# ACTA_COMISION_01

## Fecha
2025-01-28

## Asistentes
- Ana Beltran, Directora TIC
- Carlos Navarro, Responsable de Seguridad
- Javier Ruiz, Responsable de Infraestructura
- Laura Moreno, Responsable de Sistemas
- Pablo Martin, Responsable de Redes
- Marta Sanchez, Responsable de Continuidad
- David Vega, SecureHealth Consulting
- Raul Ortega, auditor externo, asiste como invitado tecnico cuando procede.

## Riesgos revisados
- Estado general de ciberseguridad: se considera controlada.
- Parcheado de servidores: 88% comunicado en el cuadro operativo de la reunion.
- Vulnerabilidades criticas abiertas declaradas en comision: 3.
- Cuentas bloqueadas por actividad anomala en el mes: 12, sin impacto asistencial reportado.
- Seguimiento de Active Directory, VPN, MFA, segmentacion y equipamiento biomédico.

## Decisiones
- Mantener seguimiento mensual extraordinario hasta completar el plan de remediacion 2025.
- Priorizar sistemas de mayor impacto asistencial, especialmente HIS, PACS, laboratorio y farmacia.
- Solicitar a SecureHealth Consulting una lectura ejecutiva de los riesgos recurrentes.
- Mantener abiertas las decisiones sobre MFA obligatorio, renovacion Active Directory, implantacion PAM, SOC externo, microsegmentacion, sustitucion VPN y gestion de dispositivos biomédicos legacy.

## Acciones acordadas
| Accion | Responsable | Fecha compromiso | Estado |
|---|---|---:|---|
| Actualizar backlog de parches y excepciones aprobadas | Laura Moreno | 2025-02-15 | Abierta |
| Revisar cuentas privilegiadas de administracion local | Carlos Navarro | 2025-02-20 | En curso |
| Validar reglas de segmentacion para redes clinicas | Pablo Martin | 2025-02-22 | En curso |
| Confirmar dependencias tecnicas de servidores heredados | Javier Ruiz | 2025-02-25 | Abierta |
| Informar de alertas relevantes de SecureHealth | David Vega | 2025-02-10 | Recurrente |

## Estado de acciones previas
No aplica. Primera reunion extraordinaria del ejercicio.

## Observaciones
Ana Beltran solicita que los mensajes a Direccion mantengan foco en prioridades y no en incidencias aisladas. Carlos Navarro advierte que algunos indicadores tecnicos no encajan con la percepcion optimista del cuadro de mando, por lo que se revisara la fuente de datos antes de elevar conclusiones.