Blog

Home  /  Ferias y congresos de Ciberseguridad   /  Participamos y exponemos en el Barcelona Security Congres 2025: Reforzando la protección digital en el ámbito público y empresarial

Participamos y exponemos en el Barcelona Security Congres 2025: Reforzando la protección digital en el ámbito público y empresarial

Ferias y congresos de Ciberseguridad
,
By

El Barcelona Cybersecurity Congress (BCC) es un evento internacional de referencia que se celebra anualmente en el marco del IOT Solutions World Congress (en la Fira de Barcelona, Gran Via). Que ha reunido a los principales actores del sector público, privado y académico para debatir sobre ciberseguridad en infraestructuras críticas, industria, administraciones públicas, y nuevas tecnologías (IoT, IA, 5G, etc.).

En esta edición se abordaron las temáticas:

  • Seguridad en entornos industriales (OT/ICS)
  • Protección de datos en infraestructuras digitales
  • Ciberinteligencia
  • Cumplimiento normativo (ENS, NIS2, GDPR)
  • Amenazas emergentes y ciber resiliencia

Contexto actual económico: ¿Por qué es tan importante la ciberseguridad?

Hoy en día, la digitalización avanza a gran velocidad, pero no puede hacerse sin un enfoque seguro. La administración pública, las infraestructuras críticas, y las empresas de todos los tamaños están expuestas a amenazas que pueden comprometer la integridad de sus datos, servicios y operaciones. Las nuevas normativas europeas (como NIS2) están exigiendo una adopción urgente de políticas, tecnologías y cultura de ciberseguridad, no solo para protegerse, sino para garantizar la continuidad y la confianza digital.

  • La implementación del Esquema Nacional de Seguridad (ENS) en entidades públicas.
  • Estrategias de ciberseguridad para proyectos con tecnologías BIM, GIS y CAD.
  • Nuestra apuesta por soluciones que combinan desarrollo de software y cumplimiento normativo, adaptándonos a marcos como NIS2 y GDPR.

Hoy más que nunca, la seguridad no es opcional. La conectividad, los servicios en la nube, el trabajo híbrido o el uso de datos geoespaciales exigen una respuesta sólida ante amenazas cada vez más sofisticadas. Desde Neotica Ciberseguridad, ponemos nuestro conocimiento técnico al servicio de administraciones y empresas, ayudándolas a ser más resilientes, seguras y eficaces.

Realizamos una presentación en el bloque de conferencias de la DCA «Digital Catalonia Alliance».

Ponencia en el Barcelona Cibersecurity Congres «SOC con inteligencia de ciberamenazas»

Un SOC (Security Operations Center o Centro de Operaciones de Seguridad) con inteligencia de ciberamenazas es clave para una defensa eficaz frente a los crecientes riesgos digitales. Estas son las razones principales:

1. Detección proactiva de amenazas

Un SOC tradicional reacciona ante alertas, pero uno con inteligencia de ciberamenazas puede anticiparse a ataques gracias al conocimiento actualizado sobre:

  • Técnicas, tácticas y procedimientos (TTPs) de los atacantes.
  • Indicadores de compromiso (IOCs).
  • Campañas activas dirigidas a sectores específicos.

 2. Respuesta más rápida y precisa

Con datos contextualizados sobre amenazas, los analistas del SOC pueden:

  • Identificar con mayor rapidez qué alertas son críticas.

  • Priorizar incidentes según su peligrosidad real.

  • Actuar antes de que el daño se materialice.

 3. Reducción de falsos positivos

La inteligencia permite correlacionar eventos y reducir el «ruido» de alertas irrelevantes. Así, el SOC se enfoca en lo importante y no pierde tiempo en falsos positivos.

4. Adaptación a amenazas emergentes

Las amenazas evolucionan constantemente. La inteligencia actualizada (por fuentes abiertas, comerciales y compartidas entre organizaciones) permite al SOC adaptar su defensa en tiempo real.

5. Mejora continua de la postura de seguridad

Integrar ciberinteligencia en el SOC no solo ayuda en incidentes, también permite:

  • Ajustar políticas de seguridad.
  • Detectar vulnerabilidades internas explotables.
  • Optimizar inversiones en tecnología y formación.

Entrevista de TV3 (Televisión autonómica catalana) al fundador de Neotica Ciberseguridad Fco. Javier Sánches R.

Participamos en el Congreso Nacional «La Ciberseguridad de las Entidades Críticas Vinculadas al Sector del Agua»

Participamos en las jornadas de seguridad para infraestructuras del sector del agua de la mano de la Catedra d Ciberseguridad de la Universitat de Girona con el apoyo del Cluster Catalán del agua. Realizada en el Auditori CTTI, ubicado en el edificio de la Agència de Ciberseguretat de Catalunya.

La digitalización del sector del agua ha traído consigo enormes beneficios en eficiencia operativa, sostenibilidad y capacidad de respuesta, pero también ha abierto la puerta a nuevos riesgos: los ciberataques. A medida que las infraestructuras críticas se modernizan, la ciberseguridad se convierte en un pilar fundamental.

Digitalización del agua: ¿Qué implica?

Las empresas del ciclo del agua están adoptando tecnologías como:

  • Sistemas SCADA y sensores IoT para el control en tiempo real.
  • Plataformas GIS y BIM para la gestión inteligente de activos.
  • Inteligencia artificial para predicción de fugas, consumos y mantenimiento.
  • Gemelos digitales e integración con plataformas cloud.

Estas herramientas permiten una operación más eficiente y sostenible, pero dependen cada vez más de sistemas conectados y datos en tiempo real.

¿Por qué es crítica la ciberseguridad?

1. Las infraestructuras del agua son críticas
Una intrusión en un sistema de tratamiento, distribución o saneamiento puede afectar:

  • La calidad del agua potable.
  • El funcionamiento de bombas, válvulas o compuertas.
  • El suministro a hospitales, industrias y población en general.

2. Aumento de los ciberataques dirigidos
Los ciberataques a plantas de agua no son una hipótesis: ya han ocurrido. Desde ransomware hasta accesos no autorizados, los sistemas del agua son objetivo de:

  • Hacktivismo.
  • Cibercriminales.
  • Ataques geopolíticos.

3. Tecnología OT (operacional) conectada a TI
Con la digitalización, las redes operacionales (OT) —que antes eran cerradas— se han conectado a redes corporativas. Esto abre una vía directa para los atacantes si no hay una adecuada segmentación y protección.

¿Qué medidas se deben adoptar?

  • Segmentación de redes OT/TI para evitar movimientos laterales.
  • SOC especializado en infraestructuras críticas, con inteligencia de amenazas adaptada al sector.
  • Auditorías y cumplimiento normativo (ENS, NIS2, ISO 27001).
  • Control de accesos, autenticación fuerte y registro de actividad.
  • Formación al personal técnico: el error humano sigue siendo una vía de entrada habitual.

Qué es la NIS2?

Es la evolución de la directiva NIS original (2016), adoptada por la UE para hacer frente al creciente número de ciberataques. NIS2, en vigor desde 2023 (y obligatoria en los Estados miembros a partir de octubre de 2024), amplía su alcance, endurece las obligaciones y eleva las sanciones.

¿Por qué afecta al sector del agua la aplicación de la NIS2?

La NIS2 considera el ciclo integral del agua como infraestructura crítica. Concretamente, afecta a:

  • Empresas de abastecimiento de agua potable.
  • Compañías de tratamiento y distribución.
  • Gestores de aguas residuales.
  • Entidades públicas o privadas que operen estos servicios a gran escala

 ¿Qué exige la NIS2 a estas organizaciones?

1. Medidas técnicas y organizativas obligatorias

Las empresas deberán demostrar que aplican medidas de seguridad como:

  • Gestión de riesgos y continuidad del negocio.
  • Evaluación periódica de vulnerabilidades.
  • Segmentación de redes OT/TI.
  • Respuesta ante incidentes y recuperación rápida.

2. Notificación obligatoria de ciberincidentes

Cualquier incidente significativo debe ser notificado a la autoridad competente en un máximo de 24 horas. También se exige un informe completo a los 72h y otro final tras un mes.

3. Supervisión activa y auditorías

Las autoridades nacionales podrán:

  • Realizar inspecciones.
  • Pedir información técnica detallada.
  • Imponer sanciones por incumplimiento.

4. Responsabilidad directa de la dirección

Los directivos y administradores son responsables del cumplimiento. Se fomenta su formación y se endurecen las sanciones en caso de negligencia.

¿Qué implica para el sector del agua la aplicación de la normativa europea NIS2?

  • Inversión en ciberseguridad: habrá que destinar presupuesto, recursos y personal cualificado.
  • Formalización de procedimientos y controles: muchos operadores deberán documentar lo que antes era informal o reactivo.
  • Colaboración público-privada: se espera un mayor intercambio de información entre operadores y autoridades.
  • Impacto en pequeñas y medianas entidades: aunque se excluyen microempresas, muchas medianas sí quedarán afectadas y deberán profesionalizar sus capacidades de ciberdefensa.

Si está interesado que le ampliemos información o que le expliquemos como proteger su actividad no dude en ponerse en contacto con nuestro equipo de consultores especializados en ciberseguridad.

Related posts

By