Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

Boletín núm. 104 Formaciones técnicas para el personal del Servicio de Salud de 2022 y primer cuatrimestre de 2023

La Oficina de Seguridad del Servicio de Salud, como se avanzó en enero del año pasado en el Boletín Informativo, número 92, ha seguido impartiendo sesiones de formación de seguridad técnica especializada para el personal de la organización. Por medio de este Boletín informamos sobre las sesiones impartidas durante el año 2022 y los primeros cuatro meses del 2023.

 

  • Criptografía (17/01/2022)

 

La criptografía es la ciencia y arte de escribir mensajes de manera cifrada o en código. Es parte de un campo de estudios que trata las comunicaciones secretas, usadas, entre otras finalidades, para autentificar la identidad de usuarios, autentificar y proteger el sigilo de comunicaciones personales y de transacciones comerciales y bancarias y proteger la integridad de transferencias electrónicas.

 

  • Seguridad wi fi (21/02/2022)

 

La aparición de la red inalámbrica se entiende como una extensión de una red de ordenadores interconectados físicamente, por cable, con un único objetivo: proporcionar libertad de movimientos evitando tener que situarse en una ubicación física determinada a la hora de conectarse a los recursos que pueda ofrecer una organización. Pero a pesar de las ventajas que pueda ofrecer esta funcionalidad, no está exenta de riesgos asociados a su uso, que se deben analizar y tener en cuenta en cualquier organización a la hora de configurar políticas y medidas que los mitiguen o minimicen y que, a su vez, garanticen la seguridad de las comunicaciones.

 

  • Escaneos de redes (16/03/2022)

 

El objetivo de esta formación es ofrecer una introducción a los escaneos de redes, explicando los distintos tipos de escaneo (NMAP).

 

  • Blockchain (27/04/2022)

 

Este curso tiene como objetivo proporcionar una formación de la tecnología blockchain (o de cadena de bloques), para que los asistentes puedan conocer y valorar los beneficios que esta tecnología puede aportar a una organización

 

  • Ciberseguridad – Conceptos domésticos (16/05/2022)

 

Este curso está enfocado a los conceptos básicos de la ciberseguridad en relación con la seguridad de los sistemas informáticos y la protección de datos, y en contra de ataques maliciosos o ataques informáticos en el mundo digital.

 

  • SOC (30/06/2022)

 

Los centros de operaciones de seguridad (SOC) son responsables de garantizar que los posibles incidentes de seguridad se identifiquen, analicen, defiendan, investiguen e informen correctamente. Así pues, se encargan de monitorizar y analizar la actividad en redes, servidores y otros sistemas en busca de actividades que puedan ser indicativas de un compromiso de seguridad.

 

 

 

  • Configuración segura de routers domésticos (16/09/2022)

 

Las configuraciones por defecto (o deficientes) delos encaminadores son unos de los principales problemas de seguridad y puerta de entrada para los atacantes. Es por ello que una de las mejores prácticas de seguridad es modificar y mejorar las configuraciones que vienen de fábrica.

 

  • Blockchain: de la teoría a la práctica (27/10/2022)

 

Este curso tiene como objetivo proporcionar una ampliación de la formación acerca de la tecnología de cadena de bloques, para que los asistentes puedan conocer y valorar los beneficios que esta tecnología puede aportar a una organización y como aplicarlos a la práctica.

 

  • Recomendaciones para el despliegue de arquitecturas (22/11/2022)

 

Este curso tiene como objetivo proporcionar una serie de recomendaciones de seguridad en cuanto al despliegue de arquitecturas.

 

  • Productos certificados CCN: tipología y características de las certificaciones (14/12/2022)

 

La adquisición de un producto de seguridad TIC que va a tratar datos personales debería pasar un proceso de comprobación de que los mecanismos de seguridad implementados en el producto son adecuados para proteger dicha información.

 

  • Fuga de información (22/02/2023)

 

Este curso tiene como objetivo presentar el concepto relativo a la fuga de información, las causas y consecuencias de que se produzca una fuga de información. Asimismo, se analiza la importancia de aplicar medidas de seguridad para reducir el riesgo que se produzca.

 

  • Directiva NIS2 (30/03/2023)

 

En esta formación se presenta la Directiva (UE) 2022/2555, conocida como NIS2, que establece principalmente obligaciones de ciberseguridad para los Estados miembros y medidas para la gestión de riesgos de ciberseguridad y obligaciones de notificación para las entidades en su ámbito de aplicación.

 

  • La computación cuántica y su impacto en la ciberseguridad (27/04/2023)

 

En esta formación se presentan los principios básicos sobre la computación cuántica y su impacto en la ciberseguridad. Se abarcan los fundamentos de la informática cuántica, incluida la mecánica cuántica, los algoritmos cuánticos y la criptografía cuántica. También se examinan las posibles amenazas a la seguridad que plantea la informática cuántica y se abordan maneras de mitigar estos riesgos.

 

Acceso al material y a las grabaciones

 

El personal del Servicio de Salud que no pudo asistir a las sesiones técnicas mencionadas no tiene que preocuparse. Si clica en los enlaces siguientes accederá a todo el material relacionado:

 

 

 

 

Durante este año 2023 se convocará un curso en línea con todas las formaciones agrupadas de los últimos dos años.

 

Adicionalmente se está trabajando en nuevas sesiones de formación técnica, que se comunicarán periódicamente.