«»Experiencia con técnicas y herramientas de código abierto para el despliegue de un SGSI»

La implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI) es crucial para garantizar la seguridad, integridad y resiliencia de los entornos de computación científica. Durante esta presentación, mostraremos nuestra experiencia en el despliegue de un SGSI en el Instituto de Física de Cantabria (IFCA), centrándonos en el papel de las tecnologías de código abierto como medio para lograr el cumplimiento de estándares de seguridad reconocidos internacionalmente, como la norma ISO/IEC 27001 y el Esquema Nacional de Seguridad (ENS) de España. Abordaremos los principales desafíos asociados a la protección de infraestructuras de investigación, incluyendo la gestión de riesgos, el control de acceso, la protección de datos y el cumplimiento normativo.
Al aprovechar herramientas de código abierto, pondremos de manifiesto un enfoque escalable, rentable y adaptable para la gestión de la seguridad, alineado con las políticas institucionales y los requisitos de certificaciones en evolución, destacando la importancia de integrar prácticas de seguridad en los flujos de trabajo científicos, asegurando la eficiencia operativa y fomentando la confianza dentro de la comunidad.
Esperamos que nuestra experiencia sirva como modelo de referencia para otras instituciones de investigación que buscan fortalecer su postura de seguridad mientras alcanzan certificaciones formales, lo que contribuirá al esfuerzo global por mejorar la ciberseguridad en el ámbito científico.- Iban Cabrillo.