Open Cloud Factory y NexTReT organizaron el pasado 29 de marzo un evento dedicado a la implantación de EMMA en la administración pública. El evento contó con la colaboración del Centro Criptológico Nacional y la Autoridad Portuaria de Castellón, que fue protagonista y anfitriona del evento.
Una quincena de administraciones públicas de la Comunidad Valenciana, se dieron cita para escuchar el estado actual de la ciberseguridad y lo importante y necesario que es, que todos los organismos tengan conciencia de ello.
El evento lo abrió la participación online de Pablo López, Jefe del Área de Normativa y Servicios de Ciberseguridad del CCN-CERT, que introdujo los temas que posteriormente se iban a desarrollar: la importancia, necesidad y obligatoriedad de cumplir con el Esquema Nacional de Seguridad y la manera en que EMMA, solución propia del CCN-CERT, puede ayudar. Además, tendió su mano y la del organismo público para ayudar a aquellas administraciones públicas que lo necesiten.
Seguidamente fue el turno de Salvador Sánchez, Director de Desarrollo de Negocio y de Partners de Open Cloud Factory, fabricante de la solución EMMA para el CCN-CERT. En su presentación Salvador destacó la importancia de la existencia de herramientas nacionales de ciberseguridad asemejando a la necesidad de vacunas españolas durante la pandemia para no depender de otros países.
Se hizo un repaso sobre los principales beneficios que ofrece EMMA, desde la visibilidad total de la red, el control de acceso hasta la segmentación de red y el establecimiento de conexiones VPN seguras sin olvidar su aportación al cumplimiento normativo.
“EMMA es una herramienta de seguridad preventiva, no caigáis en el error de acudir a ella una vez ha sucedido el desastre, con la cantidad de ataques que ocurren cada día, es sólo cuestión de tiempo que nos toque a uno de nosotros. Tenemos que estar preparados”
Antes del descanso, a mitad de la jornada, fue turno de Juan Carlos Galán, Responsable de Seguridad de Información de la Autoridad Portuaria de Castellón (y el protagonista de la jornada). Juan Carlos repasó cómo ha sido su proceso de implantación de EMMA desde el inicio de la pandemia hasta ahora, 3 años después.
“En el momento en el que se inició la implantación era vital ser operativos y efectivos, no podíamos estar sopesando muchas opciones durante meses, por lo que nos decidimos por EMMA. Al tener el respaldo del CCN-CERT, tienes la confianza de que obtienes un producto de calidad, y así fue.
El proceso de implantación es sencillo, pero como en todo, es necesario un aprendizaje constante para aprovechar todas las posibilidades que ofrece el producto, por lo que lo que seguimos aprendiendo. Actualmente estamos diseñando nuestro futuro con la herramienta. Nuestra intención es seguir ampliando las funcionalidades de la solución, empezando por el módulo de segmentación de red”.
La exposición de la Autoridad del Puerto de Castellón fue muy interesante para los invitados ya que se pudieron ver reflejados en la historia y escucharon los beneficios percibidos de la solución desde la perspectiva del cliente.
En la última parte del evento, escuchamos la presentación de NexTReT, dirigida por Jordi Torruella, Socio Director de NexTReT Ciberseguridad, y en la que se explicó, en profundidad, el Esquema Nacional de Seguridad, qué aporta EMMA a éste y las medidas que se deben cumplir para alcanzarlo. También, la importancia de contar con un Partner certificado en ENS nivel alto, como es NexTReT, para apoyarse en conseguir un nivel de seguridad óptimo.
Su ponencia dio un lugar a un momento de espontaneidad y preguntas muy interesantes con un gran nivel de participación entre los asistentes, que intercambiaron puntos de vista, métodos de trabajo e impresiones sobre la gestión de la ciberseguridad en la administración pública.
El evento terminó con el cierre de la jornada por parte de José María Gómez, Director de la Autoridad Portuaria de Castellón, que agradeció a los asistentes y empresas organizadoras haber elegido sus instalaciones como lugar para la celebración de un evento tan interesante e importante para organizaciones. En su intervención expresó el que suele ser un problema común en cada organismo público y privado: la concienciación en ciberseguridad.
“Hay que creerse la ciberseguridad porque por lo general desde la dirección no se aprecian los riesgos. Se piensa que los ciberataques son cosas que le pasan a otros. Los responsables de la seguridad tenéis que usar herramientas para concienciar y así conseguir el apoyo de las personas. Es de vital importancia diseñar el plan de información para conseguir el apoyo de la dirección.”
El evento ha sido percibido por todos los organismos implicados en su organización y los asistentes como un rotundo éxito. Un acontecimiento que, a diferencia de los grandes eventos del sector, ha traído a la puerta de sus casas un debate interesante, didáctico y representativo de los retos de la seguridad en la administración pública.