Todo un reto este proyecto. Actualizar la versión del ENS al RD311/2022, subirlo a ENS Alto y ampliar el alcance de los servicios. Ya os podemos adelantar que este proyecto se ha llevado a buen fin en un tiempo récord y con solo tres iteraciones porque el Sistema de Gestión que diseñamos y construimos previamente para alcanzar el ENS RD3/2010 y el nivel MEDIO era robusto. Y también porque la empresa lo ha hecho genial al administrarlo siguiendo la metodología. De otra manera hubiera sido todo más complicado. Vamos con ello:

Arquetipo: Empresa tecnológica de servicios muy especializada y dinámica. Provee servicios TI tanto a empresas medianas, grandes y Sector Público.

Objetivo: Un tres por uno: Adaptación a nuevo ENS RD311/2022, elevar el ENS de nivel MEDIO a nivel ALTO y ampliar el alcance.

Pains: La inversión económica extra que supone alcanzar el nivel ALTO de ENS y llevar a cabo el evolutivo en un rango de tiempo reducido.

Gains: Fortalecer la dinámica de cumplimiento y de adaptación continua en la Seguridad de la Información con un Sistema de Gestión que tracciona y está bien dirigido. Se ha aprovechado para afinar los procesos internos para seguir mejorando la competitividad y calidad percibida de los servicios prestados. Estén o no dentro del alcance de certificación.

La integración

Dado que el Sistema de Gestión ya estaba montado y traccionaba el ENS de nivel MEDIO (tanto el Sistema de Gestión como el ENS los diseñamos y construimos con el cliente con MADAC) actualizarlo y evolucionarlo a un nivel superior no ha sido complicado. El motivo principal ha sido doble: la administración y dinamización del Sistema de Gestión que llevaba a cabo el equipo de la empresa era adecuada y las necesidades tecnológicas requeridas por el ENS (es decir, la parte de Seguridad de la Información) estaban plenamente aceptadas por la Dirección con lo que estaban disponibles los recursos necesarios. Miel sobre hojuelas. Nuestro trabajo se focalizó en incorporar los nuevos requisitos en el Cuerpo Normativo, adaptando los procesos internos, rediseñar el Programa de Seguridad para los nuevos requisitos y ayudar a establecer las mejores soluciones tecnológicas para mejorar la ciberseguridad incurriendo en menor inversión posible.

Los puntos clave:

Un Sistema de Gestión robusto: Definimos con exactitud los límites de nuestra intervención, un paso esencial para asegurar responsabilidades claras y evitar la superposición entre la matriz y la filial.
Seguridad en los servicios prestados: La integración de los Sistemas de Información y de Seguridad de la Información ha sido meticulosa y tiene como objetivo principal de la Dirección poner por encima de todo poner a disposición del cliente un servicio sólido, de calidad y seguro.
Confianza en Nuestra Trayectoria: La confianza depositada por nuestro cliente en el equipo Cibergob y la metodología que utilizamos sigue siendo fundamental para nosotros porque nos permite acortar tiempos, integrar acciones, modelar procesos sin restar calidad en el servicio que le prestamos y en el resultado. La certificación se consiguió con muy-muy pocas no conformidades aun cuando la persona que auditaba vino acompañado por otro auditor de la entidad acreditadora. Es decir, el auditor y el auditor del auditor. Eso y cuatro días por delante de auditoría. Sea como fuere, la cosa fue muy bien por que el ENS integrado es tremendamente sólido.

Equipo Cibergob

La entrada [ENS con MADAC] Upgrade del ENS en empresa TI muy especializada aparece primero en Cibergob.

En Zaragoza, ciudad donde se van poner en marcha a nivel estatal muchas de las iniciativas que se están impulsando a través del proyecto de Ley de la movilidad sostenible, tuvo lugar el Foro «Telecomunicaciones, despoblación y movilidad» organizado por COITT/AEGITT y ANRGIT, donde se discutió la importancia de las telecomunicaciones para combatir la despoblación rural y mejorar la movilidad. Durante el evento, nuestro CEO, David López, participó en la mesa «Ciudades del futuro: movilidad y seguridad ciudadana», donde destacó la necesidad de tecnología avanzada y ciberseguridad para enfrentar los futuros desafíos que nos van a plantear las ciudades inteligentes y sostenibles a corto y medio plazo.

Agradecemos a COITT/AEGITT y ANRGIT por la oportunidad para dar cabida en este importante diálogo de futuro próximo a la ciberseguridad.

Para más detalles, puedes visitar el artículo completo aquí.

La entrada Foro «Telecomunicaciones, despoblación y movilidad» organizado por COITT/AEGITT y ANRGIT en Zaragoza aparece primero en Cibergob.

Si bien el tamaño de la Multinacional es mareante (más de 100 mil empleados en todo el mundo) el servicio a certificar es muy concreto y solo a nivel España, con lo que se reduce muchísimo el Alcance. Lo analizamos con mucho cariño para incluir sólo lo necesario porque estas empresas tan grandes suelen tener poco margen de maniobra, como más adelante pudimos comprobar.

El arquetipo es el de una entidad que tiene una excelente base de seguridad tecnológica (basada en la 27002) y que busca la certificación para, principalmente, poder seguir generando confianza en sus servicios a los clientes del sector Salud en los que está presente y poder presentarse a nuevos pliegos. El objetivo concreto que nos proponen es alcanzar la certificación en un nivel MEDIO con un doble objetivo: disponer del certificado y, en cierta manera, valorar el impacto de los trabajos durante el proceso de integración antes de abordar objetivos más ambiciosos.

Los puntos de dolor (el «pain») de una multinacional suelen ser diferentes que en una PYME. Por concretar, os resaltamos un par, aunque uno de ellos es también un «gain». El principal dolor es la «rigidez» en tanto en cuanto, la gestión de la ciberseguridad se centraliza en un único punto y estaba pensada como de un único dominio de seguridad. Eso tiene sus ventajas, lógicamente, pero desde el punto de vista de un cumplimiento específico y exhaustivo como el ENS un buen número de medidas de seguridad chocaban con una implementación no alineada (o insuficientemente alineada) con el ENS. Ese desacople no era fácil abordar porque la centralización de la seguridad no favorecía en nada implementaciones de ciberseguridad específicas para dominios concretos. Esto generó más de un dolor de cabeza.

El otro ‘punto de dolor’ que a la vez es un ‘beneficio’ es la implementación de la 27002 como referencia de ciberseguridad. En sí es bueno, pero el alcance de la 27002 era a nivel global de la compañía y el cumplimiento del ENS era a nivel España con lo que había huecos por rellenar o implementaciones que se quedaban cortas. Total que hubo que hacer un análisis pormenorizado y un «matching» para poder utilizar toda normativa posible ya desarrollada, pero generar los criterios, procedimientos y evidencias que la 27002 no contemplaba. Todo un rompecabezas.

Fundamental ahí la labor de la persona responsable del proyecto en la multinacional porque, en estos casos, el conocimiento interno es absolutamente clave para llevar a buen puerto el proyecto. Y más en una empresa global.

El servicio a certificar prestado por la entidad no era en exceso complejo ni extenso, pero la responsabilidad de la administración de la seguridad recaía en la empresa matriz que estaba ubicada en otro país y se manejaba en otro idioma. Total: complicaciones. Los técnicos no siempre están por la labor de prestarse de buena gana a los asuntos relacionados con el cumplimiento. Eso ocurre aquí y en todos lados. Eso sí, desde el punto de vista tecnológico, la ciberseguridad estaba como los chorros del oro.

La integración

La hoja de ruta del proyecto se abordó en cinco iteraciones, que se llevaron a cabo repartidas en siete meses (con el verano de por medio) con las que diseñar, desarrollar y completar un Sistema de Gestión para la filial española que encajara con el Sistema de Gestión de la matriz y desplegar e integrar ciertas medidas del ENS que no estuvieran implementadas con la 27002 de la matriz. Todo un encaje de bolillos.

La comprobación de la Lista de Tareas Técnicas inicial y el diseño del Programa de Seguridad nos dio ya inicialmente una imagen muy precisa del estado de la ciberseguridad técnica (que ya intuimos que era buena), pero también de cómo implementar la parte organizativa dentro de la filial. En ello nos centramos durante el proyecto. Con cada Comité asentábamos las acciones y decisiones tomadas durante la iteración y habilitábamos las de la siguiente iteración. Con las sucesivas iteraciones íbamos además generando la dinámica de cumplimiento que es esencial para la construcción de un Sistema de Gestión sostenible y alcanzar el ENS con MADAC. Las NC que hubo en la Auditoría de certificación estaban en su gran mayoría relacionadas con aspectos concretos de documentación y con ciertas implementaciones técnicas que estaban preestablecidas desde la matriz y que no se podían cambiar y que se subsanaron con medidas compensatorias.

Los puntos clave de este proyecto

El primero. Hacer una correcta selección del ALCANCE. Fue fundamental en este caso para establecer correctamente la parte tecnológica, pero aún más importante para establecer responsabilidades claras entre la matriz y la filial. A la ciberseguridad en concreto, y a la seguridad en general, no le gusta que haya zonas grises en las responsabilidades. El ENS se enfoca muy claramente en que queden patentes las relaciones con el proveedor, independientemente de que el proveedor tecnológico principal sea la propia matriz de la empresa.

El segundo. ENCAJE de los SISTEMAS DE INFORMACIÓN y de la SEGURIDAD DE LA INFORMACIÓN. Es decir, el trabajo de análisis pormenorizado del Sistema de Gestión (27001) y de la Seguridad de la Información (27002) vigente de la matriz (aunque no certificado), que en gran medida sirve para la filial, pero no en todos los casos, dado que el ENS es más restrictivo y preciso en sus requisitos. De ese análisis surgió que se pudo utilizar mucha documentación y medidas de seguridad implementadas. Y por otra parte, se fue muy quirúrgico a la hora de generar documentación y procesos dentro de la filial y que en ningún caso contravinieran las directrices de la matriz.

El Tercero. Fundamental. La CONFIANZA plena tanto del Comité de Seguridad como de la persona responsable del proyecto en esta metodología ágil (MADAC) y en el equipo Cibergob para poder guiarles en el camino a la zona de cumplimiento del ENS sin salirnos de los requisitos de la empresa matriz.

Equipo CIBERGOB

La entrada [ENS con MADAC] Multinacional global del sector salud aparece primero en Cibergob.

El arquetipo es el de una entidad que busca cumplir la Ley, es decir el ENS. Aunque el objetivo no es únicamente cumplir el ENS, sino abordar la certificación de ENS ALTO teniendo la vista puesta en que parte de los servicios prestados a terceros, también de la CCAA, están muy vinculados con el uso de datos de carácter personal, dado que también son Encargados de Tratamiento (RGPD).

El servicio prestado por la entidad es complejo y extenso tecnológicamente hablando y toda la responsabilidad recae sobre ella porque todo el hardware se administra y está ubicado dentro de la entidad. Además, la Organización de la ciberseguridad es también compleja porque está muy poblada y hay cargos políticos. No sé si me explico.

Además del cumplimiento del ENS, se busca tener mayor control sobre los Sistemas propiamente dichos y está relacionado con estrechar la relación de confianza con el proveedor que administra los sistemas. Ah! El sistema está gestionado por una empresa externa que está también certificada en el ENS para ese servicio y en nivel ALTO (este es un punto clave porque facilita mucho las tareas posteriores y garantiza la alineación de los trabajos técnicos con el ENS).

La integración

La hoja de ruta del proyecto la diseñamos para cuatro iteraciones (que se llevaron a cabo en menos de ocho meses con el verano de por medio) con las que desarrollar y completar el Sistema de Gestión y desplegar e integrar el ENS con MADAC. Cada iteración se llevó a cabo con su consiguiente Comité (par iteración-comité) para asentar los trabajos realizados y abordar la siguiente iteración.

La planificación inicial de la Lista de Tareas Técnicas y del Programa de Seguridad dio tiempo a los técnicos para desarrollar su parte (facilitada por el cumplimiento de nivel ALTO de su servicio. Es decir, terreno conocido para ellos). La Auditoría de certificación fue con una entidad muy muy reconocida y las pocas NC que hubo (que siempre las hay porque así debe ser) se solventaron sin mayor dificultad.

Los puntos clave de este proyecto

El primero. Hacer una correcta selección del ALCANCE. Fue fundamental. Un alcance acotado, pero adecuado, con fundamento de cara al exterior, conteniendo plataformas clave que dieran solidez y confianza de cara a los servicios prestados, y hacia adentro, para obtener un mayor control sobre las actividades del Sistema. Un alcance que sirva, además, como base para incluir futuros servicios a la certificación.

El segundo. DINAMIZAR la Organización de la Seguridad. Sin trastocar la actual Organización, que ya estaba oficializada, buscamos y acordamos la manera de favorecer y maximizar la dinámica del Motor del Gestión que íbamos a construir con MADAC y que debía consolidar el Sistema de Gestión que a su vez debía traccionar la integración del ENS.

El Tercero. También fundamental. La CONFIANZA plena de la dirección de proyecto por parte de la Entidad en una manera nueva de gestionar proyectos de ámbito tecnológico (es decir MADAC) con, en este caso, el objetivo del cumplimiento. Dejar que te guíen siempre tiene un plus de confianza que facilitó enormemente todo el trabajo posterior.

Equipo CIBERGOB

La entrada [ENS con MADAC] Entidad Pública de CCAA proveedora de servicios tecnológicos a otras entidades públicas aparece primero en Cibergob.

En el marco de la Global Money Week nuestro CEO David López Rodríguez acudió a la jornada que organizó la Fundación Ibercaja para ofrecer una charla sobre ciberseguridad a más de cincuenta jóvenes estudiantes de 4º ESO y 1º Bachillerato. El encuentro, que tuvo lugar el miércoles 20 de marzo en el Espacio Joven de la fundación, se convirtió en un punto de confluencia entre la ciberseguridad y la educación financiera en la era digital.

Ciberseguridad: Más que Tecnología, personas

La ciberseguridad trasciende la mera protección de sistemas y datos; es una competencia fundamental para la interacción segura y efectiva con el mundo financiero en internet. Durante aproximadamente 50 minutos compartimos con ellos cómo el conocimiento en ciberseguridad les permitirá no solo salvaguardar su información personal, sino también gestionar de manera segura todo lo relacionado con sus compras o sus recursos financieros en línea.

La charla «Ciberseguridad: más que tecnología, personas» se centró en el entendimiento práctico y sensible del mundo virtual, comparándolo en importancia y realidad con el mundo físico. Las presentaciones y transparencias diseñadas para la ocasión propiciaron un ambiente de diálogo activo y constructivo, evitando caer en los típicos clichés y enfatizando en el aprendizaje interactivo.

La respuesta del público no pudo ser más alentadora. La participación entusiasta y las preguntas incisivas de los estudiantes prolongaron la sesión más allá de la duración de la propia charla. Señal de un genuino interés y comprensión de los temas tratados.

En Cibergob estamos comprometidos con la formación de los jóvenes en este campo esencial, conscientes de que ellos son la clave para construir un futuro digital más seguro. Agradecemos a la Fundación Ibercaja por esta oportunidad de colaboración y a todos los jóvenes que con su atención y curiosidad demostraron que el camino hacia una mayor seguridad en internet y la gestión del dinero digital es un viaje que no da pasos atrás.

Equipo Cibergob

La entrada La Ciberseguridad y la Educación Financiera se dan la mano en la Fundación Ibercaja con Cibergob aparece primero en Cibergob.

La integración del ENS: Un horizonte de oportunidades

A invitación del Dr. Ricardo J. Rodríguez, desgranamos el tema de la integración del Esquema Nacional de Seguridad (ENS) con MADAC. Nuestro propósito fue claro: mostrar el ENS no solo como un conjunto de normativas a cumplir, sino como un recurso potente que puede propulsar a cualquier entidad hacia una mejora significativa en su gestión y seguridad.

La regulación de ciberseguridad: un compás para la innovación

Abordamos la complejidad de la legislación actual en ciberseguridad, incluyendo el ENS, NIS y DORA, destacando cómo afectan a la operativa del sector público y privado. Con un enfoque práctico y didáctico, desvelamos las problemáticas habituales y cómo, desde Cibergob, facilitamos la navegación por este marco normativo, asegurando una transición fluida y eficiente hacia la certificación.

Impacto y acogida de la charla: un estímulo para la acción

La acogida de la charla no pudo ser más gratificante. Los comentarios de los asistentes reflejan la relevancia del tema tratado y la necesidad de profundizar en la materia. «Ha sido muy interesante y reveladora. Ante semejante legislación, el ponente es capaz de generar interés en este farragosísimo tema. Llegué a casa y me descargué el ENS», compartió uno de los participantes, subrayando el impacto de nuestro enfoque en la ciberseguridad como elemento dinamizador y no como un obstáculo burocrático.

Desde Cibergob, nos sentimos complacidos de poder contribuir a una mayor comprensión y aplicación práctica de la ciberseguridad. Creemos firmemente que un entendimiento adecuado y un enfoque proactivo son fundamentales para cualquier entidad que desee no solo cumplir con las normativas, sino también sobresalir en su sector.

Agradecemos a la Universidad de Zaragoza y, en especial, al Dr. Ricardo J. Rodríguez por la colaboración y la oportunidad de compartir nuestra experiencia y conocimiento con la comunidad universitaria y más allá.

Equipo Cibergob

La entrada Claves de la Integración del ENS: Cibergob en UNIZAR aparece primero en Cibergob.

En realidad, todos intuíamos o directamente sabíamos hace tiempo que para estar en Internet has de aplicar ciberseguridad. De la misma manera que si quieres abrir un negocio a pie de calle , y no tener que cerrar definitivamente al día siguiente, has de contar con sistemas de seguridad para tu local a la vez que lo inauguras (bueno, en realidad antes). Así que el problema de fondo no es el ENS. El problema de fondo, ya lo siento, es siempre el mismo: nosotros, las personas.

Cuanto antes lo asumamos, mejor.

Lo somos porque son personas las que están escondidos en el anonimato de Internet profesionalizando los ciberataques y somos personas los que, en general, estamos haciendo caso omiso de una realidad imparable y cierta desde el minuto uno de su existencia: Internet es un entorno tremendamente inseguro.

Además, ahora es el ENS, pero antes estaba la ISO27001, o el NIST , … (da igual las siglas, en realidad viene a ser todo básicamente lo mismo). La diferencia entre esas regulaciones es que en España el ENS es obligatorio para las Administraciones Públicas y eso está provocando, lógico por otra parte, la alineación obligatoria del sector privado con esas necesidades/requisitos. Y de paso una revolución en el sector (el ENS es requisito para presentarte a muchas ofertas públicas del sector TI). Una diferencia de calado, ciertamente, pero en esencia las «buenas prácticas» , que el ENS convierte en obligatorias, para estar en Internet de una manera segura son casi tan antiguas como la misma Internet.

Así que no es el ENS, si no más bien cómo integramos en el día a día de la empresa el ENS.

Y es ahí, en la integración en el día a día del ENS y su mantenimiento, donde empiezan los dolores y los sufrimientos.

Precisamente porque ya no hablamos solo de requisitos, sino de personas que han de cumplir con los requisitos; y hablamos de ciberseguridad, que esencia es lo mismo que hablar de seguridad, y pocas cosas hay en la vida tan transversales como la seguridad. También en el mundo de la empresa.

Así que el ENS va a aplicar a toda la estructura de la entidad y a todas las personas que la conforman. Cuanto antes lo asumamos, mejor.

Y para empezar con buen pie con el ENS, habría que pensar en qué vamos a hacer en la empresa para integrar en el día a día esa «cosa» que es el ENS (además de todo lo que ya se hace, claro) sin que rompa nada, ni genere gastos extras que no aporten valor. Bueno, pues eso, en esencia, es el Sistema de Gestión. O dicho de otra manera: cómo nos organizamos para que la «cosa» fluya cumpliendo además los criterios que nos piden. No es una definición muy técnica, la verdad, pero aparece la palabra clave, organizarse, y una palabra que representa bastante bien la integración, fluir.

Toca asumir: el ENS viene para quedarse y o nos organizamos y fluye o nos organizamos y fluye. No hay más.

Y hablo de empresa o de entidad pública, pero no he concretado el tamaño. El ENS no habla de tamaños. Ha de cumplirlo un Ministerio o un Ayuntamiento (por ejemplo Tardajos, de poco más de 700 habitantes, del que ayudamos a recertificar recientemente su sede electrónica). Y en base a nuestra experiencia tanto en entidad pública como en empresa privada (hemos ayudado a certificar servicios de empresas del IBEX , PYMES de más de 500 PC’s, también de menos y MicroPYMES) os podemos decir que es, lógicamente, es posible.

Por no darle muchas vueltas y resumir lo dicho: lo que va a permitir adaptar a tus circunstancias y organización el ENS, integrarlo y que fluya y aporte es el Sistema de Gestión.

Y lo de los Sistemas de Gestión no es nada nuevo, ya lo sabéis. Particularmente lo oigo desde hace muchísimos años. Más de los que puedo recordar. Pero si os digo la verdad, al principio siempre me daba la sensación de que eran unos términos comodín que se usaban en infinidad de veces y en infinidad de situaciones, pero siempre de una manera general y abstracta. Hasta que quise aplicarlo al ENS, allá por el 2010, cuando inicié mi andadura como Responsable de Seguridad en AST, en el Gobierno de Aragón. Sorprendentemente, nadie fue capaz de explicarme concretamente, muy concretamente, qué era o mejor cómo se creaba de la nada un Sistema de Gestión para obtener un resultado concreto, muy concreto: La certificación en el ENS, nada menos.

Y mira que pregunté, ¿eh?

Os ahorro todas las pruebas, dudas, errores, cambios, replanteamientos y años que han pasado, para deciros que hay, al menos, una manera precisa y concreta, muy concreta, de diseñar, construir y administrar, paso a paso, un Sistema de Gestión para entornos de base tecnológica (ENS, ISO27001, RGPD…). Y concreto lo de Sistema de Gestión de base tecnológica porque, y esto es una obviedad, en el ámbito de la tecnología el factor tiempo es determinante (la tecnología cambia muy rápido y los riesgos también). Y para dar respuesta a ese reto, los diagnósticos ágiles en ciberseguridad, tanto técnicos como de gestión, son una herramienta que querréis tener para tomar mejores decisiones de negocio.

Y por ahí, van los tiros. Los Sistemas de Gestión que diseñamos, construimos y mantenemos en Cibergob para que los servicios de nuestros clientes estén alineados permanentemente con el ENS están basados en metodología ágil, más concretamente en MADAC (metodología ágil de adaptación continua). Y lo cierto es que ya van siendo muchos los ejemplos que os podemos dar de que el gobierno y la gestión de la ciberseguridad, y el cumplimiento permanente del ENS como colofón, se construyen desde el Sistema de Gestión.

David López

La entrada POST – El Sistema de Gestión: Cómo certificarte en el ENS sin dolor y mantenerlo sin sufrimiento aparece primero en Cibergob.

El alcance de los servicios que Knowsulting, a través de un intenso trabajo conjunto con Cibergob, tiene ya certificados incluyen la consultoría y asistencia técnica de proyectos tanto al sector público como privado consistentes en:

• servicios de consultoría en gestión de proyectos,
• estudio de viabilidad, servicios de asesoramiento, análisis,
• servicios de consultoría en investigación y desarrollo,
• servicios de consultoría en desarrollo,
• servicios jurídicos,
• servicios de contabilidad y auditoría,
• servicios generales de consultoría en gestión,

tal y como se puede consultar en la web de Centro Criptológico Nacional que muestra todas las empresas que tienen certificados sus servicios y que puedes comprobar aquí.

Cibergob especializada en el diseño, construcción y administración de Sistemas de Gestión, con especial foco en el Esquema Nacional de Seguridad, ayuda de una manera activa a clientes, como Knowsulting, en la integración y mantenimiento de la exigente legislación en seguridad tecnológica (ENS, ISO27001, RGPD, …)

La entrada Knowsulting, PYME especializada en consultoría de estrategia y operaciones, certifica con el asesoramiento de Cibergob sus servicios en el ENS de nivel ALTO aparece primero en Cibergob.

Si bien Webasesores no es un empresa dedicada a los servicios de tecnología si tiene muy integrados en todos sus procesos de negocio un elevado nivel tecnológico que agiliza y mejora la calidad de los servicios prestados. De ahí que abordar y obtener la Certificación del nivel MEDIO del ENS ayude a transmitir aún más confianza en los servicios que desarrollan.

El alcance de los servicios que Webasesores tiene ya certificados incluyen la gestión fiscal, jurídica, laboral, contable, mercantil, seguros, subvenciones, facturación y gestión de expedientes y mecanización contable para la Administración Pública, tal y como se puede consultar en la web de Centro Criptológico Nacional que muestra todas las empresas que tienen certificados sus servicios y que puedes consultar aquí.

Cibergob especializada en el diseño, construcción y administración de Sistemas de Gestión, con especial foco en el Esquema Nacional de Seguridad, ayuda de una manera activa a clientes, como Webasesores, en la integración y mantenimiento de la exigente legislación en seguridad tecnológica (ENS, ISO27001, RGPD, …)

Equipo de Cibergob

La entrada Webasesores, PYME especializada en asesoría contable, alcanza, con el asesoramiento experto de Cibergob, la certificación ENS de nivel MEDIO aparece primero en Cibergob.

El principal objetivo de las jornadas, que se celebraron en formato presencial, es difundir la cultura de privacidad y las obligaciones a la hora de tratar los datos, tanto en el sector público como en el privado, involucrando a las instituciones y los agentes sociales con su presencia y participación en el evento. Se desarrollaron de manera teórico-práctica, con el fin de fomentar la participación entre los asistentes. Asimismo, se ha pretendido profundizar en la importancia del derecho fundamental de los ciudadanos a la protección de los datos de carácter personal.

Cabe destacar que las jornadas están promovidas por la Diputación de Teruel (DPT) y CEOE Aragón y organizadas por la Asociación Aragonesa de Delegados de Protección de Datos (Aadpd), de la que Cibergob es miembro, y son gratuitas para todos los alcaldes, responsables políticos, secretarios y personal municipal con competencias en materias como informática, comunicación o redes sociales.

La primera jornada abordó tres paneles. El primero sobre protección de datos y el cumplimiento normativo, con Mar España y Alberto Gómez. El segundo trató la transparencia y protección de datos, con el presidente del Consejo de Transparencia de Aragón, Jesús Colás; el jefe de la Unidad de Protección de Datos del Gobierno de Aragón, Jorge Emperador, y el vicepresidente de Aadpd, Fernando Andreu, en una mesa debate.

La ciberseguridad y el Esquema Nacional de Seguridad fueron los temas del tercer panel, con la abogada especialista en derecho digital y ciberseguridad y miembro de la Aadpd, Susana González; el jefe del área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional, el teniente coronel Pablo López, el especialista en integración ENS y CEO de Cibergob, David López Rodríguez, y el CEO Digital Hand Made, Sergio Losilla, así como otros especialistas en ciberseguridad, quienes también integraron una mesa debate.

Equipo Cibergob

La entrada NOTICIA – Cibergob participa activamente de las I Jornadas Aragonesas de Protección de datos, transparencia y ciberseguridad aparece primero en Cibergob.