Red Seguridad 105

18 red seguridad segundo trimestre 2024 entrevista Y este, a su vez, está dividido en cuatro medidas que aglutinan el total de fun- ciones y capacidades de ciberseguridad que tenemos en Madrid Digital. La primera es el gobierno, riesgo y cumplimiento, a través de actividades y proyectos de organización, roles y res- ponsabilidades en materia de cibersegu- ridad, análisis de riesgos y cumplimiento legal y regulatorio. La segunda hace referencia a la con- cienciación y formación de nuestros usuarios y empleados. Todo ello, con actividades y planes de formación es- pecíficos según colectivos y de menor a mayor complejidad. La tercera es la prevención y protec- ción, gracias a actividades de búsqueda proactiva de amenazas y vulnerabilida- des en servicios digitales, redes y siste- mas, así como operaciones de seguridad de las múltiples capas de protecciones que disponemos que protegen desde la identidad hasta las redes y el perímetro de acceso a Internet, pasando por los puestos, servidores y bases de datos. Y la cuarta está relacionada con la cibervigilancia, detección, respuesta y recuperación. Actividades de cibervigi- lancia, de análisis continuo de todo lo que tenemos expuesto en Internet y de cualquier actividad en la Dark Web y la Deep Web que pueda comprometer la seguridad de nuestras redes y sistemas. Todo ello, unido a actividades de detec- ción temprana de amenazas y vulnerabi- lidades, así como de respuesta y recupe- ración ante incidentes de seguridad, con objeto de minimizar el impacto y acele- rar la recuperación del servicio afectado. Todas estas funciones y capacidades son transversales a toda la organización. Es decir, no solo de la propia Unidad de Ciberseguridad, sino también de los equipos de Capacitación Digital, que participan en la formación; y de Solucio- nes, Operaciones de Sistemas y Redes y Puesto de Trabajo Digital, que operan las protecciones. ¿Con qué recursos y tecnologías cuen- ta Madrid Digital para desempeñar correctamente todas estas funciones y capacidades? Contamos con recursos económicos, presupuesto, personas, procesos y tec- nologías dedicados a la ciberseguridad. Reforzamos nuestras capacidades in- ternas de personal y conocimiento con contrataciones, licitaciones públicas de servicios de gobierno, riesgo y cumpli- miento en seguridad de la información y en servicios gestionados de centro de operaciones de ciberseguridad, Red Team , supervisión y operaciones de pro- tecciones. Asimismo, trabajamos con las princi- pales empresas del sector nacionales e internacionales en la prestación de ser- vicios de ciberseguridad y en la adquisi- ción de soluciones y tecnologías de todo tipo, como son: tecnologías EDR-EPDR de protección, detección de malware en el puesto y servidores, tecnologías antis- pam , antimalware , antiphishing del co- rreo electrónico, tecnologías anti-DDoS, tecnologías de protección de navega- ción, de perímetro de red y de acceso a Internet, tecnologías de protección de aplicaciones y sitios web, tecnologías de protección de la identidad y, por supues- to, tecnologías de SIEM y capacidades de cibervigilancia e identificación de vul- nerabilidades y amenazas. Además, estamos trabajando para aplicar machine learning en alguna de ellas y poder incorporar en breve técni- cas de inteligencia artificial generativa. ¿Cuáles son las ciberamenazas o los principales peligros que más teme y que podrían causar un grave perjuicio a la Administración Digital de la Comu- nidad de Madrid? Los perjuicios más graves que puede su- frir cualquier entidad pública que presta servicios esenciales y/o críticos a la ciu- dadanía como son todos los relaciona- dos con la salud, especialmente la aten- ción médica primaria y especializada hospitalaria, o todo lo que tiene que ver con el pago de prestaciones y ayudas esenciales a los ciudadanos, son prin-