Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas

viernes, 1 de marzo de 2024

[Gob. de la C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid trabaja con empresas tecnológicas para reforzar la ciberseguridad y combatir las amenazas informáticas.El consejero López-Valverde ha sellado hoy un acuerdo de colaboración con la multinacional CISCO, en Alcobendas. El Gobierno autonómico ultima la puesta en marcha de la Agencia que reforzará la protección frente a este tipo de ataques en la región'

La Comunidad de Madrid trabaja con empresas  tecnológicas para reforzar la ciberseguridad y combatir las amenazas informáticas, con acuerdos como el rubricado hoy en Alcobendas por el consejero de Digitalización, Miguel López-Valverde, y la multinacional CISCO.


Ambas entidades se han comprometido a intercambiar conocimientos y buenas prácticas en esta materia que les permitan llevar a cabo investigaciones conjuntas frente a este tipo de ataques.


López-Valverde ha destacado la importancia de “contar con socios tecnológicos que cooperen con las administraciones ante los ciberdelincuentes”. “Estas alianzas, como la que ahora iniciamos con CISCO, permiten poner todas las metodologías de prevención, detección y respuesta en la lucha contra este problema”, ha apuntado.

miércoles, 28 de febrero de 2024

Recordatorio. Nuevo concurso , ya bajo la Consejeria de Digitalización, para la Oficina de Seguridad (OSSI) y auditoría de los SSII del Servicio Madrileño de Salud, con notable incremento al doble de presupuesto de la oficina, que no incluirá ya SOC propio al pasar a converger en uno único de Madrid Digital

 [Recordatorio de entrada publicada el 20/02/2024] Se ha publicado el pasado  14 de febrero del 2024 la convocatoria de la licitación , por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) especificándose que el contrato tendrá una duración de 3 años (prorrogables por otros 2 años), de inicio previsto el  1 de Mayo de 2024  o al día siguiente de la formalización si es posterior,  y un apreciable presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , dividido en dos lotes:

martes, 27 de febrero de 2024

[Cadena SER] El Consorcio Regional de Transportes de la C. de Madrid informa de un ciberataque donde se comprometieron dados de titulares de las tarjetas de transporte

 Informan numerosos medios este 26/02/2024 como la Cadena SER que El Consorcio Regional de Transportes de Madrid ha informado que en Noviembre sufrió un ciberataque  en el que se vieron comprometidas las bases de datos con  información de los titulares de las tarjetas de transporte público, con nombre, apellidos, correo electrónico, código postal o número de teléfono

martes, 20 de febrero de 2024

Nuevo concurso , ya bajo la Consejeria de Digitalización, para la Oficina de Seguridad (OSSI) y auditoría de los SSII del Servicio Madrileño de Salud, con notable incremento al doble de presupuesto de la oficina, que no incluirá ya SOC propio al pasar a converger en uno único de Madrid Digital

Se ha publicado el pasado  14 de febrero del 2024 la convocatoria de la licitación , por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) especificándose que el contrato tendrá una duración de 3 años (prorrogables por otros 2 años), de inicio previsto el  1 de Mayo de 2024  o al día siguiente de la formalización si es posterior,  y un apreciable presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , dividido en dos lotes:

  • lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS:.con un presupuesto de 7 millones 131 mil euros, es decir, 2.4 millones de euros año y por tanto, con un espectacular incremento , que se dobla , con respecto a la convocatoria anterior, que había sido adjudicada  a Oesia  y que ya había agotado sus prórrogas hace 1 año y medio, encontrándose en situación de prorrogas extraordinarias mensuales, validadas por consejo de Gobierno .

    El criterio de adjudicación no es únicamente el precio  (que pesa  el 76,5%), valorándose acreditaciones en seguridad de datos y de Delegado de Protección de Datos y recursos humanos adicionales a los mínimos exigidas, , no permitiéndose la subcontratación salvo a empresas del mismos grupo.

  • lote 2:   Servicio de auditoría interna de SSII con un presupuesto base de 2 millones 717 mil euros, es decir, 905 mil euros por año

Según los  pliegos de prescripciones técnicas el objeto del contrato para el lote 1 es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información (OSSI) y todos los temas relacionados con la seguridad salvo el Centro de Operaciones de Seguridad [SOC] que finalmente se utilizará el unificado de Madrid Digital.

lunes, 12 de febrero de 2024

XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo. Programa definitivo

El 14 y 15 de Febrero  tendrá lugar presencial en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Existe modalidad de asistencia online, de precio muy moderado para profesionales de los servicios de salud.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  
 

miércoles, 7 de febrero de 2024

[Gob. C. de Madrid/Consejería de Digitalización] ' La Comunidad de Madrid invierte este año 23 millones para reforzar la seguridad informática de sus infraestructuras y sistemas de información.12,5 millones están destinados a aumentar la protección en el ámbito sanitario, especialmente importante por el alto valor de sus datos y la criticidad de su servicio. El Gobierno autonómico pondrá en marcha la Agencia de Ciberseguridad en este primer trimestre con la misión de planificar e impulsar diferentes iniciativas en toda la región''

 'La Comunidad de Madrid va a reforzar la seguridad informática de sus infraestructuras y de sus sistemas de información en 2024 con una inversión de 23 millones de euros. Así lo ha anunciado el consejero de Digitalización, Miguel López-Valverde, en el simulacro ante un ciberataque organizado por el Día Mundial de Internet Segura que se celebra hoy, donde ha resaltado que el Gobierno regional está trabajando para “optimizar la protección necesaria que requieren los ciudadanos para que puedan acceder digitalmente a los servicios públicos sin riesgos”.

[Madridiario] INCIBE comunica un incidente de seguridad en Fundación para el Desarrollo de la Enfermería con posible robo masivo de datos personales de miles de enfermeras

 Informa Madridiario este 07/02/2024 del  “incidente de seguridad que ha permitido el acceso no autorizado" a los sistemas de la Fundación para el Desarrollo de la Enfermería (FUDEN),  trasladando información el Instituto Nacional de Ciberseguridad (INCIBE), y en el que podría haber tenido lugar un robo masivo de datos personales previsiblemetne de  miles de enfermeras que utilizaron los sistemas de la fundación para su  formación.

lunes, 5 de febrero de 2024

Recordatorio. XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo. Programa disponible

 [Recordatorio de entrada publicada el 23/01/2024]

El 14 y 15 de Febrero  tendrá lugar presencial en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Existe modalidad de asistencia online, de precio muy moderado para profesionales de los servicios de salud.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  
 
Ya está disponible el programa de detalle, que contará con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma, una mesa sobre los Espacios Nacional y Europeo de Datos de Salud.
 
 

 
 

martes, 23 de enero de 2024

XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo. Programa disponible

El 14 y 15 de Febrero  tendrá lugar presencial en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Existe modalidad de asistencia online, de precio muy moderado para profesionales de los servicios de salud.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  
 
Ya está disponible el programa de detalle, que contará con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma, una mesa sobre los Espacios Nacional y Europeo de Datos de Salud.
 

martes, 2 de enero de 2024

[Gobierno C. de Madrid/ Consejerías de Digitalización y de Sanidad] 'La Comunidad de Madrid refuerza la ciberseguridad del Servicio Madrileño de Salud para garantizar la prevención, detección y respuesta ante ataques'. 'A partir de 2024 el SERMAS contará con el importante apoyo de la nueva Agencia, que se encargará de facilitar una visión centralizada en toda la región'

 'El Consejo de Gobierno de la Comunidad de Madrid ha aprobado en su última reunión de este año una inversión de 9,8 millones de euros hasta 2027 para reforzar la Oficina de Seguridad de Sistemas de la Información (OSSI), organismo responsable de prevenir, detectar y responder a las amenazas y ataques electrónicos que sufra el Servicio Madrileño de Salud (SERMAS). Estos recursos también se destinarán a asegurar el cumplimiento normativo en materia de protección de datos en el ámbito sanitario.

 Con esta medida, la Consejería de Digitalización tiene entre sus objetivos el apoyo de expertos para el desarrollo y el mantenimiento de proyectos de ciberseguridad en los entornos sanitarios, así como para la gestión de infraestructuras y servicios. También optimizar los costes o disponer de una visión global que permita una mejor capacidad de respuesta.

jueves, 28 de diciembre de 2023

Publicada en el Boletín Oficial la Ley de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid

En el BOCM de este 27/12/2023 se ha publicado la "LEY 14/2023, de 20 de diciembre, por la que se crea la Agencia de Ciberseguridad de la Comunidad de Madrid", tras su aprobación por el pasado 14/12/2023 por el Pleno de la Asamblea de Madrid del  Proyecto de Ley (PL 1/23), presentado por el Gobierno de la  Comunidad de Madrid  inicialmente con un texto casi idéntico al presentado por el gobierno regional en la legislatura anterior, y que recibió varias enmiendas parciales consensuadas con PSOE y Más Madrid.

miércoles, 27 de diciembre de 2023

Recordatorio. XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo

 [Recordatorio de entrada publicada el 08/11/2023]

El 14 y 15 de Febrero  tendrá lugar  en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  
 

lunes, 18 de diciembre de 2023

[20 Minutos] Entrevista al Consejero de Digitalización, Miguel López-Valverde, por la creación de la Agencia de Ciberseguridad: protegerá de los ciberataques que ya se reciben a diario

Publica 20 Minutos este 15/12/2023 una entrevista a   Miguel López-Valverde, el nuevo Consejero de Digitalización de la Comunidad de Madrid tras la  aprobación en la Asamblea de Madrid de la creación de la Agencia de Ciberseguridad de la Comunidad de Madrid , donde el Consejero asegura que tendrá beneficios en ciberseguridad para las AAPP, empresas y pequeñas administraciones locales, reconociendo que sólo en la Comunidad de Madrid se registraron 63.758 ciberataques, asegurando que gracias a la nueva Agencia habrá más protección ante estos ataques "que se reciben a diario".

 

viernes, 15 de diciembre de 2023

[Consejería de Digitalización] 'La Comunidad de Madrid tendrá su propia Agencia de Ciberseguridad que potenciará las capacidades de la Administración para afrontar ataques informáticos. Configurará un Equipo de Respuesta a Incidentes para reforzar los servicios críticos, especialmente los relacionados con el área de salud'

[14/12/2023] 'La Comunidad de Madrid contará con una Agencia de Ciberseguridad regional tras la aprobación hoy en el pleno de la Asamblea y, por amplia mayoría, la Ley que secunda la puesta en marcha de esta herramienta que potenciará las capacidades de la Administración frente a los crecientes ataques informáticos.

Este nuevo recurso trabajará también con las entidades municipales de menos de 20.000 habitantes, que no disponen de estrategias ni medios para proteger sus sistemas; fomentará el emprendimiento del ecosistema empresarial del sector; impulsará la cultura en este ámbito en la sociedad; y ofrecerá a los ciudadanos el marco de confianza necesario en su relación con las tecnologías. 

Con esta normativa, el Ejecutivo autonómico potencia sus competencias en esta materia en pleno crecimiento de las ciberamenazas. En este sentido, entre enero y septiembre de 2023 se han registrado en la región 57.299 delitos de esta índole, lo que suponen un 19% más que los contabilizados en el mismo periodo del año pasado.

Aprobada en la Asamblea de Madrid la Ley de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid con el voto a favor de PP, PSOE y Más Madrid, tras consensuar algunas de las enmiendas presentadas

Este jueves 14/12/2023 hubo Pleno de la Asamblea de Madrid y , entre otras cosas en  su orden del día , contó con el  otros puntos, con el  debate de enmiendas parcialesl   Proyecto de Ley (PL 1/23) de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid, tras su paso por la Comisión de Digitalización donde ya recibió modificaciones con varias enmiendas pactadas entre todos los grupos parlamentarios.

Recordemos que el texto del proyecto presentado por el Gobierno regional era prácticamente idéntico al presentado por el gobierno regional de la legislatura anterior,  siendo entonces rechazado en la anterior legislatura con los votos de la oposición precisamente en el trámite de enmiendas  a la totalidad.

[Tribunal de Justicia de la UE] 'Sentencia del Tribunal de Justicia en el asunto C-340/21 | NAP. Ciberdelincuencia: el temor a un potencial uso indebido de datos personales puede constituir por sí solo un daño o perjuicio inmaterial'

'La Agencia Nacional de Recaudación búlgara (NAP) depende del Ministro de Hacienda búlgaro. Se encarga, en particular, de la identificación, el aseguramiento y el cobro de los créditos públicos. En este contexto, es responsable del tratamiento de datos personales. El 15 de julio de 2019, los medios de comunicación informaron de que se había producido un acceso no autorizado al sistema informático de la NAP y de que, a raíz de este ciberataque, se habían publicado en Internet los datos personales de millones de personas. Un gran número de afectados interpusieron acciones contra la NAP reclamando una indemnización por los daños y perjuicios inmateriales (morales) que afirman haber sufrido por el temor a un potencial uso indebido de sus datos personales.

El Tribunal Supremo de lo Contencioso-Administrativo búlgaro plantea al Tribunal de Justicia una serie de cuestiones prejudiciales en relación con la interpretación del Reglamento General de Protección de Datos (RGPD)  Dicho Tribunal solicita que se especifiquen cuáles son los requisitos para la indemnización de los daños y perjuicios inmateriales que alega una persona cuyos datos personales, en manos de una agencia pública, han sido publicados en Internet a raíz de un ciberataque.

En su sentencia, el Tribunal de Justicia responde lo siguiente:

jueves, 14 de diciembre de 2023

Pleno de la Asamblea de Madrid este jueves con el debate de enmiendas parciales al proyecto de Ley de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid tras su paso por la Comisión de Digitalización

Este jueves 14/12/2023 hay Pleno de la Asamblea de Madrid y contará en su orden del día , entre otros puntos, con:

  • La pregunta (nº 2262/2023) presentada por el Grupo Parlamentario Popular sobre "Qué actuaciones tiene previstas el Gobierno de la Comunidad de
    Madrid para reducir los plazos en la construcción de los centros de Atención Primaria"


  • El  debate de enmiendas parciales presentadas por los grupos parlamentarios Más Madrid y Partido Socialista al   Proyecto de Ley (PL 1/23) de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid, tras su paso por la Comisión de Digitalización donde ya recibió modificaciones con varias enmiendas pactadas entre todos los grupos parlamentarios y cuyo dictamen es el texto de partida para la sesión de hoy

    El texto del proyecto original del Gobierno puede verse en las páginas 1853-1866 del
    B.O.A.M. de 19/10/2023

miércoles, 29 de noviembre de 2023

Reunión de la Comisión de Digitalización de la Asamblea de Madrid este miércoles con el debate en comisión del proyecto presentado por el Gobierno regional de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid, con la comparecencia previa de la Secretaria General del INCIBE

 Este miércoles 29/11/2023 hay Reunión de la Comisión de Digitalización de la Asamblea de Madrid y contará en su orden del día , entre otros puntos, con:

  • Lla comparecencia (C 1078/23)  de la Secretaria General del Instituto Nacional de Ciberseguridad (INCIBE), Carla Redondo Galbarriatu,  a petición del Grupo Parlamentario Socialista, al objeto de "informar sobre contexto regulador del Proyecto de Ley por la que se crea la Agencia de Ciberseguridad de la Comunidad de Madrid"

  • El  debate y votación del dictamen de la Comisión al Proyecto de Ley (PL 1/2023) de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid

    El texto del proyecto actual del Gobierno puede verse en las páginas 1853-1866 del
    B.O.A.M. de 19/10/2023

viernes, 17 de noviembre de 2023

Rechazadas en la Asamblea de Madrid las enmiendas a la totalidad al proyecto de Ley presentado por el Gobierno regional de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid

En el Pleno de la Asamblea de Madrid   de este 16/11/2023 tuvo lugar el  debate de enmiendas a la totalidad presentadas por los grupos parlamentarios Más Madrid y Vox al   texto del Proyecto de Ley (PL 1/23) de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid presentado por el Gobierno regional (ver páginas 1853-1866 del B.O.A.M. de 19/10/2023).

 

jueves, 16 de noviembre de 2023

Pleno de la Asamblea de Madrid este jueves con el debate de enmiendas a la totalidad al proyecto presentado por el Gobierno regional de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid

Este jueves 16/11/2023 hay Pleno de la Asamblea de Madrid y contará en su orden del día , entre otros puntos, con:

  • La pregunta (nº 327/2023) presentada por el Grupo Socialista sobre "Medidas que pondrá en marcha la Consejería de Sanidad para atraer y fidelizar a los profesionales a nuestro Servicio Madrileño de Salud"

  • El  debate de enmiendas a la totalidad presentadas por los grupos parlamentarios Más Madrid y Vox al   Proyecto de Ley (PL 1/23) de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid, que en una versión anterio fue rechazado en la anterior legislatura con los vostos de la oposición precisamente en este paso