El CSIRT de la Comunidad Valenciana incorpora capacidades de Ciberseguridad Industrial con S2 Grupo - Seguridad Mania.com - España y América Latina

S2 Grupo, empresa española especializada en Ciberseguridad, participará en el XXV Congreso Español de Seguridad de la Información SECURMÁTICA que se celebra los días 22, 23 y 24 de abril en Madrid y del que es patrocinador, con una conferencia en la que explicará el proyecto de incorporación de capacidades de Ciberseguridad para la auditoría de sistemas de control industrial de infraestructuras críticas llevado a cabo en el CSIRT (Computing Security Incident Response Team) de la Comunidad Valenciana. Más abajo fragmentos del comunicado de prensa.

José Miguel Rosell, socio-director de S2 Grupo, y Carmen Serrano Durbá, jefa del Servicio de Seguridad de la Generalitat Valenciana, expondrán en una ponencia el día 22 de abril a las 16:20 horas los pormenores de su colaboración. 

Con el apoyo de S2 Grupo, el CSIRT-cv amplía su portfolio de servicios de seguridad para poder garantizar el correcto funcionamiento de las infraestructuras importantes de la Comunidad Valenciana, estén incluidas o no en los catálogos nacionales de infraestructuras críticas. Entre ellas destaca el Complejo Administrativo 9 de Octubre (CA-90) de la Generalitat Valenciana, en el que se concentra parte de los servicios esenciales del gobierno autonómico. 

Protección de los sistemas de control industrial

El CSIRT-cv ha decidido ampliar su foco de actuación sobre las instalaciones industriales críticas consciente de su dependencia tecnológica y, en general, de los sistemas de control industrial. La tendencia a conectar todo a Internet es imparable por lo que la exposición de estos a amenazas exteriores es constante. 

En este entorno, es necesario disponer de mecanismos que permitan que estas conexiones se realicen con las máximas condiciones de seguridad.

En su colaboración con el CSIRT-cv, S2 Grupo proporciona su experiencia en no solo realizar auditorías de ciberseguridad para detectar puntos de entrada a las redes y detectar vulnerabilidades en los sistemas, sino que también aborda otros aspectos clave como la concienciación de los equipos humanos que, directa o indirectamente, tienen relación con el entorno industrial.