[Gob. regional/Consejería de Digitalización] 'La Comunidad de Madrid conoce en Londres el proyecto Cibershield de Google destinado a la ciberseguridad de países y regiones'

'El consejero de Digitalización de la Comunidad de Madrid, Miguel López-Valverde, ha mantenido un encuentro hoy en Londres con responsables de la multinacional norteamericana Google para conocer el proyecto Google Cloud Cibershield, infraestructura diseñada para reforzar la ciberseguridad de países o regiones mediante la implantación de tecnologías avanzadas como Big Data e Inteligencia Artificial.

Recordatorio. XXII Foro de Seguridad y Protección de Datos de Salud de la SEIS, el 19 y 20 de Febrero en Santander. Programa disponible

El 19 y 20 de Febrero  tendrá lugar  en Santander el XXII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector, y que este año tendrá como lema "Impacto y Riesgos de los Espacios de Datos de Salud". Hay también modalidad de inscripción virtual.

El foro vendrá un año más precedido el día anterior por la reunión en dos sesiones (cerradas) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya está disponible un programa de detalle, con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma,  mesas sobre el Impacto y riesgo de los espacios de datos de salud de uso asistencia y secundario.

 

 

 

Comisión de Digitalización de la Asamblea de Madrid este 4 de Febrero con preguntas sobre la nueva Agencia de Ciberseguridad y comparencia sobre los centros de datos de nuestra región

Este martes 04/02/2024 desde las 10:00 tendrá lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con:

• La pregunta de contestación oral en comisión (PCOC  6726/24) del Grupo Parlamentario Socialista sobre "motivo por el cuál la Agencia de Ciberseguridad ha externalizado en una empresa la respuesta a incidentes de ciberseguridad"
• La pregunta de contestación oral en comisión (PCOC  6778/24) del Grupo Parlamentario Socialista sobre "cuáles son las líneas principales del Plan de Actuación de la Agencia de Ciberseguridad de la Comunidad de Madrid"
• La comparecencia en la comisión (C  923/24) del Consejero de Digitalización o persona delegada , a petición del Grupo Parlamentario de Vox para  informar  sobre "realidad de los centros de datos de nuestra región"

 

[Gob. C. de Madrid/Consejería de Digitalización] 'López-Valverde ha clausurado las jornadas de KPMG y Founderz sobre el impacto de la tecnología en la ciberseguridad. La Comunidad de Madrid ha formado ya a más de 21.000 personas en competencias digitales. El año pasado se estrenó la plataforma Madrid Aula Digital y los cursos gratuitos de IA para jóvenes'

'La Comunidad de Madrid ha formado en competencias digitales a 21.146 personas a través de su plataforma académica Madrid Aula Digital y los cursos gratuitos en Inteligencia Artificial (IA) para jóvenes que el Ejecutivo regional ofrece en colaboración con Microsoft y la escuela de negocios Founderz.

Durante la clausura de las jornadas organizadas por KPMG y Founderz, sobre el impacto de la IA en la ciberseguridad, el consejero de Digitalización, Miguel López-Valverde, ha destacado “la gran acogida que está teniendo la oferta formativa puesta en marcha”.

[Gob. C. de Madrid/Consejería de Digitalización] 'Nueve de cada diez empresas madrileñas emplean herramientas para garantizar su ciberseguridad . El Consejero destaca el Programa de Hospitalización Domiciliaria para Pacientes Oncológicos del Hospital público Gregorio Marañón

'El consejero de Digitalización de la Comunidad de Madrid, Miguel López-Valverde ha visitado hoy Roche Informatics, uno de los nodos tecnológicos más importantes de la farmacéutica a nivel mundial, donde ha subrayado que nueve de cada diez empresas con diez o más empleados en la región utilizan herramientas para garantizar su ciberseguridad, tal y como refleja el Instituto Nacional de Estadística (INE). A su juicio, estas cifras ponen de manifiesto la relevancia que tiene contar con una estrategia de seguridad y defensa digital.  

“El Gobierno regional también trabaja con acciones como la creación de un Escudo Digital, con tecnologías avanzadas de Big Data e Inteligencia Artificial para garantizar respuestas rápidas a posibles ataques”, ha asegurado López-Valverde. En materia sanitaria, el consejero ha destacado el Programa de Hospitalización Domiciliaria para Pacientes Oncológicos del Hospital público Gregorio Marañón, que proporciona atención médica en los hogares a través de dispositivos de monitorización remota.'

Evento de SocInfo Digital el viernes 24 de Enero "Directiva NIS2 para la AAPP: Claves de Cumplimiento y su relación con el Esquema Nacional de Seguridad"

Este viernes 23  de Enero tendrá lugar en Madrid  por la mañana, en la sede del INAP, el Evento "Directiva NIS2 para la AAPP: Claves de Cumplimiento y su relación con el Esquema Nacional de Seguridad" , organizado por  la revista "Sociedad de la Información Digital" [SocInfo Digital]. La inscripción en el evento es gratuita para empleados del sector público.

El programa , con participación de responsables de la ciberseguridad de la AAPP nacional, autonómica y local, junto con algunas empresas destacadas del sector, es el siguiente: 

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid implantará en 2025 un Escudo Digital para proteger la región de ataques y amenazas informáticas. Dará soporte a la Agencia de Ciberseguridad e integrará recursos de Big Data e Inteligencia Artificial que garanticen reacciones automáticas y rápidas ante posibles riesgos'

'La Comunidad de Madrid implantará en 2025 un Escudo Digital que permitirá al Ejecutivo autonómico avanzar en su estrategia de ciberdefensa en la región. Se trata de una infraestructura tecnológica que dará soporte a la Agencia de Ciberseguridad para prevenir, proteger y dar respuesta ante posibles ataques informáticos o amenazas.

Así lo ha anunciado hoy el consejero de Digitalización, Miguel López-Valverde, durante su intervención en un desayuno informativo organizado por Executive Forum, donde también ha avanzado que la Agencia tiene previsto ampliar su cartera de servicios este mismo año.

Entre otras cosas, este organismo público mejorará las capacidades de su actual Equipo de Respuesta ante Incidentes de Seguridad Informática para convertirlo en la piedra angular de su esquema autoprotector. Esta unidad, que está formada por un conjunto de expertos que trabajan para prevenir agresiones digitales, detectar nuevas incidencias y remediar las que puedan surgir, tendrá en el ciber escudo regional su principal herramienta de actuación. Este recurso requerirá para su funcionamiento incorporar tecnologías avanzadas basadas en Big Data e Inteligencia Artificial que garantizarán actuaciones defensivas automáticas y rápidas, así como implantar en toda la Administración Pública puestos de trabajo ciberseguros o reforzar los que ya tengan algún sistema de protección instalado.

XXII Foro de Seguridad y Protección de Datos de Salud de la SEIS, el 19 y 20 de Febrero en Santander. Programa disponible

El 19 y 20 de Febrero  tendrá lugar  en Santander el XXII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector, y que este año tendrá como lema "Impacto y Riesgos de los Espacios de Datos de Salud".

El foro vendrá un año más precedido el día anterior por la reunión en dos sesiones (cerradas) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya está disponible un programa de detalle, con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma,  mesas sobre el Impacto y riesgo de los espacios de datos de salud de uso asistencia y secundario.

 

 

 

[Comisión Europea] 'La Comisión presenta un plan de acción para proteger al sector sanitario de los ciberataques'

 'La Comisión ha presentado hoy un plan de acción de la UE destinado a reforzar la ciberseguridad de los hospitales y los prestadores de asistencia sanitaria. Este plan de acción se anunció en las orientaciones políticas de la presidenta Von der Leyencomo prioridad clave en los primeros cien días del nuevo mandato. La iniciativa es un paso importante para proteger al sector de la salud de las amenazas cibernéticas. Al mejorar la detección de amenazas, la preparación y las capacidades de respuesta de los hospitales y los proveedores de salud, se creará un entorno más seguro para los pacientes y los profesionales de la salud.

La digitalización está trayendo una revolución a la asistencia sanitaria, permitiendo mejores servicios a los pacientes a través de innovaciones como los historiales médicos electrónicos, la telemedicina y los diagnósticos impulsados por la IA. Sin embargo, los ciberataques pueden retrasar los procedimientos médicos, crear bloqueos en las salas de emergencia e interrumpir los servicios vitales que, en casos graves, podrían tener un impacto directo en la vida de los europeos. Los Estados miembros notificaron 309 incidentes significativos de ciberseguridad que afectaron al sector sanitario en 2023, más que en cualquier otro sector crítico.

[Gob. del Estado/Consejo de Ministros] 'ANTEPROYECTO DE LEY de Coordinación y Gobernanza de la Ciberseguridad' [Se crea el Centro Nacional de Ciberseguridad, órgano de contacto único con la UE y transpone al ordenamiento nacional la Directiva 2022/2555 del Parlamento Europeo y del Consejo o "NIS-2"]

 'El Consejo de Ministros ha aprobado el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad a propuesta conjunta de los ministerios del Interior, de Defensa y para la Transformación Digital y de la Función Pública.

El objetivo último de esta norma, elaborada por la Secretaría de Estado de Seguridad, es reforzar la protección de las redes y sistemas de información que son ya cruciales para el desarrollo de la inmensa mayoría de las actividades sociales y económicas actuales, y que están sometidas a graves ciberamenazas, nuevos desafíos y riesgos que requieren respuestas adaptadas, coordinadas e innovadoras.

Cuando sea aprobada de manera definitiva, la futura ley incorporará al ordenamiento jurídico español la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, conocida como NIS-2, que incluye una serie de medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea.

Recordatorio. XXII Foro de Seguridad y Protección de Datos de Salud el 19 y 20 de Febrero en Santander

 [Recordatorio de entrada publicada el 03/12/2024]

 El 19 y 20 de Febrero  tendrá lugar  en Santander el XXII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya existe un programa esquemático general, con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma,  mesas sobre el Impacto y riesgo de los espacios de datos de salud de uso asistencia y secundario.

 

XXII Foro de Seguridad y Protección de Datos de Salud el 19 y 20 de Febrero en Santander

El 19 y 20 de Febrero  tendrá lugar  en Santander el XXII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

[Comisión Europea] 'La Comisión toma medidas para garantizar la transposición completa y oportuna de las directivas de la UE. La Comisión pide a 23 Estados miembros que transpongan plenamente la Directiva NIS2' [Apertura de nuevo procedimiento de infracción contra España]

'La Comisión ha adoptado un paquete de decisiones de infracción debido a que los Estados miembros no han comunicado las medidas adoptadas para transponer las directivas de la UE a su Derecho nacional. La Comisión ha enviado una carta de emplazamiento a los Estados miembros que no han notificado las medidas nacionales de transposición de las directivas cuyo plazo de transposición ha expirado recientemente. En este caso, hay 26 Estados miembros que aún no han notificado las medidas de transposición completa de dos directivas de la UE en el ámbito de la economía digital y la Unión de Migración, Asuntos de Interior y Seguridad. Los Estados miembros afectados disponen ahora de dos meses para responder a las cartas de emplazamiento y completar su transposición, o bien la Comisión podría decidir emitir un dictamen motivado.

La Comisión pide a 23 Estados miembros que transpongan plenamente la Directiva NIS2'

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid trabajará con empresas e instituciones para desarrollar proyectos que refuercen la ciberseguridad del sector sanitario'

'El consejero de Digitalización de la Comunidad de Madrid, Miguel López-Valverde, ha inaugurado hoy en la capital Be Exponential del Grupo Singularity, donde ha asegurado que el Gobierno regional “trabajará con empresas e instituciones públicas y privadas para desarrollar proyectos que refuercen la ciberseguridad en el sector sanitario”.

En este evento que reúne a algunos de los expertos internacionales más destacado del mundo en transformación tecnológica, el consejero ha señalado que este foro es “una gran oportunidad para la puesta en marcha de nuevos productos y servicios que mejoren la seguridad de la sanidad frente a los ataques informáticos”. Igualmente, López-Valverde ha añadido que esta iniciativa será también “una vía de formación, tanto para los profesionales sanitarios, como para aquellos jóvenes o desempleados que deseen reorientarse hacia una actividad profesional relacionada con la ciberseguridad”.'

 

Recordatorio. Publicada la adjudicación, ya bajo la Consejeria de Digitalización, del Servicio de auditoría interna de SSII del SERMAS la Oficina de Seguridad (OSSI) del Servicio Madrileño de Salud a PLEXUS

 [Recordatorio de entrada publicada el 08/10/2024]

Se ha publicado este 07/10/2024  la orden del Consejero de Digitalización con la adjudicación a  TECNOLOGÍAS PLEXUS por 1,9 millones de euros en 3 años del lote 2 "Servicio de auditoría interna de SSII del SERMAS a  TECNOLOGÍAS PLEXUS del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023)  de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid.

Recordemos que dicho concurso se dividía en dos lotes:

• lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS: que ya fue adjudicado a  a CIPHERBIT ,su actual adjudicatario, con un notable incremente del contrato a 2.4 millones de euros/año.  Recordemos que según los  pliegos de prescripciones técnicas   el lote 1 era para el servicio de soporte especializado de Oficina de Seguridad de sistemas de información (OSSI) y todos los temas relacionados con la seguridad salvo el Centro de Operaciones de Seguridad [SOC] , dado que pasa a utilizarse  el unificado de Madrid Digital.
  
  
• lote 2:   Servicio de auditoría interna de SSII del SERMAS con un presupuesto base de 2 millones 717 mil euros par la duración inicial de 3 años (prorrogable otros 2) y del que el pasado 5 de Agosto ya se había publicado la propuesta de adjudicación a TECNOLOGÍAS PLEXUS,
  

[ Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid duplica en 2025 la inversión para la Agencia de Ciberseguridad, que contará con equipos especializados para responder a ciberataques. Habrá un Equipo de Respuesta a Incidentes para anticiparse y gestionar posibles amenazas en los municipios, especialmente para los más pequeños. El Gobierno regional publicará antes de que acabe 2024 su Plan Estratégico de Ciberseguridad como la guía para prevenir y hacer frente a este tipo de riegos informáticos''

'La Comunidad de Madrid va a duplicar la inversión destinada a la Agencia de Ciberseguridad, para detectar y prevenir posibles ataques informáticos y mejorar la respuesta rápida de la Administración ante las ciberamenazas mediante la incorporación de equipos especializados. Así lo contempla el proyecto de Ley de Presupuestos Generales de 2025 que haaprobado hoy el Consejo de Gobierno y que destina a la Consejería de Digitalización 567,2 millones de euros, un 10,4% más que en el ejercicio anterior. De esta cuantía, 3 millones serán derivados a este organismo público especializado.

 

Recordatorio. Publicada la adjudicación, ya bajo la Consejeria de Digitalización, de la Oficina de Seguridad (OSSI) del Servicio Madrileño de Salud a CIPHERBIT de Oesia que continuará con la oficina ya sin SOC propio de Sanidad. Plexus se llevará el servicio de auditoría interna

[Recordatorio de entrada publicada el 02/10/2024]

Se ha publicado este 01/10/2024 , tal y como había acordado antes el Consejo de Gobierno de la CM, la adjudicación del lote 1 "Oficina  de Seguridad  (OSSI) del SERMAS" a CIPHERBIT , S.L.U.  por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023), por 5,7 millones de euros para su  duración de 3 años (prorrogables por otros 2 años), de inicio el día siguiente de la formalización del conrtrato si es posterior,  y un apreciable presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial 

 

Publicada la adjudicación, ya bajo la Consejeria de Digitalización, del Servicio de auditoría interna de SSII del SERMAS la Oficina de Seguridad (OSSI) del Servicio Madrileño de Salud a PLEXUS

Se ha publicado este 07/10/2024  la orden del Consejero de Digitalización con la adjudicación a  TECNOLOGÍAS PLEXUS por 1,9 millones de euros en 3 años del lote 2 "Servicio de auditoría interna de SSII del SERMAS a  TECNOLOGÍAS PLEXUS del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023)  de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid.

Recordemos que dicho concurso se dividía en dos lotes:

Publicada la adjudicación, ya bajo la Consejeria de Digitalización, de la Oficina de Seguridad (OSSI) del Servicio Madrileño de Salud a CIPHERBIT de Oesia que continuará con la oficina ya sin SOC propio de Sanidad. Plexus se llevará el servicio de auditoría interna

Se ha publicado este 01/10/2024 , tal y como había acordado antes el Consejo de Gobierno de la CM, la adjudicación del lote 1 "Oficina  de Seguridad  (OSSI) del SERMAS" a CIPHERBIT , S.L.U.  por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023), por 5,7 millones de euros para su  duración de 3 años (prorrogables por otros 2 años), de inicio el día siguiente de la formalización del conrtrato si es posterior,  y un apreciable presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial 

 

Recordemos que dicho concurso se dividía en dos lotes

• lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS: que según los  pliegos de prescripciones técnicas  tenía como objeto del contrato para el lote 1 es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información (OSSI) y todos los temas relacionados con la seguridad asalvo el Centro de Operaciones de Seguridad [SOC] dado que pasa a utilizarse  el unificado de Madrid Digital. y que contaba con un presupuesto de 7 millones 131 mil euros, es decir, 2.4 millones de euros año y por tanto, con un espectacular incremento , que se doblaba , con respecto a la convocatoria anterior, que había sido adjudicada  a Oesia  (que ahora es CIPHERBIT) y que ya había agotado sus prórrogas hace 1 año y medio, encontrándose en situación de prorrogas extraordinarias mensuales, validadas por consejo de Gobierno .
  
  Por tanto, CIPHERBIT continuará con la Oficina de seguridad, quedándose sin el SOC , pero con un incremento de importe anual.
  
  
• lote 2:   Servicio de auditoría interna de SSII con un presupuesto base de 2 millones 717 mil euros, es decir, 905 mil euros por año y del que el pasado 5 de Agosto se publicó la propuesta de adjudicación a TECNOLOGÍAS PLEXUS, cuya oferta era de 1,6 millones de euros + IVA
  

Acuerdo de Gobierno de adjudicación, ya bajo la Consejeria de Digitalización, de la Oficina de Seguridad (OSSI) del Servicio Madrileño de Salud a CIPHERBIT de Oesia [que continuará con la oficina con un espectacular aumento del gasto]

'Informe por el que se da cuenta de la propuesta de adjudicación del contrato de servicios denominado “Oficinas de seguridad y auditoría de los sistemas de información del Servicio Madrileño de Salud”, a favor de la empresa Cipherbit, S.L.U. (lote 1) por un importe de 5.704.574,04 euros (IVA incluido) y un plazo de ejecución de 36 meses.'