La Ciberseguridad Industrial en Suecia

Equipo

Mikael Vingaard

15 años de experiencia en seguridad de TI y 10 años más en infraestructuras críticas (OT) (energía, manufactura, agua y transporte). Experto en materia de normas ISO27001, IEC62443 y NERC CIP. Mis contribuciones a un entorno industrial más seguro incluyen la búsqueda de Zero Days y envío de notificación de divulgación responsable a proveedores líderes.

Maite Carli García

Maite Carli es Responsable de Comunicación y Coordinadora General Europea del Centro de Ciberseguridad Industrial. Especializada en administración de redes y comunicaciones, infraestructuras críticas industriales, industria 4.0, tecnologías de análisis de datos en el sector Salud y ciberseguridad industrial, habiendo realizado varios cursos avanzados y un master. Ha desarrollado su carrera profesional durante 9 años […]

Mikael Vingaard, el Coordinador del Centro de Ciberseguridad Industrial en Suecia (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilización de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

 

Comenta además, que durante el último año ha crecido exponencialmente la concienciación entre las organizaciones debido a la guerra en Ukrania y el interés de Suecia en formar parte de la OTAN.

Suecia cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

  • Agencia Sueca para el Análisis de Defensa
  • MSB – Agencia Sueca de Contingencias Civiles
  • La Agencia Sueca de Energía
  • Myndigheten för totalförsvarsanalys (MTFA) (agencia conjunta para la defensa)
  • Riksdagen (el Parlamento)

 

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Suecia, Mikael Vingaard cita:

  • MSB - La normativa sobre seguridad de la información MSBFS 2020:7
  • Estrategia nacional para la sociedad de la información y la ciberseguridad (Riksdagen)
  • Información y ciberseguridad en Suecia SOU 2015:23

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones rusas para proteger los sistemas de automatización industrial, Mikael Vingaard destaca la aplicación de:

  • Consultoría/asesoramiento en ciberseguridad industrial
  • Correlación de logs

El Coordinador de CCI en Suecia, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

 

Debilidades

  • Falta de certificaciones de tecnologías operativas, procesos y profesionales.

  • Ausencia de legislación de ciberseguridad específica de la industria

Fortalezas

  • Fuerza impulsora de las organizaciones públicas (industria, asuntos nacionales y defensa)

  • Sensibilización, especialmente en infraestructuras industriales críticas

  • CERT específicos de ciberseguridad industrial nacional

Amenazas

  • Alto desarrollo de aplicaciones industriales sin requerimientos de ciberseguridad

  • Legislación lenta

  • Escasez de profesionales locales de ciberseguridad industrial que trabajen para los fabricantes

Oportunidades

  • Aumento de la demanda de ciberseguridad para la Industria 4.0 y el Internet de las cosas.

  • Posición estratégica en el sector de la ciberseguridad industrial

Actividades

Patrocinadores del Centro en el País

Bronze