Zona de socios
Instagram Linkedin Facebook

7 de noviembre de 2025

CAMPAG y ANMOPYC organizan una jornada práctica sobre ciberseguridad industrial

Taller práctico: Evaluación, auditoría y respuesta ante incidentes de ciberseguridad industrial en entornos de fabricación de maquinaria

Las Agrupaciones Empresariales Innovadoras (AEI) CAMPAG y ANMOPYC han unido fuerzas para lanzar SecurizAR, una iniciativa pionera que busca fortalecer las capacidades de ciberseguridad de las empresas industriales aragonesas.

El proyecto SecurizAR nace con un propósito claro: ayudar a las empresas a alcanzar un nivel de seguridad digital acorde al riesgo real de su actividad industrial.

Para ello, impulsa un ecosistema colaborativo que une al sector empresarial con el mundo académico y tecnológico, fomentando el intercambio de conocimiento, la formación práctica y la implementación de soluciones adaptadas a las necesidades reales del tejido industrial.

Jornada práctica: evaluar, auditar y responder ante incidentes de ciberseguridad industrial

En el marco de SecurizAR, CAMPAG y ANMOPYC organizan una jornada práctica sobre ciberseguridad industrial, que tendrá lugar el viernes 14 de noviembre, de 9:00 h a 13:00 h, en el Edificio I+D C del Campus Río Ebro de la Universidad de Zaragoza

Una formación para fortalecer la ciberseguridad industrial

Esta jornada tiene como objetivo introducir los principios y prácticas de ciberseguridad aplicados al sector industrial, abordando de forma integrada el análisis de riesgos, las auditorías de seguridad y la gestión de incidentes en entornos OT (Operational Technology) e ICS (Industrial Control Systems).

En la primera parte se presentarán métodos para identificar y evaluar riesgos que afectan a las infraestructuras industriales, aplicando marcos de referencia como MAGERIT o NIST SP 800-30. Se explicará cómo priorizar medidas de protección que equilibren seguridad y continuidad operativa en entornos industriales.

Evaluación, auditoría y respuesta ante incidentes

La segunda parte estará centrada en las auditorías de ciberseguridad industrial, desde la planificación y definición de reglas de enfrentamiento hasta la verificación técnica y el análisis de vulnerabilidades en redes de control.

El taller concluirá con una sesión práctica sobre gestión y respuesta ante incidentes, destacando la coordinación entre equipos (Equipo de Respuesta a Incidentes de Seguridad Informática) y un SOC (Centro de Operaciones de Seguridad), la detección temprana de intrusiones y el uso de herramientas de ciberinteligencia y compartición de información.

En conjunto, el taller ofrece una visión práctica y aplicada sobre cómo evaluar, auditar y responder eficazmente a amenazas en sistemas industriales, fortaleciendo la resiliencia y la seguridad operacional en infraestructuras críticas.

Impartido por un referente en ciberseguridad industrial

La jornada será impartida por el profesor Ricardo J. Rodríguez, Doctor en Ingeniería Informática y Profesor Titular en la Universidad de Zaragoza, investigador principal del grupo de interés en ciberseguridad del Grupo de Investigación RME-DiSCo.

Con una amplia experiencia en análisis binario, seguridad de sistemas, forense digital e investigación avanzada en entornos heterogéneos e IoT, el profesor Rodríguez aportará una visión experta y actualizada sobre la ciberseguridad industrial.

Dirigido a profesionales del sector

Esta actividad está dirigida principalmente a Chief Information Security Officer (CISOs), responsables de IT y responsables de seguridad informática de empresas industriales que deseen fortalecer sus conocimientos en evaluación, auditoría y respuesta ante incidentes de ciberseguridad industrial.

Para fines de inscripción: ME APUNTO

Ingresa tus datos de acceso

CAMPAG y ANMOPYC organizan una jornada práctica sobre ciberseguridad industrial

CANAL DE DENUNCIAS

NOTA:

Si opta por la denuncia anónima y no facilita una dirección de correo electrónico, no se le podrá remitir ninguna comunicación sobre el estado de la denuncia, tampoco en caso de que resultara imprescindible ampliar la información. Por ello le pedimos que compruebe el estado de su comunicación dentro de los 9 días hábiles siguientes utilizando el código de referencia que se le habrá facilitado al registrarla. La información y/o documentación adicional podrá ser aportada mediante la opción ‘Ampliar Denuncia’.

Se constituye el presente Canal de Denuncias (mediante Sistema Interno de Información, en adelante SII), en cumplimiento de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, a disposición de los informantes relacionados con la entidad en un contexto laboral o profesional. En concreto, (Artículo 3 de la Ley) para que los empleados o trabajadores de la entidad, autónomos, asociados o miembros de su estructura organizativa o directiva, subcontratistas, proveedores, o informantes que hayan tenido anterior relación, ya no vigente, en alguno de los casos expuestos, o se encuentren en fase de selección o negociación para tal relación, puedan informar acerca de los incumplimientos relacionados con las materias previstas en el Artículo 2 de la Ley:

a) Cualesquiera acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea siempre que:

1.º Entren dentro del ámbito de aplicación de los actos de la Unión Europea enumerados en el anexo de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, con independencia de la calificación que de las mismas realice el ordenamiento jurídico interno; 

2.º Afecten a los intereses financieros de la Unión Europea tal y como se contemplan en el artículo 325 del Tratado de Funcionamiento de la Unión Europea (TFUE); o

3.º Incidan en el mercado interior, tal y como se contempla en el artículo 26, apartado 2 del TFUE, incluidas las infracciones de las normas de la Unión Europea en materia de competencia y ayudas otorgadas por los Estados, así como las infracciones relativas al mercado interior en relación con los actos que infrinjan las normas del impuesto sobre sociedades o con prácticas cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la finalidad de la legislación aplicable al impuesto sobre sociedades.

b) Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave. En todo caso, se entenderán comprendidas todas aquellas infracciones penales o administrativas graves o muy graves que impliquen quebranto económico para la Hacienda Pública y para la Seguridad Social.

El presente SII se establece como canal de información diferenciado de otros que pudieran existir en la entidad, garantizando la confidencialidad del informante y de las actuaciones posteriores, siendo el Responsable interno del mismo y encargado del expediente (Artículo 8 de la Ley).

El tratamiento de datos personales se someterá, en este trámite, a lo previsto en:

a) El Reglamento General de Protección de Datos (UE) 2016/679.
b) La Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales.
c) La Ley Orgánica7/2021 de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, y en el presente título.

Se recuerda, en este tema, la Prohibición de represalias  y medidas de apoyo, de acuerdo con lo prevenido el los artículos 36, 37, 38, 39 y 40 de la Ley.