Open Cloud Factory i NexTReT van organitzar el passat 29 de març un esdeveniment dedicat a la implantació d’EMMA en l’administració pública. L’esdeveniment va comptar amb la col·laboració del Centre Criptológico Nacional i l’Autoritat Portuària de Castelló, que va ser protagonista i amfitriona de l’esdeveniment.
Una quinzena d’administracions públiques de la Comunitat Valenciana, es van donar cita per a escoltar l’estat actual de la ciberseguretat i l’important i necessari que és, que tots els organismes tinguin consciència d’això.
L’esdeveniment el va obrir la participació en línia de Pablo López, Cap de l’Àrea de Normativa i Serveis de Ciberseguretat del CCN-CERT, que va introduir els temes que posteriorment s’anaven a desenvolupar: la importància, necessitat i obligatorietat de complir amb l’Esquema Nacional de Seguretat i la manera en què EMMA, solució pròpia del CCN-CERT, pot ajudar. A més, va tendir la seva mà i la de l’organisme públic per a ajudar a aquelles administracions públiques que el necessitin.
Seguidament va ser el torn de Salvador Sánchez, Director de Desenvolupament de Negoci i de Partners de Open Cloud Factory, fabricant de la solució EMMA per al CCN-CERT. En la seva presentació, Salvador va destacar la importància de l’existència d’eines nacionals de ciberseguretat assemblant a la necessitat de vacunes espanyoles durant la pandèmia per a no dependre d’altres països.
Es va fer un repàs sobre els principals beneficis que ofereix EMMA, des de la visibilitat total de la xarxa, el control d’accés fins a la segmentació de xarxa i l’establiment de connexions VPN segures sense oblidar la seva aportació al compliment normatiu.
“EMMA és una eina de seguretat preventiva, no caigueu en l’error d’acudir a ella una vegada ha succeït el desastre, amb la quantitat d’atacs que ocorren cada dia, és només qüestió de temps que ens toqui a un de nosaltres. Hem d’estar preparats”
Abans del descans, a meitat de la jornada, va ser torn de Juan Carlos Galán, Responsable de Seguretat d’Informació de l’Autoritat Portuària de Castelló (i el protagonista de la jornada). Juan Carlos va repassar com ha estat el seu procés d’implantació d’EMMA des de l’inici de la pandèmia fins ara, 3 anys després.
“En el moment en el qual es va iniciar la implantació era vital ser operatius i efectius, no podíem estar sospesant moltes opcions durant mesos, per la qual cosa ens decidim per EMMA. En tenir el suport del CCN-CERT, tens la confiança que obtens un producte de qualitat, i així va ser.
El procés d’implantació és senzill, però com en tot, és necessari un aprenentatge constant per a aprofitar totes les possibilitats que ofereix el producte, per la qual cosa el continuem aprenent.
Actualment estem dissenyant el nostre futur amb l’eina. La nostra intenció és continuar ampliant les funcionalitats de la solució, començant pel mòdul de segmentació de xarxa”.
L’exposició de l’Autoritat del Port de Castelló va ser molt interessant per als convidats ja que es van poder veure reflectits en la història i van escoltar els beneficis percebuts de la solució des de la perspectiva del client.
En l’última part de l’esdeveniment, escoltem la presentació de NexTReT, dirigida per Jordi Torruella, Soci Director de NexTReT Ciberseguretat, i en la qual es va explicar, en profunditat, l’Esquema Nacional de Seguretat, què aporta EMMA a aquest i les mesures que s’han de complir per a aconseguir-lo. També, la importància de comptar amb un Partner certificat en ENS nivell alt, com és NexTReT, per a aconseguir un nivell de seguretat òptim.
La seva ponència va donar lloc a un moment d’espontaneïtat i preguntes molt interessants amb un gran nivell de participació entre els assistents, que van intercanviar punts de vista, mètodes de treball i impressions sobre la gestió de la ciberseguretat en l’administració pública.
L’esdeveniment va acabar amb el tancament de la jornada per part de José María Gómez, Director de l’Autoritat Portuària de Castelló, que va agrair als assistents i empreses organitzadores haver triat les seves instal·lacions com a lloc per a la celebració d’un esdeveniment tan interessant i important per a organitzacions. En la seva intervenció va expressar el que sol ser un problema comú en cada organisme públic i privat: la conscienciació en ciberseguretat.
“Cal creure’s la ciberseguretat perquè en general des de la direcció no s’aprecien els riscos. Es pensa que els ciberatacs són coses que li passen a uns altres. Els responsables de la seguretat heu d’utilitzar eines per a conscienciar i així aconseguir el suport de les persones. És de vital importància dissenyar el pla d’informació per a aconseguir el suport de la direcció.”
L’esdeveniment ha estat percebut per tots els organismes implicats en la seva organització i els assistents com un rotund èxit. Un esdeveniment que, a diferència dels grans esdeveniments del sector, ha portat a la porta de les seves cases un debat interessant, didàctic i representatiu dels reptes de la seguretat en l’administració pública.