Dos de los miembros del proyecto CIBERIA, SCAYLE y Cidaut, se reunieron recientemente para avanzar en el desarrollo de la documentación requerida en el marco de las auditorías de ciberseguridad, con un enfoque particular en la administración pública. Este encuentro marca un paso clave en la colaboración entre ambas entidades, que buscan no solo fortalecer las defensas digitales de las instituciones públicas, sino también alinear sus estrategias con las normativas europeas más recientes.
Durante la reunión, se centraron en el análisis y revisión de la documentación que deberán presentar las empresas auditadas, con especial énfasis en la evaluación de sus necesidades de ciberseguridad y el grado de cumplimiento de sus estrategias tecnológicas. Esta fase es esencial para garantizar que las auditorías se realicen de manera exhaustiva, cubriendo tanto los aspectos técnicos como los organizativos.
Para la elaboración de estos documentos, SCAYLE y Cidaut hicieron uso de la experiencia previa en auditorías de ciberseguridad, utilizando como referencia metodologías probadas. Entre ellas, destacaron las auditorías basadas en pentesting de caja negra y caja blanca, dos enfoques que permiten evaluar la seguridad desde diferentes perspectivas. Mientras que el pentesting de caja negra simula un ataque externo sin conocimiento previo del sistema, el de caja blanca permite realizar pruebas más detalladas con acceso a la información interna de la infraestructura. Además, se tuvieron en cuenta auditorías de seguridad web, un área crítica debido al creciente número de amenazas y ataques dirigidos a aplicaciones web.
Uno de los puntos relevantes de la reunión fue la identificación de sinergias entre ambas organizaciones, lo que permitirá optimizar recursos y contactos comunes para llevar a cabo las auditorías de manera más eficiente. Se discutieron también planes para extender la cobertura de las auditorías, llegando a un mayor número de destinatarios en el sector público. Como parte de este proceso, se planificó la implementación de encuestas dirigidas a los responsables de ciberseguridad, con el fin de obtener información detallada sobre sus estrategias y vulnerabilidades.
Un aspecto crucial de este proceso es el cumplimiento de la directiva NIS2, la nueva normativa europea sobre ciberseguridad, la cual exige a los Estados miembros fortalecer sus capacidades de defensa digital y garantizar la resiliencia de las infraestructuras críticas. La directiva NIS2 introduce nuevas obligaciones tanto para las organizaciones del sector público como para las privadas, con el objetivo de mejorar la coordinación y la respuesta ante incidentes de ciberseguridad.
SCAYLE, el Centro de Supercomputación de Castilla y León, es una entidad pública respaldada por la Junta y la Universidad de León, cuyo objetivo principal es promover la investigación y el desarrollo en el ámbito de las TIC, impulsando así la competitividad tecnológica de la región. Por su parte, Cidaut, un centro tecnológico con una amplia trayectoria en investigación aplicada se especializa en la mejora de la competitividad empresarial a través de la generación de conocimiento y la innovación tecnológica.