Seguritecnia 511

/ Enero-Febrero 2025 58 evento mergencia. Además, Rodríguez también explicó que el Reglamento Europeo de Ciberresiliencia centra la atención en la vulnerabilidad que tienen todos los pro- ductos, tanto a nivel técnico como de diseño. Álvaro de Lossada Torres-Quevedo , jefe de la Oficina de Coordinación de Ciberseguridad, dependiente del Mi- nisterio del Interior, habló del proceso de transposición de la Directiva NIS2 al ordenamiento español (pocas semans después se ha presentado el antepro- ello, Grupo Santander tiene un programa que vela por los empleados desde que entran a trabajar en la empresa hasta el día que la abandonan. Aún con ello, re- calcó que los trabajadores son “también la primera línea de defensa de la empre- sa porque pueden ver venir el peligro de cerca”. En una línea similar intervino Damián Ruiz Soriano , CISO en Singular Bank, en este caso para hablar de amenazas per- sistentes avanzadas. El experto explicó que son ataques dirigidos, “prolongados en el tiempo, donde el intruso obtiene acceso a la red de la víctima y permane- ce sin ser detectado durante el periodo de la operación”. Ruiz Soriano explicó cómo están trabajando sobre este asun- to en su entidad a través de un Atomic Red Team, una serie de pruebas sustan- tivas orientadas a revisar un catálogo de tácticas, técnicas y procedimientos de ataques referenciados a un framework . A continuación, tomó la palabra An- drés Martín Ludeña , director de Se- guridad de Euronet Worldwide, quien abordó el ataque a cajeros automáticos. En relación con los diferentes tipos de incidentes que pueden sufrir estas má- quinas, Martín Ludeña señaló que “el malware casi no existe”, pero sí muchos casos de fraude y ataques. El invitado consideró necesario establecer una es- trategia compartida para sensibilizar a las autoridades y reguladores, unificar protocolos de actuación, trabajar como prescriptores para la generación de nor- mativa y, por último, “avanzar en esta- blecer comunicación con autoridades europeas”. Transposición normativa El último panel de la jornada abordó el horizonte normativo y estratégico al que tendrán que hacer las infraestructuras críticas de aquí a los próximos meses. Al respecto, Marina Rodríguez , jefa de la Unidad de Ciberseguridad y Lucha contra la Desinformación del Departa- mento de Seguridad Nacional, planteó cómo España dispone de un nivel de ciberseguridad “bastante aceptable”, y destacando cómo los mayores esfuer- zos que ha hecho la Administración “no van dirigidos a definir el ordenamiento, sino a avanzar y mejorar el modelo de gobernanza”. Puso de manifiesto cómo “la hiperactividad europea es patente en materia de ciberseguridad” y cómo se está planteando un fondo de cibere- Javier Rupérez (diplomático y presidente de Denaria) y Gonzalo Suárez (ESTA). Andrés Martín Ludeña (Euronet Worldwide), Andrés Martínez (Sabadell), Rafael Sánchez- Puerta (Grupo Santander), Jordi Sánchez (Caixabank) y Damián Soriano (Singular Bank).