Pontevedra Refuerza la Ciberseguridad: Última Sesión del Ciclo Provincial sobre Amenazas Digitales

La Diputación de Pontevedra, en colaboración con Ciber.gal y Gradiant, clausura su ciclo formativo con una charla clave sobre la gestión de incidentes y la inteligencia de amenazas para pymes y administraciones públicas.

Un Cierre Crucial para la Ciberseguridad Gallega

La Diputación de Pontevedra se prepara para clausurar un ciclo formativo de vital importancia en el ámbito de la ciberseguridad, la ciberdelincuencia y la Inteligencia Artificial. Este miércoles, 4 de junio de 2025, tendrá lugar la última de las tres sesiones programadas, consolidando el compromiso de la institución provincial con la protección digital de las empresas y administraciones públicas gallegas. La iniciativa se enmarca dentro de las acciones del Grupo de Trabajo de Empresas del Nodo Gallego de Ciberseguridad Ciber.gal, contando con la colaboración de Gradiant, una empresa adherida a Ciber.gal, y la propia Diputación, entidad fundadora de este nodo.

La sesión, que se desarrollará de forma completamente telemática a partir de las 12:30 horas, lleva por título "Gestión de Incidentes y Thread Intel mediante servicio gestionado en un SOC/NOCENS+ de la Red Nacional de SOC". Este enfoque subraya la relevancia de contar con sistemas robustos para anticipar, detectar y responder eficazmente a las crecientes amenazas en el ciberespacio. El formato online facilita la participación de profesionales de pymes y administraciones públicas desde cualquier punto, reforzando la accesibilidad a esta formación especializada. El formulario para asistir a esta sesión ya se encuentra habilitado en la web institucional, permitiendo a los interesados asegurar su plaza en este evento formativo.

Profundizando en la Gestión de Incidentes y Thread Intel

El núcleo de esta charla se centrará en la gestión de incidentes a través de servicios gestionados en un Centro de Operaciones de Seguridad (SOC). Un SOC es una infraestructura fundamental donde se llevan a cabo tareas de monitorización, previsión, detección, investigación y respuesta ante las amenazas cibernéticas. Estos centros son cruciales para mantener la integridad y la seguridad de los sistemas digitales, tanto en el sector público como en el privado.

Durante la sesión, se abordarán en profundidad las estrategias y herramientas necesarias para anticipar ciberincidentes, identificar amenazas reales y establecer canales de comunicación efectivos para asesorar a los clientes o usuarios afectados. Además, se estudiarán los métodos para determinar el alcance real de una amenaza, mitigar sus efectos, remediar el incidente y, en casos complejos, la creación de comités especializados para hacer frente a situaciones críticas. La capacidad de un SOC para prestar servicios de prevención, protección, detección y respuesta es vital para minimizar el impacto de los ciberataques, así como para establecer una correcta gobernanza de la ciberseguridad.

La Importancia de la Red Nacional de SOC (RNS)

La sesión destaca la integración con la Red Nacional de SOC (RNS), un instrumento clave para coordinar la colaboración y el intercambio de información entre los Centros de Operaciones de Ciberseguridad de todo el territorio nacional, tanto públicos como privados. El Centro Criptológico Nacional (CCN-CERT) ha sido un actor fundamental en la creación y desarrollo de esta red, que surgió de la necesidad de interconectar los SOC para cortar de manera fulminante cualquier intento sospechoso de ciberataque.

La RNS busca impulsar el servicio de protección de sus miembros mediante el bloqueo casi inmediato de cualquier indicio de actividad anómala detectada en cualquier punto de la red. Al formar parte de la RNS, las entidades adheridas obtienen acceso en tiempo real a información sobre ciberamenazas, lo que permite una detección y alerta temprana de posibles incidentes. La compartición de indicadores de ataque o compromiso (IOA/IOC), como direcciones IP de atacantes, dominios comprometidos, URLs dañinas o hashes de ficheros maliciosos, es el principal activo de esta red. Esta colaboración es esencial para mejorar las capacidades de protección colectiva ante ciberincidentes, un aspecto que se abordará en la charla.

El Contexto de la Ciberseguridad en España

La relevancia de este tipo de formaciones se acentúa al observar el panorama actual de la ciberseguridad en España. Según el Balance de Ciberseguridad de 2023 publicado por el Instituto Nacional de Ciberseguridad (INCIBE), los incidentes gestionados aumentaron un 24% respecto al año anterior, alcanzando un total de 83.517 incidentes. De estos, más de 58.000 afectaron a la ciudadanía y más de 22.000 a empresas privadas, incluyendo pymes y autónomos. Además, se identificaron más de 4 millones de dispositivos vulnerables en el país, lo que subraya la magnitud del desafío.

INCIBE, como entidad de referencia en ciberseguridad en España, trabaja para afianzar la confianza digital y elevar la resiliencia en el ciberespacio. Sus servicios, como el CERT de INCIBE y la Oficina de Seguridad del Internauta (OSI), ofrecen soporte técnico especializado y asesoramiento continuo. La proliferación de fraudes online, phishing y ransomware hace que la formación y la concienciación sean herramientas indispensables para protegerse. Eventos como el organizado por la Diputación de Pontevedra contribuyen directamente a fortalecer esta defensa, capacitando a los profesionales que están en la primera línea de la protección digital.

Un Compromiso con la Protección Digital

Esta sesión no solo ofrece conocimientos teóricos, sino que se enfoca en la aplicación práctica de la ciberseguridad. Los participantes aprenderán a establecer procedimientos operativos para un SOC, a gestionar la ciberseguridad de manera efectiva y a utilizar herramientas colaborativas como Element para la mensajería instantánea y MISP para el intercambio de información sobre amenazas. La integración de estas herramientas, junto con sistemas de notificación de ciberincidentes como LUCIA, permite una respuesta coordinada y eficiente ante cualquier amenaza.

La Diputación de Pontevedra, al organizar este tipo de eventos, demuestra su compromiso con la seguridad digital de la provincia, proporcionando a pymes y funcionarios las herramientas y el conocimiento necesarios para enfrentar un entorno digital cada vez más complejo y peligroso. La formación continua es un pilar fundamental para mejorar las habilidades en ciberseguridad, y esta charla es un paso más en esa dirección, contribuyendo a una sociedad digital más segura y resiliente.

Participación y Acceso

La participación en esta sesión es abierta a profesionales de pymes y administraciones públicas, y su carácter telemático asegura que la distancia no sea un impedimento para acceder a esta valiosa formación. Los interesados deben registrarse a través del formulario disponible en la web institucional de la Diputación de Pontevedra para recibir las instrucciones de acceso. Al ser parte de un ciclo formativo impulsado por entidades públicas y colaboradoras, se espera que la asistencia sea gratuita, facilitando así la máxima difusión y aprovechamiento de esta oportunidad de aprendizaje.

Conclusión

La clausura de este ciclo provincial de ciberseguridad en Pontevedra marca un hito en la estrategia de protección digital de la región. Al abordar temas tan críticos como la gestión de incidentes y la inteligencia de amenazas, y al conectar a los profesionales con la infraestructura y el conocimiento de la Red Nacional de SOC, la Diputación de Pontevedra y sus colaboradores están sentando las bases para una mayor resiliencia frente a los desafíos cibernéticos. Este evento no es solo una charla, sino una inversión en la seguridad y el futuro digital de las empresas y la administración pública, vital en un momento donde las amenazas digitales no dejan de crecer.