INCIBE y CIUDEN organizan las II jornadas de ciberseguridad industrial bajo el título ‘retos de la transición energética’

El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial y la Fundación Ciudad de la Energía (CIUDEN), adscrita al Instituto para la Transición Justa y dependiente del Ministerio para Transición Ecológica y el Reto Demográfico, han organizado en el día de hoy, la ‘II Jornada de ciberseguridad industrial: retos de la transición energética’, que está teniendo lugar en La Térmica Cultural en Ponferrada, donde se han reunido más de un centenar de expertos en seguridad de la información, CISO y expertos en materia de sostenibilidad y energía. Esta iniciativa se enmarca en la programación que incluye el Cybersecurity Summer BootCamp, que se celebra en León hasta el 18 de julio. 

Félix Barrio, director general de INCIBE y Yasodhara López, directora general de CIUDEN, han inaugurado la jornada. Por su parte, Félix Barrio ha destacado la importancia de fomentar la ciberseguridad en el sector energético: “La ciberseguridad en el sector energético es de vital importancia para garantizar la estabilidad y seguridad de nuestras infraestructuras críticas. En un mundo cada vez más digitalizado, nuestras redes eléctricas y sistemas de energía son objetivos potenciales de ataques cibernéticos que pueden tener consecuencias devastadoras. Por ello, es crucial la colaboración estrecha entre los diferentes agentes involucrados para proteger y asegurar un suministro energético fiable y ciberseguro”. 

Por otro lado, Yasodhara López, directora general de CIUDEN, ha subrayado la colaboración entre ambas instituciones: “INCIBE y CIUDEN están trabajando conjuntamente para impulsar la creación del primer laboratorio de ciberseguridad industrial en entornos energéticos de Europa. Un laboratorio en el que desarrollar y probar soluciones de ciberdefensa y validar protocolos de respuesta frente a los ciberincidentes, para así garantizar la seguridad de las instalaciones industriales energéticas”.

El sector energético y la ciberseguridad como protagonistas

Esta iniciativa analiza las últimas tendencias y retos en ciberseguridad industrial, con el foco especialmente dirigido a instalaciones energéticas e infraestructuras críticas. Entre las actividades, se están realizando keynotes de la mano de expertos de primer nivel; mesas redondas, como las ‘Nuevas capacidades de ciberseguridad 5G e IoT’ o el ‘Presente y futuro de la ciberseguridad en un entorno de transición energética’; y actividades prácticas de ciberseguridad industrial. 
También, tendrá lugar en Cubillos del Sil un simulacro de ciberataque, donde se mostrarán cómo se detectan y cómo se previenen los ciberataques programados para este tipo de instalación, su detección, además de identificar las tecnologías que nos pueden ayudar a detectar las zonas sensibles de las instalaciones, las respuestas necesarias y el análisis forense del mismo incidente. Además, se llevará a cabo una visita a las instalaciones industriales del Centro de Desarrollo de Tecnologías de CIUDEN.

INCIBE firma 5 acuerdos de colaboración para incrementar el nivel de ciberseguridad en el sector de la energía  
Además, durante la jornada, INCIBE se firmarán 5 acuerdos de colaboración con diferentes asociaciones del ámbito nacional relacionadas con el sector de la energía y la industria nuclear nacional: la Asociación Empresarial Eólica (AEE), la Asociación de Empresas de Energías Renovables (APPA), el Foro de la Industria Nuclear Española, la Asociación Española del Gas (SEDIGAS) y la Unión Española Fotovoltaica (UNEF). 

Dichos convenios, con una duración de dos años, y con posibilidad de adhesión a otras asociaciones del sector, persiguen inicialmente dar cumplimiento a las obligaciones en materia de ciberseguridad establecidas por la normativa vigente, así como la Directiva (UE) 2022/2555, conocida como Directiva NIS2 y su trasposición al marco normativo español. El objetivo de los acuerdos firmados es la consolidación de un foro sectorial especializado en energía e industria nuclear para cuestiones de ciberseguridad. Así, las cinco asociaciones han expresado durante la jornada su compromiso y disposición a trabajar de manera conjunta para abordar los retos emergentes en ciberseguridad que afectan a dicho sector. 

Además, otro de los fines perseguidos es mejorar la eficiencia de la gestión pública de la ciberseguridad, facilitando la utilización conjunta de medios y servicios de todas las entidades implicadas, contribuyendo a la realización de actividades de utilidad común en dicho ámbito. Para ello, se adecuan actividades y servicios actuales en ciberseguridad mediante personalización, atendiendo a las necesidades concretas de las entidades privadas nacionales del sector de la energía e industria nuclear. 

Además, este acuerdo permitirá un acercamiento y mejor conocimiento entre las partes implicadas para participar de forma recíproca y conjunta en actuaciones que cada parte lidera y promueve en sus ámbitos correspondientes.
Los ISAC son asociaciones público-privadas (APP) expuestas a vulnerabilidades y amenazas de ciberseguridad similares y suelen estar formadas por iniciativa del sector privado, en particular operadores de servicios esenciales de los sectores críticos. Los ISAC recopilan, analizan y difunden información procesable sobre amenazas a sus miembros y les brindan herramientas para mitigar los riesgos y mejorar la resiliencia de sus organizaciones. 
INCIBE, en su misión de incrementar la ciberseguridad global y la resiliencia de las entidades privadas, se involucra en ayudar a las empresas en su preparación y aplicación de la norma, creando un espacio específico de sectores estratégicos, generando contenidos concretos y adaptando los servicios a las necesidades de los sectores críticos de la NIS2 y otros sectores estratégicos nacionales.

Cybersecurity Summer BootCamp: un lugar de encuentro y de generación de oportunidades de colaboración

Desde 2017, INCIBE y la OEA organizan anualmente el Cybersecurity Summer BootCamp, un programa internacional de capacitación especializado en ciberseguridad dirigido a Fuerzas y Cuerpos de Seguridad, Ministerio Fiscal, jueces y magistrados, actores políticos, reguladores, legislativos o ciberdiplomáticos, y especialistas de Centros de Respuesta a Incidentes Cibernéticos.
Se trata de un encuentro, ya consolidado como un evento único y de referencia a nivel internacional que contó con más de 260 participantes procedentes de 25 países y 80 ponentes en la edición pasada, una cifra que cada año va en aumento.