La Voz de la Industria The Voice of the Industry

En este encuentro celebrado en Bilbao, en el Hotel Silken Indautxu, se presentaron por primera vez los resultados preliminares del estudio sobre la ciberseguridad en la industria vasca. Se han recibido más de 75 respuestas al cuestionario facilitado a empresas industriales, lo cual permitirá publicar un estudio final que reflejará la situación real sobre el estado de situación de la industria de Euskadi.

El encuentro ha servido para compartir con los asistentes algunas experiencias de responsables de ciberseguridad de diferentes organizaciones e ingenierías industriales.

Durante el encuentro, Javier Diéguez, director del Basque Cybersecurity Centre presentó la función y los servicios que ofrece este nuevo a las organizaciones vascas. Sus objetivos estratégicos son promover una cultura de la Ciberseguridad, dinamizar la actividad económica y fortalecer el sector profesional. Para ello se pondrá en funcionamiento un CSIRT que opere exclusivamente en Euskadi, así como actividades de I+D+I, educación y emprendimiento.

También en este encuentro se ha proporcionado conocimiento experto a través de varias ponencias y una mesa de debate. David Marco y Edorta Echave de Innotec System presentaron la ciberseguridad como un beneficio para las organizaciones industriales, durante su presentación pudimos asistir a una demostración práctica de cómo proteger desde la red un entorno de control industrial.

Check Point presentó de forma brillante el contexto de los ataques más recientes sobre sistemas de control industrial, como CrashOverride/Industroyer y porque estos ataques son posibles, equipamiento legacy, configuraciones por defecto, falta de actualización, dando múltiples ejemplos de consecuencias. En este contexto David Galdrán, ingeniero de seguridad de Check Point, propuso como solución la protección de los sistemas de control en tiempo real mediante tecnología avanzada que permita protegerse de ataques dirigidos gracias al reconocimiento preciso de los protocolos, la detección de anomalías y la protección automatizada.

Por primera vez ProactivaNET, en colaboración con Intermak IT, participan en un encuentro de la Voz de la Industria, tratando de dar una visión de por dónde empezar a poner orden y securizar la infraestructura IT y OT. Para lo cual proponen que el primer paso consiste en saber lo que tienes, y cómo lo tienes (no puedes securizar lo que no conoces). La secuencia de pasos propuesta es:

¿Qué tienes? (Gestión de Activos, Discovery)

¿Para qué lo usas? (Gestión de Configuración, CMDB)

¿Qué le pasa? (Gestión de Incidencias)

¿Qué le haces? (Gestión de Cambios)

Los sectores industriales están en el inicio de la transformación digital y hemos podido conocer por parte de Tecnalia como abordar la ciberseguridad en este nuevo escenario. Afirmando que hay que «IoTizar» las tecnologías e infraestructuras de operación, pero no de cualquier manera y a cualquier precio.