   "Asociación  Multisectorial   de   Empresas   de   Tecnologías   de   la   Información,   Comunicaciones   y  Electrónica".   Desde   su   incorporación   a   CCI   en   2014,   ha   enfocado   su   carrera   en   la  ciberseguridad   aplicada   a   la   industria,   siendo   ponente,   de   forma   asidua,   en   congresos,  seminarios  y  cursos  en  materia  de  ciberseguridad  industrial.    

11:50     Colaboración  público-­‐privada:  Oportunidades    Garikoitz  Agote      

Director   General   de   Promoción   Económica   de   la   Diputación   Foral   de   Gipuzkoa,  anteriormente   fue   antes   director   general   de   Innovación   en   la   Diputación   Foral   de  Gipuzkoa   y   director   de   desarrollo   corporativo   en   CICtourGUNE.   Previamente,   fue  director  de  Organización  y  Relaciones  Externas  de  Adegi,  técnico  de  formación  continua  en  Adegifor  y  gestor  de  proyectos  en  Ikertalde  Grupo  Consultor.  

   Félix  Barrio  (INCIBE)    

Máster   en   Ingeniería   de   software   y   sistemas,   experto   universitario   en   dirección   y  gestión  de  la  información  y  sus  tecnologías  por  la  Universidad  de  Alcalá  y  Doctor  en  Gestión  de  Ciencia  y  Tecnología  por  la  Universidad  de  Salamanca.  Ha  sido  evaluador  de   la   Agencia   Nacional   de   Evaluación   y   Prospectiva.   Ex-­‐becario   Fulbright,   ha  desempeñado   diversas   posiciones   en   la   gerencia   de   las   universidades   de   Burgos,  León  y  Salamanca.  Entre  marzo  de  2007  y  octubre  de  2014  fue  gerente  de  programas  en   el   Instituto   Nacional   de   Tecnologías   de   la   Comunicación   del   Ministerio   de  Industria,  Energía  y  Turismo.  Desde  octubre  de  2014  lo  es  en  el  Instituto  Nacional  de  Ciberseguridad   del   Ministerio   de   Energía,   Turismo   y   Agenda   Digital,   donde   es  responsable  de  los  programas  de  industria,  desarrollo  de  talento  y  apoyo  a  la  I+D.    

   

Iratxe  Martín  (Basque  Cybersecurity  Centre)    Iratxe   Martin   es   ingeniera   técnica   de   telecomunicaciones   por   la   Universidad   del   País  Vasco   y   grado   en   Ingeniería   en   Sistemas   de   Telecomunicación   por   la   Universidad   de  Mondragón.   Inició  su  trayectoria  profesional  en  2004  en  el  grupo  Dominion.  A  partir  de  2011  desarrolló  su  carrera  profesional  en  Ambar  Telecomunicaciones,  donde  se  dedicó  en  exclusiva   a   prestar   sus   servicios   para   la   Sociedad   Informática   del   Gobierno   Vasco,  inicialmente  como  consultora   tecnológica,  posteriormente  como  responsable  del  grupo  de   soporte   de   telecomunicaciones   y   seguridad   dentro   del   servicio   de   soporte   de  infraestructuras  y,  en  su  etapa  final,  como  responsable  global  de  dicho  servicio.  En  2017  se   incorporó   a   SPRI   para   formar   parte   del   Basque   Cybersecurity   Centre,   como  responsable  de  infraestructura  TIC.  

   

 

   8  

 Juha  Remes  (Finnish  Information  Security  Cluster)  

Profesional   de   juntas   empresariales   y   de   ciberseguridad   y   ‘coach’   de   estrategia  empresarial,  Juha  Remes  está  actualmente  a  cargo  de  las  operaciones  de  FISC,  Grupo  de  Seguridad  de   la   Información  de  Finlandia,   y   de   su   empresa  Cyberlab.   FISC  participa   en  diversas  organizaciones  y  proyectos  relacionados  con  la  ciberseguridad  y  la  seguridad  de  la  información  a  nivel  mundial.  Ocupa  diversos  cargos  de  responsabilidad  en  la  industria  privada  y  el  gobierno:  director  ejecutivo  de  FISC,  CEO  de  Cyberlab,  presidente  de  la  Junta  del  Clúster  de  Ciberseguridad  del  Norte  de  Europa   (NECC)  y  miembro  de   la   Junta  de   la  Organización  Europea  de  Ciberseguridad.    

 Danilo  D'Elia  (ECSO)    

Especialista   en   estrategias   público-­‐privadas   innovadoras   relacionadas   con   asuntos   de  seguridad.   Ha   trabajado   para   EADS   (ahora,   Airbus   Defence   &   Space)   en   el   desarrollo  comercial   de   VANTs   y   servicios  (como   por   ejemplo   formación,   MRO),   marketing   y  estrategia   para   la   división   de   ciberseguridad.   Sus   intereses   principales   se   centran   en   el  cruce   de   disciplinas   que   afecten   a   ecosistemas   locales   maduros.   Desde   2017   es  coordinador  de   la  Secretaría  de   la  ECSO;  European  Cybersecurity  Organistaion,  para  el  WG2   (Despliegue   del   mercado,   inversiones   y   colaboración   internacional)   y   el  WG4  (Apoyo  a  Pymes,  coordinación  con  países.  en  particular  Europa  Central  y  Oriental.  y  regiones).  

   12:35     El  emprendimiento  digital,  un  desafío  de  ámbito  Global  

 Carlos  Alberto  Silva  (Sonae  Investment  Management)  

Estudió   Ingeniería  Eléctrica  e   Informática  por   la  Escuela  de   Ingeniería  de   la  Universidad  de  Oporto  así  como  un  Executive  MBA  por  la  Porto  Business  School.  Miembro  de  la  junta  directiva  y  director   financiero  de  Sonae   Investment  Management,  dirige   las  actividades  de  inversión  en  tecnología  de  telecomunicaciones  y  ciberseguridad.    Con  más  de  20  años  de   experiencia   en   el   sector   de   la   tecnología,   los   medios   de   comunicación   y   las  telecomunicaciones,   ha   estado   al   frente   de   numerosos   proyectos   estratégicos   de  telecomunicaciones   así   como   de   fusiones   y   adquisiciones   en   diversas   jurisdicciones,  incluyendo   la   fusión  de  Optimus  y  ZON,  un   juego  de  consolidación  cable-­‐móvil  que  dio  lugar  a  NOS.      

Aitor  Urzelai  (Gobierno  Vasco)    Director  de  Emprendimiento,  Innovación  y  Sociedad  de  la  Información  del  Departamento  de   Desarrollo   Económico   e   Infraestructuras   del   Gobierno   Vasco   desde   2013.   Ha   sido  Director  General  de  MIK  -­‐  Mondragon  Innovation  &  Knowledge  (2009-­‐2012);  Director  del  Departamento   de   Estrategia,   Organización   y   Emprendizaje   y  miembro   del   Consejo   de  Dirección  de  la  Facultad  de  Ciencias  Empresariales  de  Mondragon  Unibertsitatea  (2005-­‐2009);  y  profesor  e  investigador  de  Logística  en  LADE  y  Programa  MBA  Facultad  Ciencias  Empresariales  de  Mondragon  Unibertsitatea  (2000-­‐2009).    

   

 

   9  

Miranda  Ward  (Cylon)    Miranda  Ward   es   la   responsable   de  Comunicación,   Relaciones   Públicas   y  Marketing   en  CyLon.   Tiene   experiencia   en   comunicación   corporativa,   reputación   y   medios   de  comunicación   y   como   auditora   titulada   ha   trabajado   5   años   en   una   empresa   de  consultoría  de  Big  Four.  Ward  asesora  a  las  ‘startups’  sobre  imagen  de  marca.    

 Sandra  Wiesbeck  (Cluster  IT  Security  Bayern)  

Sandra  Wiesbeck  es  CEO  del  Bavarian  IT  Security  Cluster  desde  el  año  2013  y  se  encarga  de  promover  la  seguridad  informática  y  la  protección  de  datos  por  medio  de  eventos  y  del  networking  de  ciencia  e  industria.  Desde  2007  ocupa  la  gerencia  del  Cluster  y  fue  Jefe  de  Proyectos  del  Programa  Marco  de  Investigación  FP7  de  la  Comisión  Europea  entre  2008  y  2011.   Antes   de   su   llegada   al   Bavarian   IT   Security   Cluster,  Wiesbeck   trabajó   varios   años  como  consultora  Informática  en  el  sector  de  la  energía  y  como    controladora  en  el  sector  del     software.   Estudió   en   la   Universidad   de   Ciencias   Aplicadas   de   Regensburg   (Baviera,  Alemania)  y  se  licenció  en  administración  de  empresas,  especializándose  en  organización  e  informática  empresarial.  

 Urko  Zurutuza  (Mondragon  Unibertsitatea)  

Urko  Zurutuza  es  el  investigador  principal  del  Grupo  Sistemas  Inteligentes  para  Sistemas  Industriales  de  Mondragon  Unibertsitatea,  co-­‐fundador  de  la  Red  de  Excelencia  Nacional  de   Investigación   en   Ciberseguridad   (RENIC).   Realizó   su   doctorado   con   el   equipo   de  ciberseguridad  de  IBM  Research  Lab  en  Zürich,  y  tuvo  que  lidiar  con  la  minería  y  análisis  de   grandes   conjuntos   de   datos   de   red.   Desde   entonces,   ha   participado   en   más   de   50  proyectos  de  investigación  con  financiación  pública,  es  autor  de  más  de  45  publicaciones  en  conferencias  y  revistas  académicas,  y  es  miembro  de  más  de  20  comités  científicos  de  conferencias   internacionales,   como   DIMVA   (SIG   SIDAR   Conference   on   Detection   of  Intrusions  and  Malware  &  Vulnerability  Assessment)  o  CRITIS   (International  Conference  on  Critical  Information  Infrastructures  Security).  

   14:00   PONENTE  PRINCIPAL  –  KEYNOTE  SPEAKER  

Ciberespionaje  a  empresas  industriales  e  infraestructuras  críticas    

Rosa  García  (Siemens)  Presidenta  y  CEO  de  Siemens  España,  Rosa  García  es   licenciada  en  Matemáticas  por  la  Universidad  Autónoma  de  Madrid.  Trabajó  para  NEC  y  WordPerfec  antes  de  llegar  a  Microsoft,   donde,   entre   otros   cargos,   fue   nombrada   responsable   de   estrategia   en  Estados  Unidos  y  en  2002,  presidenta  de  Microsoft   Ibérica  y  después,  vicepresidenta  de  Microsoft  Western  Europe  para  Consumo  &  Online.  En  octubre  de  2011  asumió  la  presidencia   en   España   de   Siemens,   empresa   de   la   que   en   2017   fue   nombrada  presidenta  no  ejecutiva.  Es  también  miembro  del  consejo  rector  de  la  Asociación  para  el   Progreso   de   la   Dirección   (APD)   y   de   la   Universidad   Europea   de   Madrid   y  Vicepresidenta  del  Consejo  Social  de  la  Universidad  Carlos  III  de  Madrid.  También  ha  sido  consejera  de  las  compañías  Acerinox,  BME  y  Bankinter.    

   

 

   10  

14:45     Tendencias    Stefan  A.  Deutscher  (Boston  Consulting  Group)  

Stefan  A.  Deutscher  es  miembro  de   las  prácticas  de  Ventaja  Tecnológica  y  Tecnología,  Medios   de   Comunicación   y   Telecomunicaciones   del   Boston  Consulting  Group,   BCG.   Es  responsable  global  de  ciberseguridad  y  gestión  de  riesgos  informáticos  del  BCG  así  como  responsable   global   de   operaciones   de   infraestructura   informática   y   centros   de   datos.  Desde  2016  también  trabaja  como  asesor  de  proyectos  para  el  Foro  Económico  Mundial  en  promoción  de  la  ciber-­‐resiliencia.  

 Azucena  Hernández  (Grupo  Cybentia  Mobility  &  Cybersecurity)  

Azucena   Hernández   es   periodista   y   empresaria.   CEO   del   Grupo   Cybentia   Mobility   &  Cybersecurity,  que  desarrolla  EUROCybcar  -­‐European  Cybersecurity  Test  for  New  Cars-­‐  y  Hackercar,  una  plataforma  digital  cuya  finalidad  es  aunar  el  mundo  de  los  coches  y  de  la  ciberseguridad.   Licenciada   en   Ciencias   de   la   Información,   ha   desarrollado   su   labor  periodística   a   lo   largo   de   los   últimos   23   años,   en   el   ámbito   de   la   comunicación  especializada,   tanto   del   Motor   como   de   la   Ciberseguridad.   Creadora   de   las   revistas  Autofácil,  One  Magazine  y  One  Hacker.    

   Roberto  Martínez  (Ingecom)  

Director   Técnico   de  Ingecom.  Más   de   30   años   en   el   sector   de   la   Informática   y   20   años  como  CTO  en  el  Ingecom.  Dirige  proyectos  de  cciberseguridad  siendo  además  instructor  oficial  de  soluciones  de  seguridad  y  ciberseguridad  que  distribuye  Ingecom.      

Pablo  García  Bringas  (Universidad  de  Deusto)    Vicedecano  de  Relaciones  Externas,  Formación  Continua,  e   Investigación  de   la  Facultad  de  Ingeniería  de  la  Universidad  de  Deusto.  Doctor  ingeniero  informático,  especializado  en  ciberseguridad,   ha   sido   director   del  Máster   en   Seguridad   de   la   Información   de   Deusto  durante  11  ediciones  y  responsable  de  la  investigación  e  innovación  de  Deusto  en  materia  de   ciberseguridad   desde   hace   más   de   15   años,   con   proyectos   en   colaboración   con  importantes  empresas  del  sector.    

   15:30     Ciudadanía  digital:  ¿Hacia  una  sociedad  más  cibersegura?    Jorge  Bermúdez  (Fiscal  de  Delitos  Informáticos  de  Gipuzkoa)  

Licenciado  en  Derecho  por   la  Universidad  de  Deusto.  Se   incorporó  a   la  carrera   fiscal  en  2006.  Quedó   adscrito   al   Servicio   de  Criminalidad   Informática   de   la   Fiscalía  General   del  Estado   desde   su   creación,   en   2007.   Como   especialista   en   cibercrimen,   fue   designado  ponente  nacional  en  el  capítulo  español  del  ECCE  promovido  por  el  Consejo  de  Europa  y  el   Consejo   General   del   Poder   Judicial;   ha   colaborado   también   con   el   Instituto  Universitario   de   Investigación   en   Ciencias   Policiales   de   la   Universidad   de   Alcalá   de  Henares,   así   como   con   la   Agencia   Española   de   Cooperación   para   el   Desarrollo,   en   su  

   

 

   11  

centro  de  formación  de  Santa  Cruz  de  la  Sierra  (Bolivia),  la  Academy  of  European  Law,  el  Institute   of   Training   and   Judicial   Studies   de   Abu   Dhabi   (Emiratos   Árabes   Unidos)   o   el  programa  El  PAcCTO,  en  la  Fiscalía  General  de  la  República  de  Ecuador.        

Cristina  Isasi  (Psimebi)  Confundadora   de   Psimebi,   Centro   de   Psicología   y   Mediación   en   Bilbao.   Licenciada   en  Psicología,   Máster   en   Psicología   Jurídica   y   especialista   en   Mediación   Familiar.   Tras  realizar   el   trabajo   de   Fin   de   Máster   sobre   ciberbullying   se   especializa   en   menores   y  nuevas  tecnologías,  dedicándose  a  la  formación  y  el  asesoramiento.  Ha  impartido  talleres  y  charlas  en  diferentes  colegios  tanto  para  padres  y  madres  como  para  el  alumnado.  Ha  impartido  también  talleres  a  educadores/as  y  profesorado  desde  diferentes.      

Rikardo  Lamadrid  (Gobierno  Vasco)    Director   de   Tecnología   y   Aprendizajes   Avanzados   del   Gobierno   Vasco.   Con  anterioridad   ha   sido   profesor   de   Formación   Profesional,   director   de   CIFP  Aretxabaleta   Lanbide   Eskola   LHII,   presidente   de   Laneki,   asociación   para  mejorar   e  impulsar   la   Formación   Profesional   en   euskera;   presidente   de   Ikaslan   Gipuzkoa   en  2017  y  vicepresidente  enytre  2017  y  2017.    

Manu  Viota  (Ertzaintza)  Jefe  de  la  sección  de  Delitos  Informáticos  de  la  Ertzaintza.  Ingresó  en  la  Ertzaina  en  1987  y  en  1998  participó  en   la  creación  de   la  Sección  Central  de  Delitos  en  Tecnologías  de   la  Información  (SCDTI).  Entre  su  formación  académica  se  encuentran,  entre  otros,  títulos  de  Microsoft  Certified  System  Administrator  Security  y  Microsoft  Certified  System  Engineer  Security,  cursos  de  hacking  ético  o  de  análisis  forense.      

José  de  la  Peña  (Revista  SIC)  Desde   1992   es   director   de   la   revista   española   SIC   Seguridad   en   Informática   y  Comunicaciones   y   codirector   del   equipo   de   organización   de   Securmática,   (Congreso  global   de  Ciberseguridad,   Seguridad  de   la   Información   y  Privacidad),   de  Espacio  TiSEC  Formación,  de  la  serie  monográfica  Respuestas  SIC,  de  IdentiSIC,  de  Tendencias  SIC  y  de  ÁgoraSIC-­‐Centro   de   Conocimiento   en   Ciberseguridad.   Licenciado   en   Ciencias   de   la  Información,   rama   de   Periodismo,   De   la   Peña   ha   participado   como   ponente   en  numerosos  cursos,  congresos  y  seminarios  nacionales  e   internacionales  sobre  seguridad  de   la   información,   control   y   auditoría   de   seguridad   de   sistemas,   y   como   profesor   en  varios  másteres  especializados.  

   

 

   12  

Ciberseguridad,  piedra  angular  de  las  nuevas  tecnologías        

De  acuerdo  al  estudio  ‘The  Economic  Impact  of  Cybercrime’  de  McAfee,  el  cibercrimen  tiene  un  impacto   en   la   economía   mundial   de   600   billones   de   dólares,   un   0,8%   del   PIB   mundial.   En   la  Comunidad   Autónoma   del   País   Vasco   se   estima   en   alrededor   de   840   millones   el   perjuicio  económico   de   los   ciberataques   a   negocios   durante   el   ejercicio   2017.   Estos   datos   evidencian   la  cada   vez   mayor   necesidad   de   implantar   tecnologías   y   prácticas   que   aporten   seguridad   a   las  innumerables  gestiones  o  transacción  que  se  realizan  a  diario  a  través  de  Internet.  

Y  aunque   la   cada  vez  mayor  dependencia  de   las  nuevas   tecnologías  en  cualquier  aspecto  de   la  vida   cotidiana   hace   que   la   ciberseguridad   sea   fundamental   ya   no   sólo   para   las   grandes  corporaciones   o   gobiernos   (según   el   informe   ‘Norton   Cyber   Security   Insights   Report’   de  Symantec,  en  2017  hubo  más  de  978  millones  de  personas  afectadas  por  el  cibercrimen),  el  factor  impulsor  de  la  inversión  en  ciberseguridad  en  esta  área  está  estrechamente  vinculada  al  profundo  proceso  de  digitalización  que,  de  la  mano  de  la  Industria  4.0,  están  viviendo  las  empresas.  

Es   más,   la   una   no   va   a   ser   posible   sin   la   otra.   La   ciberseguridad   es   una   necesidad   para   las  empresas  inteligentes  y,  por  tanto,  un  importante  nicho  de  negocio.  Según  la  multinacional  PwC,  en  su  Encuesta  Mundial  sobre  el  Estado  de  la  Seguridad  de  la  Información,  el  presupuesto  medio  que   las   empresas   dedican   a   ciberseguridad   en   el   mundo   casi   se   ha   duplicado   desde   2012,  pasando  de  2,8  a  5,1  millones  de  dólares.    

Y  este  nicho  de  negocio  es,   a   su   vez,  una  oportunidad  de  especialización  que  Euskadi  no  debe  dejar  escapar.  Por  eso,  para  posicionar  Euskadi  como  referente  internacional  en  la  aplicación  de  tecnologías  de  ciberseguridad  a  la  industria  en  2107  nació  el  Basque  Cybersecurity  Centre-­‐  Centro  Vasco  de  Ciberseguridad  (BCSC).      

 

DO

SS

IER

INF

OR

MA

TIV

O

20

18

www.basquecybersecurity.eus

0203

04

05

01BASQUE CYBERSECURITY CENTRE Pag. 3

• Definición 3• Misión, Visión, Valores 4• Servicios ofrecidos por BCSC 5

• Servicios de seguridad generales de un CSIRT (Equipo de respuesta a incidentes de ciberseguridad)

• Avisos de seguridad• Respuesta a incidentes• Gestión de vulnerabilidades• Alertas

• Servicios de valor añadido• Contacto 8

SOCIOS Pag. 9

• Gobierno Vasco (4 Departamentos)• Centros tecnológicos• Partners/otros colaboradores

INFRAESTRUCTURA Pag. 10

• Instalaciones• Personal

• Directorio (4)• Personal externo (8)

• Presupuesto

ACTIVIDADES E INICIATIVAS Pag. 13

• Oportunidades de negocio y emprendimiento• I+D+i• Educación y Formación• Espacio vasco de dominios y eGovernment• Participación en eventos• Otras acciones llevadas a cabo• Próximos pasos

ANEXO: CIBERSEGURIDAD / ALGUNOS DATOS Pag. 17

3

01DEFINICIÓN1.

El Basque CyberSecurity Centre - Centro Vasco de Ciberseguridad (BCSC) es un proyecto de País que nace integrado como un Área dentro de la Agencia Vasca de Desarrollo Empresarial (Grupo SPRI). El Centro fue puesto en marcha en octubre de 2017 su objetivo número uno es ayudar a las empresas vascas, dinamizan-do con ello la actividad económica en todas y cada una de las disciplinas que tengan que ver con la provisión o consumo de tecnología y servicios de Ciberseguridad.

El BCSC no compite con las empresas que operan en el sector de la ciberseguridad ni es un agente que in-vada la infraestructura interna de otras organizaciones. Tampoco pretende duplicar servicios ya existentes y sufragados con fondos públicos.

MARCO ESTRATÉGICO

Responde a un compromiso del Gobierno Vasco para contribuir al ejercicio de un gobierno responsable en el marco de un nuevo contexto que desafía las capacidades competitiva e innovadora de la industria y ame-naza los derechos de la ciudadanía.Es la respuesta de la Administración pública vasca para mantener la capacidad competitiva e innovadora de la industria vasca, y al mismo tiempo elevar la cultura de la ciberseguridad en los ámbitos público y privado, y promover una sociedad con competencias digitales.Se enmarca en otras iniciativas de la Administración vasca como la Estrategia de Especialización Inteligente (RIS3 Euskadi), la Estrategia de Fabricación Avanzada (Basque Industry 4.0), el Plan de Ciencia, Tecnología e Innovación (PCTI Euskadi 2020) y la Agenda Digital (Euskadi AD@2020).

BASQUE CYBER SECURITY CENTRE

4

BASQUE CYBER SECURITY CENTRE01MISIÓN, VISIÓN Y VALORES2.

MISIÓN

Promover y desarrollar una cultura de la ciberseguridad en la sociedad vasca, dinamizar la actividad eco-nómica relacionada y fortalecer el sector profesional. Como consecuencia de lo anterior se promoverá la creación progresiva de materiales en Euskera relacionados con la Ciberseguridad.Así mismo, el BCSC se constituye como un equipo de respuesta a incidentes de ciberseguridad de cara a dar una respuesta global a situaciones que puedan a poner en riesgo a las empresas y ciudadanía de Euskadi.

VISIÓN

Posicionar Euskadi como referente internacional en la aplicación de tecnologías de ciberseguridad a la industria.Ser punto de encuentro entre oferentes y demandantes locales de ciberseguridad, y liderar iniciativas de colaboración público-privadas.Se alinea con agentes de la Red Vasca de Ciencia, Tecnología e Innovación, y con actores públicos clave de Gobierno Vasco (Sociedad Informática del Gobierno Vasco - EJIE, Ertzaintza, Departamento de Educación).

VALORES

• Objetividad.• Eficacia, eficiencia y rentabilidad social.• Dedicación plena, buena fe y ejemplaridad.• Austeridad y honradez.• Transparencia, accesibilidad y confidencialidad.• Ética, responsabilidad y colaboración.

5

BASQUE CYBER SECURITY CENTRE01SERVICIOS OFRECIDOS POR BCSC3.

SERVICIOS DE SEGURIDAD GENERALES DE UN CSIRT (EQUIPO DE RESPUESTA A INCIDENTES DE CIBER-SEGURIDAD)

AVISOS DE SEGURIDADAlimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante acuer-do de colaboración, se clasifican en dos tipos:

• Avisos técnicos: están orientados a usuarios con conocimientos técnicos avanzados, como por ejemplo ad-ministradores de sistemas, que quieran disponer de información práctica relevante que facilite la prevención, protección y respuesta ante incidentes de seguridad, con la mayor rapidez posible.

• Avisos de sistemas de control industrial: recoge la información referente a vulnerabilidades en hardware y software utilizado en sistemas de control industrial.

RESPUESTA A INCIDENTES

De acuerdo con pautas de gestión de incidentes internacionales, un incidente de ciberseguridad es la tras-gresión o amenaza de ello, de las políticas de seguridad, políticas de uso o prácticas de seguridad habituales (ataques de denegación de servicio, apertura de ficheros recibido vía email con malware que infecta el equi-po o la red, obtención de información sensible y amenaza de chantaje, …).

Para hacer frente a este tipo de situaciones, BCSC ofrece los siguientes servicios:

• Análisis de incidentes: se valora la información reportada y las evidencias relacionadas para categorizarlo y priorizarlo, determinar si se trata de un incidente aislado o relacionado con otros, y afrontarlo de la manera más eficiente.

6

BASQUE CYBER SECURITY CENTRE01SERVICIOS OFRECIDOS POR BCSC3.

• Apoyo a la respuesta a incidentes: apoyo y consejo a los usuarios afectados por un incidente de ciberse-guridad.

Así mismo, se ha puesto en marcha un servicio de coordinación de la respuesta a incidentes, gracias a un contacto directo permanente con otros organismos equivalentes, tanto en el ámbito estatal como en el in-ternacional.

GESTIÓN DE VULNERABILIDADES

Una vulnerabilidad es una debilidad en un sistema de información, en los procedimientos de seguridad de un sistema, en los controles internos o en la implementación, de modo que pueda ser aprovechada por una amenaza.El BCSC ofrece el servicio de Gestión de vulnerabilidades, haciendo de intermediario entre quién las descu-bre y los fabricantes, con el fin de que dicha comunicación sea lo más fluida y honesta posible, con tiempo suficiente para analizar el fallo y tomar las medidas pertinentes para solucionarlo.

ALERTAS

El servicio de Alertas o Anuncios incluye, pero no está limitado, a vulnerabilidades de día cero (0-day), cam-pañas de malware que estén teniendo un impacto significativo, fugas masivas de información sensible, cibe-rataques, etc. Con la publicación de las mismas se busca informar y prevenir de las amenazas o riesgos con especial relevancia, para poder tomar a tiempo las medidas oportunas para mitigarlas.

7

BASQUE CYBER SECURITY CENTRE01SERVICIOS OFRECIDOS POR BCSC3.

SERVICIOS DE VALOR AÑADIDO

• Monitorización de las redes públicas vascas: Se monitoriza el espacio público de internet de Euskadi de cara a identificar amenazas.• Colaboración con la Ertzaintza en la persecución de ciberdelitos y mejora de la protección de instalaciones sensibles.• Promoción de ayudas para favorecer el proceso de implantación de medidas de ciberseguridad en entor-nos industriales.• Promoción de agentes vascos complementarios para el desarrollo de proyectos en colaboración.• Coordinación de iniciativas de I+D+i.• Colaboración con el Basque Digital Innovation Hub (BDIH), la red conectada dependiente del grupo de activos y servicios de fabricación avanzada. Una infraestructura para la formación, investigación, testeo y validación a disposición de las empresas, con capacidad de ofrecer conocimiento y servicios en fabricación aditiva, robótica flexible y ciberseguridad. El nodo dispone ya de cinco laboratorios operativos interconec-tados (dos en Bizkaia, dos en Gipuzkoa y uno en Áraba). Y está prevista su conexión al Hub de otra región europea en 2019.• Apoyo al emprendimiento en ciberseguridad, en el marco de la iniciativa BIND 4.0 de apoyo a las startups vascas. • Compartición de amenazas de ciberseguridad: La frecuencia de los ciberataques se incrementa, al tiempo que se hacen cada vez más sofisticados. El BCSC cree que la mejor manera de hacerles frente es desde una perspectiva conjunta y coordinada. A través del servicio de Intercambio de Inteligencia sobre Amenazas (Threat Intelligence Sharing) comparte información con otros equipos de respuesta ante emergencias o incidencias de seguridad informáticas (CERT y CSIRT, por sus siglas en inglés), además de con fabricantes, entidades colaboradoras, proveedores de servicios de internet, etc.• Protección derechos ciudadanos: Cuando existan hechos que puedan ser constitutivos de delito, el BCSC reporta y colabora estrechamente con la Ertzaintza.

8

BASQUE CYBER SECURITY CENTRE01CONTACTO4.

SEDE:

Asesoramiento y notificación de incidentes900 104 891incidencias@bcsc.eus · arazoak@bcsc.eus

Parque Tecnológico de Álava, Edificio E7 · Albert Einstein 46, 3ª planta · 01510 Vitoria-Gasteiz945 01 00 59 info@bcsc.eus

https://www.basquecybersecurity.eus Thttps://twitter.com/basquecscentre @basquecscentre #BCSChttps://www.linkedin.com/company/basque-cybersecurity-centre/https://www.youtube.com/channel/UC1wRcPhYtN_7R8Vw0KQc58w

9

El Basque CyberSecurity Centre (BCSC) es una iniciativa transversal impulsada por cuatro departamentos del Gobierno Vasco para alinear todas las actividades relacionadas con la Ciberseguridad en Euskadi.

GOBIERNO VASCO (4 DEPARTAMENTOS)

• Departamento de Desarrollo Económico e Infraestructuras.• Departamento de Seguridad.• Departamento de Gobernanza Pública y Autogobierno.• Departamento de Educación.

CENTROS TECNOLÓGICOS

• Tecnalia.• Vicomtech.• IK4-Ikerlan.• BCAM (Basque Center for Applied Mathematics).

PARTNERS/OTROS COLABORADORES

• ECSO (European Cyber Security Organisation).• INCIBE CERTSI (Instituto Nacional de Ciberseguridad de España, Centro de Seguridad e Industria).• Siemens-CERT.• Industria vasca de la ciberseguridad.• Asociaciones sin ánimo de lucro de ámbito vasco, estatal e internacional que contribuyen a la ciberseguri-dad en Euskadi.

SOCIOS

10

INSTALACIONES

Sede de 400 metros cuadrados en el Edificio E7 del Parque Tecnológico de Álava, dotado, entre otras, de las siguientes dependencias:

SALA DE OPERACIONES

Es el escenario donde se llevan a cabo todas las acciones que tienen que ver con la operativa habitual del centro, y desde donde se opera como CSIRT (Computer Security Incident Response Team, Equipo de Respuesta a Ciberincidentes). La sala está dotada de un videowall de ocho pantallas de visualización que pueden convertirse en dos monitores de gran formato desde donde seguir la evolución de cualquier incidente de seguridad informática reportado. Dispone de un control de acceso restringido basado en un código lumínico en la puerta de acceso, que se activa en alguno de sus tres niveles en función de la alerta de seguridad detectada. También permite monitorizar todas las redes públicas de acceso a Internet en el País Vasco.

SALA TÉCNICA

Acoge los servidores y sistemas de conectividad del BCSC con otras instancias de la Administración pú-blica vasca y con los integrantes de la Red Vasca de Ciencia, Tecnología e Innovación, además de los propios servicios de conectividad e infraestructura interna del centro. Es también el punto de conexión fundamental con la Ertzaintza, y también con otros agentes estatales e internacionales que operan en el ámbito de la ciberseguridad.

LABORATORIO

Se trata de una sala especialmente habilitada para dar visibilidad a los proyectos de investigación en los que colabore el BCSC, en la que se podrán realizar diferentes pruebas en entornos controlados. También se utilizará como sala de exposición y demostración de los resultados de los proyectos.

INFRAESTRUCTURAS

11

SALA APANTALLADA (JAULA DE FARADAY)

Instalación electromagnéticamente sellada, destinada principalmente a su uso en procedimientos poli-ciales y judiciales, que permite, por ejemplo, realizar análisis forenses de dispositivos móviles e imposibilita cualquier posibilidad de borrado remoto. También se utilizará en proyectos de investigación que por sus requisitos necesiten el aislamiento electromagnético en la realización de ciertas actividades.

SALA AISLADA DE LA ERTZAINTZA PARA LA INVESTIGACIÓN DE DELITOS INFORMÁTICOS

WAR ROOM O SALA DE CRISIS DE CIBERSEGURIDAD

De manera rutinaria acoge las sesiones del Comité Permanente del BCSC, así como reuniones que re-quieran espacio para más de 8 asistentes o funcionalidad de Videoconferencia.De manera excepcional, servirá como lugar desde el que se analizará toda la información relativa a una crisis por ciberataque y donde se pondrá en marcha la estrategia de respuesta apropiada.

INFRAESTRUCTURAS03

12

PERSONAL

• 1 Director.• 3 ingenieros especializados en ciberseguridad.• 8 investigadores (Vicomtech, Tecnalia, Ikerlan, BCAM).• 2 agentes de la Ertzaintza.• 1 enlace con EJIE.• Secretaría jurídica (Grupo SPRI).• Coordinación de Acciones de Concienciación (Grupo SPRI).• Comunicación corporativa (Grupo SPRI).• Promoción de programas de Ayudas y Subvenciones (Grupo SPRI).

PRESUPUESTO

• 1,5 millones de euros anuales para la actividad del Centro.• 0,6 millones de euros para el programa de Ayudas a la Ciberseguridad Industrial.• 1,5 millones (estimado) de presupuesto adicional para el Nodo de Ciberseguridad del Basque Digital Innovation Hub.

INFRAESTRUCTURAS03

13

OPORTUNIDADES DE NEGOCIO Y EMPRENDIMIENTO

La ciberseguridad es un mercado en constante evolución que ofrece multitud de oportunidades, favorece la aparición de nuevas empresas y supone una gran oportunidad para los emprendedores. El BCSC apoya e impulsa la puesta en marcha de aquellas iniciativas que buscan desarrollar y promover su propia idea o proyecto en el ámbito de la ciberseguridad con el fin de que lleguen a ser rentables y tengan proyección de futuro. Asesora en base a su experiencia y conocimiento y busca sinergias con los servicios actuales del Gobierno Vasco y otros servicios que se pondrán en marcha con el fin de identificar posibles marcos de co-laboración. De igual modo, difunde dichas iniciativas a los agentes que pueden estar interesados. Colabora con la industria vasca de ciberseguridad, con agentes de la red vasca de ciencia, tecnología e innovación, con empresas tractoras implantadas en Euskadi y con actores públicos clave. De este modo, BCSC se constituye como punto de encuentro entre oferentes y demandantes locales de ciberseguridad, y lidera iniciativas de colaboración público-privadas tanto a diferentes niveles.Asimismo, el BCSC trabaja en la búsqueda activa de socios para las empresas vascas. En esa búsqueda se identifican foros de promoción, potenciales inversores, proyectos de colaboración o incluso canales para la llegada de tecnología o servicios a mercados globales.El BCSC colabora con asociaciones empresariales de los tres Territorios Históricos, con los Clusters sectoria-les, así como con ADEGI, SEA, CEBEK y con las Cámaras de Comercio.

INVESTIGACIÓN, DESARROLLO E INNOVACIÓN

BCSC apuesta por la construcción de una estrategia territorial precisa y especializada no sólo de conoci-mientos científicos y tecnológicos, sino también de conocimiento de mercados y de capacidades emprende-doras. La prioridad de esta estrategia es contribuir a la creación de nuevos productos, a la incorporación de nuevos materiales y a la mejora en los procesos en los sectores de especialización desde el punto de vista de la ciberseguridad.

ACTIVIDADESE INICIATIVAS4

14

Dentro de esta estrategia colabora activamente en la creación y puesta en marcha del Basque Cyber Secu-rity Testbed for Public Private Partnenrship (BCST-4P3) con el objetivo de dotar a Euskadi de una infraes-tructura que sirva de catalizador para el fortalecimiento tanto de los agentes de la Red Vasca de Ciencia y Tecnología (RVCTI) como del sector emergente de empresas vascas especializadas en Ciberseguridad, y de las capacidades en ciberseguridad de la Industria vasca. Esta iniciativa aspira a promover la participación de todos los agentes locales interesados, y ha sido posible gracias a la colaboración entre el Gobierno Vasco y los centros tecnológicos Tecnalia, Vicomtech, IK4-Ikerlan y BCAM.

EDUCACIÓN Y FORMACIÓN

El BCSC, en colaboración directa con el Departamento de Educación del Gobierno Vasco, trabaja en crear y fomentar acciones formativas para que los jóvenes tengan la oportunidad de orientar su carrera profesional hacia el sector tecnológico, y así satisfacer la demanda actual y futura de especialistas. Para hacer frente a este reto, colabora en la creación de una red de educadores con conocimientos tecnológicos y específicos de ciberseguridad que sirvan de germen para poder acercar este tipo de temáticas a varias de las modali-dades de la enseñanza reglada actual.Del mismo modo, impulsa la formación de personas en su etapa profesional diseñando y promoviendo con-tenidos dentro de la iniciativa Enpresa Digitala de SPRI.

A lo largo del año 2019 está previsto fomentar la innovación sobre tecnologías de simulación (Cyber Ranges) y promover su uso en campos tales como la educación, la capacitación de profesionales de ciberseguridad y el entrenamiento de equipos de respuesta de instituciones públicas vascas. Todo ello mediante el desarrollo de proyectos colaborativos que involucrarán a empresas, instituciones públicas, organizaciones educativas y centros de investigación.

ACTIVIDADES E INICIATIVAS04

15

ESPACIO VASCO DE DOMINIOS Y eGOVERNMENT

El BCSC, ha firmado un acuerdo de colaboración con la Fundación PuntuEus para contribuir a la mejora de la protección de los dominios “.eus” utilizados tanto por organizaciones privadas como públicas. También se alinea, para favorecer el avance hacia un Gobierno Electrónico de referencia, con otras instituciones públi-cas vascas entre las que caben destacar la Agencia Vasca de Protección de Datos, CCASA, CIMUBISA, EJIE, Eustat, Izenpe, IZFE y LANTIK.

PARTICIPACIÓN EN EVENTOS

El BCSC promueve y apoya la celebración de diversos eventos, entre los cuales cabe destacar:• El “I Congreso de Violencia Digital a Menores”, celebrado en la Universidad de Deusto en colaboración con la Asociación STOP Violencia de Género Digital.• Las Jornadas Nacionales de Investigación en Ciberseguridad celebradas en Donostia.• Basque Cybersecurity Day, evento internacional que tendrá lugar en Bilbao el 5 de noviembre.

A corto plazo, está prevista la participación del Centro en otros foros como:• La Euskal Encounter a finales de julio, a través de una ponencia sobre las diferencias en ciberseguridad entre IT y OT; moderación de un panel de expertos en desarrollo de código seguro y en un taller sobre ci-berseguridad en la oficina.• Presencia en Milán en septiembre, acompañando a varias startups de ciberseguridad vascas en un evento promocional.

ACTIVIDADES E INICIATIVAS04

16

OTRAS ACCIONES LLEVADAS A CABO

• Se ha creado un foro de coordinación para los agentes que están realizando investigación en Ciberseguri-dad en el que está presente el BCSC, que incluye a las cuatro universidades, a cinco Centros Tecnológicos y a la Viceconsejería de Universidades e Investigación”.• El Centro colabora con de 11 clústeres en la mesa de inteligencia competitiva en ciberseguridad.• El Centro participa en un proyecto de colaboración en ciberseguridad con la región europea de Bretaña.

PRÓXIMOS PASOS

• En agosto se producirá la visita de evaluación del BCSC para pasar a formar parte del FIRST, la organiza-ción internacional de equipos de respuesta a incidentes de ciberseguridad, lo que permitirá dar respuesta conjunta y coordinada a los incidentes, así como permitirá dar visibilidad global al BCSC, y por tanto a Euskadi.

• En septiembre se pondrá en marcha un Grupo de Trabajo en la Fundación para la Innovación COTEC para un proyecto de investigación relacionado con la seguridad de datos abiertos.

• En septiembre el Centro publicará el estudio “Estado de la Ciberseguridad de la Industria Vasca”, con da-tos de más de 90 empresas, elaborado en colaboración con el Centro de Ciberseguridad Industrial (CCI), los clústeres y la Asociación de Profesionales de Seguridad Privada de Euskadi. Y en octubre el Catálogo de oferentes de soluciones y servicios de Ciberseguridad en Euskadi.

• En 2019 está previsto llevar a cabo una encuesta sobre ciberseguridad entre empresas vascas, en cola-boración con Eustat.

ACTIVIDADES E INICIATIVAS04

17

En la Comunidad Autónoma del País Vasco se estima en alrededor de 840 millones el perjuicio económico de los ciberataques a empresas durante el ejercicio 2017.

Alrededor de 110 compañías conforman el sector de la ciberseguridad en Euskadi.

De acuerdo al estudio “The Economic Impact of Cybercrime” de McAfee, se estima que el cibercrimen tiene un impacto en la economía mundial de 600 billones de dólares, un 0,8% del PIB mundial.

Según el informe “Norton Cyber Security Insights Report” de Symantec, en 2017 hubo más de 978 millones de personas afectadas por el cibercrimen.

Según la multinacional PwC, en su Encuesta Mundial sobre el Estado de la Seguridad de la Información, el presupuesto medio que las empresas dedican a ciberseguridad en el mundo casi se ha duplicado desde 2012, pasando de 2,8 a 5,1 millones de dólares.

El factor impulsor de la inversión en ciberseguridad en todo el mundo está siendo el profundo proceso de digitalización que, en los últimos años, están los negocios, en general, y las empresas en particular. Así lo ase-gura el 59% de los directivos y responsables de IT de todo el mundo entrevistados en el informe y el 62,9% de los pertenecientes a compañías españolas.

Por su parte, el Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Economía y Em-presa a través de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital (SESIAD), gestionó el pasado año 123.064 incidentes de ciberseguridad, un 6,77% más que en 2016. De este cómputo total, 116.642 correspondieron a empresas y ciudadanos, 885 fueron de operadores estratégicos y 5.537 de la RedIRIS. El Instituto resolvió satisfactoriamente 2.425 incidentes de ransomware, comunicó 18.111 vulnera-bilidades nuevas y emitió 491 avisos de seguridad, además de enviar 49.924 notificaciones a terceros para su implicación en la investigación y resolución de incidentes.

(Fuentes: PwC, “Encuesta Mundial sobre el Estado de la Seguridad de la Información 2017” / INCIBE, “Balance de Seguridad 2017”/ BCSC)

ANEXO CIBERSEGURIDAD / ALGUNOS DATOS