Table of Contents
Organizamos una jornada de Ciberseguridad en Terrassa Innovació: «El SOC como clave en la gestión de la seguridad digital»
«Jornada divulgativa en Terrassa, alcance de la nueva normativa NIS2 y el SOC como herramienta externalizada de Ciberseguridad»
Nuestra divisón de Ciberseguridad organizó una jornada divulgativa sobre ciberseguridad en la oficina de promoción económica del Ayuntamiento de Terrassa. La jornada se titulaba «Nueva normativa Europa NIS2, ENS, ISO 27001 y el papel del SOC como herramienta básica.»
Una jornada dirigida a CIOS y responsables de administraciones públicas y empresas afectadas por la nueva normativa europea NIS2. Pudimos repasar el alcance y los requerimientos de la normativa española ENS y ISO 27001. Y que contó con la participación de la DCA Digital Catalonia Alliance.
El nuevo marco regulador en materia de ciberseguridad (NIS2) obliga a determinados sectores estratégicos a reforzar sus medidas de protección digital, implementar controles más estrictos y adoptar una cultura de ciberresiliencia. Esta jornada tiene como objetivo informar, concienciar y preparar a las organizaciones ante este nuevo escenario normativo que ya está en vigor en la Unión Europea.
Además, hablamos de una pieza clave en la estrategia de ciberseguridad moderna: el SOC (Centro de Operaciones de Seguridad). Mostramos cómo esta herramienta gestionada, escalable y eficiente puede detectar, responder y prevenir incidentes de forma proactiva, incluso en entornos públicos con recursos limitados. Como consultores comprometidos con la productividad, la eficiencia y la ciberseguridad, estamos incorporados en la Red Nacional de Centros SOC (RNS), impulsada por el Centro Criptológico Nacional (CCN-CERT) del Centro Nacional de Inteligencia (CNI).
Que Neotica Ciberseguridad se convierta en parte de esta red es una decisión estratégica que refuerza nuestra misión: dotar a nuestros clientes de las capacidades más avanzadas y fiables en protección digital. La pertenencia al RNS implica que hemos alcanzado los más exigentes estándares operativos y de seguridad, alineados con las mejores prácticas nacionales en la detección, análisis y respuesta frente a incidentes de ciberseguridad.
En Neotica Comentamos las diferencias entre un SOC convencional y un SOC de última generación. Mientras que un SOC tradicional se centra principalmente en la monitorización de alertas y la respuesta a incidentes, el modelo extendido va mucho más allá, incorporando inteligencia artificial, analítica avanzada y un equipo humano altamente especializado para anticiparse a las amenazas.
Este nuevo enfoque de SOC de última generación, no solo detecta ataques conocidos, sino que es capaz de identificar patrones anómalos, correlacionar datos de múltiples fuentes y actuar de manera proactiva, reduciendo el tiempo de respuesta y mejorando la resiliencia de la organización. Gracias a la combinación de más recursos técnicos, mayor capacidad de análisis y la inteligencia humana aplicada, se consigue llegar donde los SOC convencionales no pueden, ofreciendo una protección integral y preparada para los retos actuales y futuros de la ciberseguridad.
Esta jornada tenía como objetivo comprender los retos, conocer las soluciones y tomar decisiones informadas que permitan proteger los activos digitales más críticos. El concepto resiliencia en tecnología, es la capacidad de un sistema o red para anticiparse, resistir, adaptarse y recuperarse tras fallos o incidentes, desde errores de configuración hasta desastres naturales o ataques maliciosos, siempre garantizando la continuidad de operaciones críticas.
La Directiva NIS2 representa un nuevo paso en la estrategia europea para reforzar la ciberseguridad en todos los Estados miembros.
Su objetivo es homogeneizar las medidas de protección frente a los ciberataques, ampliando el alcance de la normativa anterior y exigiendo a las organizaciones un nivel de madurez más elevado en la gestión de riesgos digitales.
Su incorporación a la legislación nacional supondrá un cambio significativo, ya que se establecerán obligaciones más estrictas en materia de gestión, supervisión y notificación de incidentes, especialmente para los sectores considerados críticos: energía, transporte, salud, agua, administración pública, y servicios digitales, entre otros.
En la práctica, la NIS2 se asemejará mucho a la estructura de la ISO/IEC 27001 y al Esquema Nacional de Seguridad (ENS), tanto en sus principios como en su enfoque basado en riesgos. De hecho, muchas organizaciones que ya trabajan bajo estos marcos tendrán una base sólida para adaptarse, aunque deberán reforzar aspectos como la trazabilidad, la responsabilidad de la dirección y la coordinación con las autoridades competentes.
Podemos decir que la NIS2 actúa como un puente entre las normas internacionales y las exigencias legales europeas, buscando elevar el nivel de resiliencia y respuesta de las empresas frente a amenazas cada vez más sofisticadas.
Al final de la jornada pudimos tomar un aperitivo con los asistentes y comentar casos particulares o dudas por resolver. Si No pudiste venir y te interesa la reputación de tu negocio, su continuidad productiva, el valor de los datos, y no pagar por recuperar tus datos ponte en contacto con nuestro equipo de consultores en Ciberseguridad para que pueda testear el grado de exposición ante un ataque.
