Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

"Protegiendo el futuro: la ciberseguridad en EducaMadrid" - Jornadas técnicas RedIRIS 2025

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 28 de mayo de 2025 por EducaMadrid

66 visualizaciones

Más información Transcripción

Descargar la transcripción

Y vamos a empezar con Adolfo Sanz de Diego, que es el jefe de servicio de plataformas educativas de la Comunidad de Madrid 00:00:00
y su ponencia se titula Protegiendo el futuro, la ciberseguridad, la plataforma educativa EducaMadrid. 00:00:08
Os voy a poner en contexto primero, voy a empezar a hablar de EducaMadrid para quien no lo conozca. 00:00:15
Voy a empezar con simplemente tres cifras, tres cifras grandes para que os situéis. 00:00:20
Medio millón de usuarios activos al mes, 400 millones de correos procesados al año y 9.000 millones de páginas servidas al año. 00:00:26
Esos son los tres números más gordos y más representativos de lo que es la plataforma educativa de la Comunidad de Madrid. 00:00:43
Pero no voy a hablar solo de números, voy a hablar un poco también, para ponernos en contexto, de servicios. 00:00:51
¿Qué servicios ofrecemos a los profesores, alumnos y centros de la Comunidad de Madrid? 00:00:57
Bueno, tenemos una gestión de usuarios que hacemos con OpenLedApp, por debajo, OpenLedApp, que es software libre. 00:01:04
También ofrecemos un servicio de correo a profesores, alumnos y centros con Qmail y Roncube, software libre. 00:01:13
Webs de centros, webs de clase, webs de departamento, comunidades virtuales, eso lo ofrecemos con LiveRay, sobre todo, y para los centros, las webs de centros, también con WordPress. Tienen la posibilidad de los centros de elegir LiveRay o WordPress. 00:01:21
Software libre. Aulas virtuales, 300.000 cursos tenemos ya con Moodle, software libre. 00:01:36
Luego tenemos un desarrollo propio, parecido a Pumuki, de esta mañana. Es un sitio, la Mediateca, donde profesores, docentes, alumnos y centros pueden subir no solo vídeos, pueden subir audios, pueden subir documentos, pueden subir Excel Learning, pueden subir imágenes, pueden subir rutas, pueden subir código, pueden subir un montón de elementos multimedia. 00:01:45
También tenemos el Cloud de EducaMadrid, un sitio donde compartir archivos, carpetas con compañeros y edición colaborativa. Utilizamos NextCloud y Colabora, software libre. 00:02:15
También tenemos un desarrollo propio de boletines para que profesores y centros puedan mandar noticias a familias y a alumnos. 00:02:29
videoconferencia con Jitsi, software libre 00:02:39
streaming, un servicio de streaming 00:02:43
con Peertube, software libre 00:02:45
tenemos también un servicio de compartidos 00:02:47
para poder compartir archivos de hasta 15 gigas 00:02:50
con Jirafo, que es software libre 00:02:52
tenemos un servicio de formularios 00:02:54
para que docentes y centros puedan coger datos 00:02:57
de sus alumnos y de las familias 00:03:00
con Lime Survey, software libre 00:03:04
También tenemos el portal CAU para los docentes y para los centros con Redmine, que es software libre. 00:03:08
También tenemos una página de ayuda con toda la documentación de todos nuestros servicios hecha con Bookstack, que es software libre. 00:03:16
También tenemos nuestro propio sistema operativo, una distribución Linux basada en Ubuntu, software libre, que instalamos en las distribuciones que damos a los centros. 00:03:24
Tenemos más servicios, pero no voy a decirlos aquí todos, he dicho los más importantes y quería terminar con Empieza. No por ser el último es el menos importante, al revés. Empieza es afinar un panel de control en donde los centros y los profesores y los alumnos pueden ver el conjunto de servicios que ofrecemos. 00:03:37
No solo eso, también se pueden crear grupos de trabajo dentro de Empieza para poder compartir los distintos calendarios que tenemos en la plataforma, calendario de correo, calendario de las aulas virtuales, poder mandar un mensaje automáticamente a todos los alumnos o a todo ese grupo, crear con ese grupo un determinado curso en las aulas virtuales, todo de forma bastante sencilla y bastante intuitiva. 00:04:02
Bueno, y hasta aquí os he contado un poco a grandes rasgos qué es EducaMadrid, qué nos diferencia de otras plataformas que todos conocéis. 00:04:33
Bueno, pues es una plataforma sostenible, es eficiente energéticamente, facilitamos la movilidad entre centros a profesores, un profesor interino se cambia de forma sencilla de un centro a otro. 00:04:44
Los alumnos no se suelen cambiar mucho, pero sobre todo los alumnos cuando promocionan a la universidad, pues por lo menos el software Moodle, que es muy usado en las universidades, pues lo conocen y promueve la colaboración entre usuarios. 00:04:55
¿Todo esto realmente nos diferencia de otras plataformas? Tal vez no sea lo que más nos diferencia de otras plataformas. 00:05:11
Entonces, ¿qué es lo que nos diferencia de otras plataformas? Pues es una plataforma segura. Está supervisada por docentes, está supervisada por los centros, cumple la Ley de Protección de Datos, estamos certificados en el Esquema Nacional de Seguridad. 00:05:21
¿Esto realmente nos diferencia de otras plataformas? Hay otras plataformas que dicen que cumplen la Ley de Protección de Datos. Hay otras plataformas que también están certificadas en el Esquema Nacional de Seguridad. 00:05:38
Entonces, pues tal vez no sea esto lo que nos diferencia de otras plataformas. Pero, ¿qué nos diferencia realmente de otras plataformas? La soberanía que tenemos. Soberanía tecnológica, que no sé si está por ahí en el público, pero esta mañana Juanda lo ha estado reivindicando, ¿no?, que deberíamos las administraciones públicas tener una soberanía tecnológica. 00:05:50
Pues nosotros tenemos hardware propio, usamos software libre, no generamos usuarios cautivos de herramientas privativas y no generamos huella digital a los alumnos que son al final nuestros usuarios. 00:06:13
Eso realmente sí que nos diferencia de cualquier otra plataforma. Nadie va a poder llegar en ninguna otra plataforma a poder ofrecernos esto. 00:06:32
Ese soy yo, nuestro CPD. Tenemos cuatro cabinas de almacenamiento con 800 terabytes, tenemos cuatro frames con 32 servidores físicos, más de 600 máquinas virtuales. 00:06:43
Hace poco hemos comprado GPUs, tenemos 11 GPUs con un poder de cálculo de casi un giga, o sea, casi un tera de memoria RAM, algo menos. 00:06:57
¿Para qué? Sobre todo para poder empezar a utilizar modelos LLM y poder hacer inferencia en nuestros propios servidores. 00:07:09
Y, como decía, ese soy yo, jefe de servicio de plataformas educativas y esa es todo el organigrama de la plataforma educativa EducaMadrid. 00:07:17
Ya está, un jefe de servicio. 00:07:27
Afortunadamente, tengo algún funcionario más. Somos nueve funcionarios. 00:07:30
no solemos estar allí todos los días 00:07:35
trabajando, no solemos trabajar de pie 00:07:38
pero bueno, ese día nos juntamos ahí 00:07:40
en el CPD y nos hicimos 00:07:42
una foto 00:07:44
¿Y solo trabajamos con nueve 00:07:45
personas? Pues 00:07:48
funcionarios sí, luego tenemos algún 00:07:49
que otro contrato, como entiendo 00:07:52
que aquí casi todos somos administraciones 00:07:54
públicas, pues al final ¿cómo trabajamos? 00:07:56
Pues con distintos contratos 00:07:59
que al final pues tenemos 00:08:00
a técnicos, una treintena 00:08:02
de técnicos, entre gente del CAO, gente de desarrollo, gente de sistemas, gente de ciber, pues que nos ayudan con todo esto 00:08:04
y a sacar la plataforma adelante. Ya os he puesto en contexto y así que ahora voy a hablar de cómo hemos mejorado 00:08:13
la ciberseguridad en los últimos años. Voy a ir un poquito hacia atrás. Bueno, 2020, a mí me ofrecen ser jefe de servicio 00:08:24
en enero de 2020. En febrero de 2020, marzo, ya sabe lo que pasó. En 2020, pues, hicimos lo que pudimos, 00:08:33
aguantamos todo lo que pudimos. La verdad es que salimos reforzados. Nuestra demanda creció como un 500% 00:08:44
de la noche a la mañana y la verdad es que se ha mantenido. O sea, crecimos mucho y ahora la gente, 00:08:52
los profesores se han acostumbrado a usarla y se está usando bastante. Pero, bueno, no estamos hablando aquí de cómo hemos crecido, 00:09:00
sino de cómo hemos mejorado la ciberseguridad. En 2020 la ciberseguridad no estaba dentro de nuestros planes. 00:09:07
Ya en el 2021 empezamos a decir, bueno, a ver, esta plataforma vamos a ponerla en condiciones. 00:09:14
En el 2021, protección básica, cortafuegos, control perimetral, VPN para acceso a los servidores. Empezamos a usar como sistema anti-spam lavadora de Rediris. 00:09:21
Empezamos a usar el sistema anti-DDoS de GIDA, de Rediris, y pues teníamos el backup y cierta monitorización. ¿Monitorización de qué? Pues básicamente de los sistemas, CPU, RAM, poco más. Eso era lo que teníamos, ese era nuestro sistema de ciberseguridad. 00:09:38
Así que empezamos el 2022, pues como he puesto ahí, descubriendo el NS. En el 2022 contratamos a una persona, hay una comisión de servicio de un profesor, una TD que viene con nosotros, profesor de informática y montamos el departamento de ciberseguridad de una persona. 00:10:01
Como hemos dicho, somos nueve funcionarios, pues uno de ellos es el departamento de ciberseguridad. Por eso he puesto ahí esa imagen de un guerrero contra un ejército, porque básicamente eso es lo que tenemos en ciberseguridad. 00:10:25
Pero bueno, aunque seamos pocos, pues como los 300, ¿no?, pues podemos hacer muchas cosas. Pues básicamente eso es lo que hacemos. 00:10:38
Empezamos a estudiar qué es eso del NS, como Administración Pública, pues tenemos que cumplir el Esquema Nacional de Seguridad, pues entonces, pues venga, pues no vamos a incumplir la ley. 00:10:45
Hacemos una declaración de aplicabilidad, empezamos a establecer protocolos y decimos, oye, ¿qué es esto de…? ¿Quién está haciendo a la VPN? ¿Quién accede a la LLDAP, al DNS? 00:10:57
Empezamos a establecer protocolos, protocolos muy sencillos al principio, pero bueno, empezamos. 00:11:08
Creamos nuestra CMDB que no teníamos, es que no sabíamos ni qué activos teníamos, no sabíamos ni siquiera qué teníamos que proteger 00:11:13
Entonces dijimos, bueno, hay que hacer un listado de qué tenemos aquí para empezar a protegerlo 00:11:21
Empezamos a mejorar un poquito la seguridad perimetral, empezamos a meter listas negras en los firewall 00:11:26
porque ahora mismo los firewalls eran reglas básicas y si teníamos algún atacante, 00:11:35
pues poníamos esa IP ahí en el firewall y poco más. 00:11:41
Pero dijimos, joder, pues si ya está sin malos de Rediris y el TCN también nos da ciertas listas de listas negras, 00:11:44
pues vamos a nutrir a nuestro firewall con esas listas. 00:11:51
Empezamos a bloquear también la Rector y varias VPNs que eran ahí un poco sospechosas 00:11:55
y una de las cosas que dice el LNS es tener un botón del pánico. 00:12:00
Empezamos ya a crear reglas de qué pasa si un día tenemos un ataque y tenemos que desconectar de forma rápida nuestros servidores. Empezamos a crear reglas. Y otra cosa que empezamos a hacer también es estudiar los PCs, los endpoints de nuestros administradores, de los que acceden a nuestros servidores, porque no teníamos ningún protocolo. 00:12:05
Ahí accedía quien fuera así, de aquella manera. Estaban actualizados los sistemas operativos, tenían antivirus. O sea, ¿qué mínimo? Pues es que hasta ahora no lo habíamos ni planteado. Entonces, empezamos a planteárnoslo y a decir, oye, la gente que sea administradora, que se va a conectar, ¿qué mínimo que eso? 00:12:25
Empezamos con la gestión de identidades. Empezamos a poner 2FA en la VPN y empezamos a inventar las cuentas de administración, 00:12:44
que hasta ahora estaban por ahí en una hoja de cálculo perdida de la persona que gestionaba la VPN, pero ya está, eso es lo único que teníamos. 00:12:54
Empezamos a tomar conciencia de lo que teníamos que hacer. Y empezamos también a tener control de los backups. 00:13:03
¿Qué máquinas estaban haciendo backup? ¿Cuáles no? ¿Qué NFS estaban haciendo backup? ¿Cuáles no? Y también hacer pruebas de restore, porque vale, muy bien, el backup está ahí, pero vamos a ver si podemos restaurarlo y la restauración funciona. Bueno, pues una toma de control que empezamos a hacer. 00:13:10
Empezamos a saber qué era eso de la superficie de exposición y decir, venga, pues vamos a ver. Empezamos a supervisar las entradas DNS, a hacer limpieza de DNS. 00:13:24
Tenemos ahí un montón de DNS que ya no usábamos y, bueno, pues esto a eliminarlo. Cerramos el FTP porque nos dijeron, oye, que esto es inseguro. Venga, pues lo cerramos. 00:13:34
Empezamos a detectar y bloquear cuentas comprometidas. Contratamos a un técnico externo de ciberseguridad y empezó a meterse en foros. 00:13:43
en la dark web y bueno, empezamos ya a saber que hay cuentas comprometidas por ahí nuestras y bueno, también empezamos a proteger ciertas webs con WAFs, empezamos también a mejorar la monitorización de la red con el servicio de centileda de Rediris, 00:13:54
Empezamos a hacer logs de cambios en el DNS y en el LDAP. Empezamos también a monitorizar servicios, nuestros servicios. No los sistemas, sino los servicios, tanto de forma interna como de externa, porque no teníamos ningún tipo de monitorización. 00:14:18
Y también iniciamos una cosa muy importante, que yo creo que es una de las más importantes, que es la concienciación. Empezamos a mandar boletines a nuestros usuarios, a nuestros profesores, sobre temas de ciberseguridad. 00:14:35
Hicimos una simulación de phishing, catastrófica, por cierto, pero bueno, empezamos. 00:14:50
Empezamos también a hacer networking, contacto con el CCN, empezamos a asistir a congresos y a eventos de ciberseguridad, nos dimos de alta en ProTap. 00:14:58
¿Quién de aquí es miembro de ProTap? ¿ProTap PP? ¿Tres, cuatro? Pues no hay mucha gente. 00:15:06
Pues, si no lo conocéis, los que no conozcáis lo que es ProTab, os recomiendo que es una lista de correo de funcionarios preocupados por temas de ciberseguridad. O sea, si sois CIS o lleváis temas de ciber, os recomiendo que lo busquéis y os deis de alta. 00:15:12
¿Vale? Empezamos a pensar también en tener un CPD de respaldo. Simplemente el diseño. Ahora en medio tenemos uno, aunque lo tenemos en el mismo cubo. Tenemos como dos CPDs en el mismo cubo. Es un poco ridículo, pero bueno, con futuro, es decir, dentro de un año o dos años, nuestra intención es tener dos CPDs. 00:15:29
No en activo-activo, pero sí, si se nos cae uno, poder tirar de copias de seguridad y poder levantar el servicio en otro CPD. 00:15:51
Mejoramos las comunicaciones. Desactivamos protocolos de TSL antiguos, versiones antiguas e inseguras. 00:15:59
Empezamos a usar correo cifrado con claves PGP, sobre todo para pasarnos contraseñas, para pasarnos documentos confidenciales. 00:16:06
Y empezamos a segmentar las redes, cosa que decías tú, ¿cómo no estaba esto hecho? 00:16:15
pues empezamos a segmentar las redes para que alguien, por ejemplo, de desarrollo no tenga que acceder a ciertas cosas que no le hace falta. 00:16:20
Para eso están los de sistemas. 00:16:27
Se han pasado dos años, ya hemos conocido el NS, vamos hacia el NS, ya empezamos a hacer más cosas. 00:16:31
Implantamos Clara, empezamos a bastionar los servidores según la guía del CCN, implantamos Loreto, 00:16:39
hacemos nuestro primer plan bienal de ciberseguridad. 00:16:46
Por cierto, todas las herramientas del CCN ya sabéis que son gratuitas para las administraciones públicas. Os recomiendo que empecéis a usarlas porque algunas son de muy buena calidad. 00:16:49
Empezamos a montar un sistema de log centralizado. No es un SIEM, pero es el inicio de decir que vamos a saber en un sitio centralizado qué es lo que está pasando en toda nuestra red y en todos nuestros sistemas. 00:17:03
Seguimos mejorando la gestión de identidades. Empezamos a poner 2FA no solo en la VPN, sino en las herramientas, por lo menos, administrativas, nuestras, internas. 00:17:14
Desarrollamos una pequeña aplicación de gestión de permisos para saber qué personas tienen permiso en qué aplicaciones. 00:17:26
Es una aplicación muy tonta, pero nos viene para saber qué administradores tienen acceso a qué sitios. 00:17:32
Y empezamos a revisar las cuentas de las VPN, que hasta aquel momento no las revisábamos. 00:17:39
Y empezamos a hacer un cambio periódico de contraseñas de la VPN, obligatorio, cada X meses, ¡pum!, reinicio total de todas las cuentas. 00:17:43
Quien de repente, si hay alguien que tiene VPN y no se queja, le hemos cambiado la contraseña y no se queja, pues es que la VPN no la está usando. 00:17:52
Y entonces, pues si algún día la usa ya se quejará y si no, pues esa VPN desaparece. La eliminamos y ya está. 00:18:01
Seguimos mejorando o siendo conscientes de toda nuestra superficie de exposición. Empezamos a controlar el flujo de correo hacia lavadora. Aseguramos el DNS de los servidores con el servicio de umbrela de Rediris. 00:18:08
Empezamos a cerrar de forma automática todas las sesiones de todos nuestros servicios, que hasta ahora no lo hacíamos. O por lo menos fuimos conscientes de que teníamos que cerrarlo. ¿Cada cuánto? Pues establecimos cada hora, cada dos horas, depende del servicio. 00:18:21
Implantamos el D-Mark en el correo y empezamos a fortalecer la política de contraseñas. 00:18:33
No las nuestras que ya estaban fortalecidas, sino las de nuestros propios usuarios, las de profesores y alumnos. 00:18:38
Seguimos mejorando la monitorización. 00:18:46
Instalamos las sondas del CCN que nos dicen, alguna vez nos han dicho, hay muchos falsos positivos, 00:18:48
pero de vez en cuando nos avientan de cosas que dices tú, ostras, qué bien que el CCN nos haya avisado. 00:18:56
Activamos el servicio BeautyNet de Rediris, también muy útil. 00:19:03
Y seguimos con la concienciación, que es una de las patas, yo creo, que más importantes. 00:19:08
Empezamos a crear los ciberjueves. Esto no cuesta dinero y es súper sencillo y súper interesante, porque además hacemos networking. 00:19:13
¿Qué son los ciberjueves? Una vez al mes, al final no es una vez al mes, es cada dos meses, a veces cada tres. 00:19:21
Llamamos a un ponente de renombre en ciberseguridad. Esto lo hacemos de gratis. Ellos vienen porque les gusta. 00:19:27
Y hacemos un evento en donde suelen ser eventos por invitación o suelen ser eventos públicos, pero sí que llamamos a alguna empresa proveedora, a alguien más. 00:19:37
Y ese ponente viene y da una charla a todo nuestro equipo, a los funcionarios, a los técnicos y a más gente que invitamos. 00:19:47
Y la verdad es que funciona muy bien. Esta es una foto del superciberjueves, que es con todos los ponentes que han ido viniendo a lo largo de un año y medio, pues les juntamos a todos ahí, a todos los ponentes, y hicimos un superdía, ¿no? Estuvimos allí toda la mañana. 00:19:56
Más cosas de concienciación. Documentación de ayuda sobre ciberseguridad. Documentación de ayuda para profesores, alumnos, para centros. O sea, documentación, que en nuestra página de ayuda esté ahí temas de ciberseguridad. 00:20:13
Creamos un curso de ciberseguridad en nuestra propia aula virtual para nosotros mismos, funcionarios y gente externa. 00:20:26
Y empezamos a exigir a las empresas que den formación de desarrollo seguro y de ciberseguridad a sus empleados. 00:20:34
Empezamos también a gestionar las vulnerabilidades, a decir qué es eso de un CVE, que mucha gente no sabía ni qué era eso. 00:20:45
Y empezar a decir, ostia, este CVE, ¿qué nivel tiene? ¿Un 6, un 7, un 8? Pues si tiene un 9, hay que arreglarlo sí o sí, hay que ver cómo arreglarlo y arreglarlo. 00:20:52
No podemos, porque claro, las aulas virtuales las migramos una vez al año, pero si hay un bug crítico, pues algo habrá que hacer, algo habrá que hacer, aunque suele ser para echarlo. 00:21:04
Pues empezamos a gestionar esas vulnerabilidades. No todas las hacemos, estudiamos, vemos si realmente es muy crítico o no y, si es muy crítico, pues tenemos que hacerlo. 00:21:12
Instalamos Guazú en nuestros servidores para empezar a tener un SIEM en condiciones. 00:21:23
Y llegamos al 2024 y ya por fin nos certificamos, después de dos años de mucho trabajo, por no decir tres, nos certificamos en el esquema nacional de seguridad. 00:21:30
Creamos un comité de seguridad. El alcance fue solo el hosting, no fueron todos los servicios de EducaMadrid. Y la categoría media. ¿Para qué nos ha venido el esquema nacional de seguridad? ¿Para tener un papelito? No, sobre todo para recorrer el camino, para ir mejorando nuestra ciberseguridad. 00:21:43
Si solo nos quedamos el papelito, el papelito se saca relativamente fácil, pero no nos podemos quedar en el papelito, tenemos que indagar y hacer cosas. 00:22:06
Seguimos al 2004, mejor gestión de identidades. Hemos puesto un PAM, un gestor de cuentas privilegiadas. 00:22:17
Hemos creado un LDAP solo para los usuarios administradores, porque ahora mismo las cuentas de los administradores estaban compartidas con el resto de cuentas de profesores y de alumnos. 00:22:24
Hemos implantado un sistema antiespam interno. ¿Para qué? Para los correos internos de Duca Madrid a Duca Madrid, que eso no pasaba por ninguna lavadora ni por nada. 00:22:35
Hemos seguido mejorando la gestión de cuentas comprometidas, que cada vez tenemos más. 00:22:47
Nos han hecho un ejercicio de retim. ¿Que nos han puesto la cara colorada? Sí, pero por lo menos sabemos ya dónde tenemos que mejorar. 00:22:52
Hemos puesto el de Mark Reject ya en el correo. Hemos creado un programa de Back Bounty sin dinero. Sí, no tenemos dinero para dar, pero bueno, hemos creado el programa de Back Bounty y lo que hacemos es un Hall of Fame y los hackers que nos encuentran vulnerabilidades, pues, les tenemos ahí. 00:22:59
Esto vino a raíz de un chico de SMR, SMR es FP de grado medio, que un día nos puso un mensaje, 00:23:20
oye, tenéis una vulnerabilidad aquí, nos quedamos aquí, ¿te quieres venir a hacer las prácticas con nosotros? 00:23:28
Y se vino y nos estuvo sacando mucha vulnerabilidad, la verdad, porque el chico tenía 17 años, 00:23:34
pero era el tío muy capaz y nos estuvo contando del programa de Back Bounty. 00:23:41
Así que dijo, no hace falta dinero, simplemente ya con dar un Hall of Fame ya es suficiente. Así que ahí tenemos el programa de Back Bundy. 00:23:45
Y hasta aquí todo lo que hemos hecho hasta ahora. Ahora, presente y futuro, ¿qué nos queda hacer? Pues a mí me gustaría ampliar el alcance del NS, no solo quedarnos en el hosting, sino certificar todos los servicios. 00:23:57
certificarnos no en nivel medio, sino en nivel alto y hacer planes de recuperación, que no tenemos todavía planes de recuperación. 00:24:12
Y una tarea pendiente que tenemos ahí encima de la mesa y que tenemos que poner es el 2FA para profesores, sobre todo, pero también para alumnos. 00:24:22
Para alumnos es más complicado poneros ahí cómo hacéis un 2FA para un alumno de ocho años. 00:24:33
Pues es un poco difícil, pero lo estamos pensando. Tenemos que ver cómo, pero hay que hacerlo. Y otra cosa que tenemos ahí en la recámara es el backup online, porque tengo miedo de que un día entre un ataque ransomware y nos quedemos sin nada. Pues que esto, backup offline, lo tenemos ahí en mente y a ver si lo hacemos. 00:24:39
Conclusiones. Para terminar, me estoy yendo un poquitín, cinco minutillos me he ido, pero ya termino. Se puede y se debe mejorar la ciberseguridad, lo tenemos que hacer como Administraciones Públicas, es nuestro deber. 00:25:00
Certificarnos el esquema nacional de seguridad no debe ser un fin, tenemos que hacerlo porque somos Administraciones Públicas, pero sobre todo es un camino que hay que recorrer y es bueno. 00:25:16
Bueno, los problemas ya veréis que no suelen ser técnicos, por lo menos en nuestro caso, no, sí, vale, que sí, que no hemos inventado redes, sí, que hay ciertas cosas que se pueden mejorar, sí, pero los problemas no suelen ser técnicos. 00:25:26
El eslabón más débil suele ser el usuario y muy importante la formación tanto a técnicos como a la concienciación, no solo a técnicos, a gente de administradores y usuarios y a los jefes también. Hay que tenerlos ahí y explicarles la importancia que tiene la ciberseguridad en nuestros sistemas. 00:25:40
Y yo creo que con esto ya he terminado, así que muchas gracias. 00:26:01
Idioma/s:
es
Idioma/s subtítulos:
es
Etiquetas:
EducaMadrid, Eventos, Software Libre, Ciberseguridad
Autor/es:
EducaMadrid
Subido por:
EducaMadrid
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
66
Fecha:
28 de mayo de 2025 - 14:50
Visibilidad:
Público
Duración:
26′ 11″
Relación de aspecto:
1.78:1
Resolución:
1920x1080 píxeles
Tamaño:
846.46 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid