ANMOPYC y CAMPAG organizan el próximo 14 de noviembre un taller práctico para aprender a evaluar, auditar y responder ante incidentes de ciberseguridad industrial, de la mano de expertos del sector.
El taller tiene como objetivo introducir los principios y prácticas de ciberseguridad aplicados al sector industrial, abordando de forma integrada el análisis de riesgos, las auditorías de seguridad y la gestión de incidentes en entornos OT (Operational Technology) e ICS (Industrial Control Systems).
¿En qué consiste la jornada?
En la primera parte se presentarán los métodos para identificar y evaluar riesgos que afectan a infraestructuras industriales, considerando tanto amenazas físicas como digitales, y aplicando metodologías como MAGERIT o NIST SP 800-30, entre otras. Se analizará cómo priorizar medidas de protección que equilibren seguridad y continuidad operativa.
Posteriormente, se estudiarán las auditorías de ciberseguridad industrial, desde la planificación y definición de reglas de enfrentamiento hasta la verificación técnica, el análisis de vulnerabilidades en redes de control y la elaboración de informes con recomendaciones específicas para entornos ICS.
Finalmente, se abordará la gestión y respuesta ante incidentes en entornos industriales, destacando la coordinación entre equipos CSIRT/SOC, la monitorización continua, la detección temprana de intrusiones y el uso de herramientas de ciberinteligencia y compartición de información.
En conjunto, el taller proporciona una visión práctica y aplicada de cómo evaluar, auditar y responder a amenazas en sistemas industriales, fortaleciendo la resiliencia y la seguridad operacional en infraestructuras críticas.
El taller será impartido por el profesor Ricardo J. Rodríguez, Doctor en Ingeniería Informática y Profesor Titular en la Universidad de Zaragoza, investigador principal del grupo de interés en ciberseguridad del Grupo de Investigación RME-DiSCo, referente en ciberseguridad y ciberresiliencia, con amplia experiencia en análisis binario, seguridad de sistemas, forense digital e investigación avanzada en entornos heterogéneos e IoT.
¿A quién va dirigido?
CISOs, responsables de IT y responsables de seguridad informática de empresas industriales que deseen fortalecer sus conocimientos en evaluación, auditoría y respuesta ante incidentes.