Cerca de 200 personas se reúnen en la quinta edición del Foro Navarra de Seguridad Digital

En la apertura del evento, Ana Monreal, co-fundadora y directora de operaciones de iAR y presidenta de la junta directiva ATANA, y Juan Luis García Martín, consejero de Universidad, Innovación y Transformación Digital del Gobierno de Navarra, han destacado el valor de la colaboración público-privada, el trabajo del Polo IRIS y  Navarra Cybersecurity Center o “la importancia de cuidar el talento”.

Juan Ramón Aramendía, coordinador del Navarra Cybersecurity Center, ha sido el encargado de arrancar las ponencias, hablando sobre el Libro Blanco de la Ciberseguridad en Navarra. Tras un breve repaso de las actividades celebradas durante toda la semana, ha presentado una nueva iniciativa del centro, un estudio que analiza el sector de la ciberseguridad desde múltiples perspectivas. 

Le ha seguido Román Mesa, director de Ciberseguridad de Meta Data, para abordar el marco regulatorio actual. Actualmente hay una saturación de normativas, que únicamente siembran caos y desconocimiento en las empresas. Por ello, Roman Mesa ha tratado de explicar la transposición de la ley europea a España, donde se habla de crear el Centro Nacional de Ciberseguridad o obligaciones de seguridad alineadas con el Esquema Nacional de Seguridad.

Por otro lado, Iván Álvarez González, responsable de desarrollo de negocio de Ciberseguridad en Zona Norte en Digital MasOrange, ha repasado la ciberseguridad de este 2025, detallando amenazas, retos y estrategias. Los datos son realmente reveladores; el 60% de los incidentes de ciberseguridad tiene como origen el factor humano, también, 60% de las PYMEs se ven obligadas a cerrar antes de los 6 meses siguientes tras recibir un ciberataque grave y el 45% de las organizaciones son atacadas por ransomware.

David Fernández, partnerships de Hiscox España para Laboral Kutxa, ha presentado una cronologia de como seria sufrir un ciberataque. Teniendo en cuenta el incremento de los ataques las empresas aseguradoras han comenzado a crear productos que incluyen la contención de ataques, el asesoramiento jurídico y gastos de defensa, las pérdidas generadas por el ataque, etc. 

La mejor estrategia para la gestión de crisis comienza con la anticipación. Y esto es lo que Lorenzo Martínez, director de Securízame, ha querido transmitir en todo lo relativo al secuestro de datos. Lorenzo ha hecho hincapié en la conciencia de seguridad y el peligro de la vulnerabilidad, exponiendo ataques poco elaborados pero en los que las entidades caen en la mayoría de ocasiones. 

David Santamaría, responsable de Proyectos, Ingeniero de Software y Ciberseguridad en Adhoc Consultoría Informática, ha expuesto un caso de éxito que han llevado a cabo recientemente. Un importante fabricante del sector automovilístico que contaba con pocas medidas de seguridad y que logró alcanzar un nivel óptimo de seguridad digital. 

A pesar de que la ciberseguridad es importante en todos los ámbitos, cobra especial relevancia en algunas aplicaciones críticas. Esto lo saben bien en 540, su Tech Lead, Stefan Karasmilov, ha explicado cómo una empresa quería lanzar un app de banca que requería importantes medidas de seguridad pero respetando siempre la experiencia de usuario.  

Veridas, empresa líder en verificación de la identidad física y digital, ha estado representada por Ivan Gulina, su responsable de ciberseguridad para hacer frente al fraude más antiguo, pero con nuevas armas. La suplantación de identidad tiene muchos años de historia, pero hoy en día, en la era digital, las herramientas con las que cuentan son mucho más sofisticadas.

Teo Murgia, project manager de DISCOM, ha centrado su ponencia en las medidas de seguridad avanzadas que se toman en la Industria Navarra. El sector industrial lleva años transitando el camino de la ciberseguridad y por ello ya hay pasos que se han dado, pero todavía quedan cosas por hacer. El paradigma con el que ellos trabajan es el de la cero confianza, para construir sobre él algo completamente seguro. 

Tras la pausa para el café, las ponencias han vuelto con fuerza. Por un lado, Julia Cortes, CTO de Argos, ha impartido una masterclass sobre chatbots. “Pruebame despacio que tengo prisa” ha sido la premisa que ha planteado Julia para hablar sobre modelos conversacionales.

Para centrar la mirada en los casos de ciberdelitos en Navarra, Izaskun Gutierrez, Responsable IT de la Confederación Empresarial Navarra, ha moderado una mesa redonda que ha reunido a representantes de Guardia Civil, Policía Nacional y Policía Foral. José Antonio Cruceira, brigada jefe del Equipo de Investigación Tecnológica de Policía Judicial de la Guardia Civil, ha hablado de la importancia de inculcar habilidades de protección a los trabajadores, a través de formación y concienciación. Andrea Arévalo Galles, inspectora de la Policía Nacional y Jefa de Grupo Delitos Tecnológicos de la BPPJ de Pamplona, ha mostrado la importancia de hacer un clic en un enlace maligno. Xabier Ibáñez Sagardoi, Inspector Jefe de la Brigada Delitos Económicos y contra el Patrimonio de la Policía Foral de Navarra, ha mostrado las dos principales denuncias que reciben actualmente; fraudes en nóminas y Man in the Middle. Los tres ponentes han coincidido en la importancia de la prevención y la necesidad de invertir en concienciación. 

Que las Identidades No Humanas suponen un gran riesgo tecnológico no es ningún secreto. Jesus Manuel Dorta, de Conasa, ha puesto el foco en estas identidades que proliferan en múltiples capas tecnológicas, creando una red compleja de accesos automatizados transversales,un gran peligro si se tiene en cuenta la viabilidad limitada, los permisos excesivos, los controles inexistentes y las amplias superficies de ataque. 

Amaya Unanua, especialista en la unidad de Mecatrónica de NAITEC, ha centrado su charla en la Cyber Resilience Act (CRA), la nueva normativa de la Unión Europea que establece requisitos de ciberseguridad para productos con elementos digitales, teniendo en cuenta todas las fases de vida del producto. Amaya ha dejado una frase clave, ”la ciberseguridad no es una opción, si no una obligación”.

Desde Zaragoza, Pablo Ballarín, coordinador del Centro de Ciberseguridad Industrial en Aragón, ha revelado los aspectos clave de la ciberseguridad industrial. En primer lugar, ha remarcado la necesidad de trabajar la ciberseguridad también en empresas del primer sector. Por otro lado, no vale con que una organización sea cibersegura, si no que deben asegurarse de que todas las entidades y proveedores con los que trabajan también lo son. 

“No todos los héroes llevan capa” ha sido el título de la última ponencia, donde Carlos Fiol, CIO en Grupo ENHOL, ha expuesto las tareas de un CISO o “la persona que gestiona las contraseñas”.

La jornada se ha celebrado enmarcada en la I Semana Navarra de la Ciberseguridad, organizada por el Navarra Cybersecurity Center (NavCC), un proyecto impulsado por el Departamento de Universidad, Innovación y Transformación Digital del Gobierno de Navarra y financiado con fondos europeos Next Generation.