Organizaciones industriales de sectores como el energético, químico o el de la alimentación, entre otros, han comenzado a incluir requisitos de ciberseguridad en sus nuevos proyectos de automatización o de renovación de tecnologías de operación. No obstante, a la hora de identificar los requisitos relacionados con la ciberseguridad que deben incluir o las capacidades que han de tener sus proveedores, estas se ven en serias dificultades. Además, las exigencias que plantea la regulación obstaculiza aún más este proceso, por ello CCI está contruyendo con la colaboración de áreas de ingeniería de organizaciones industriales una plataforma técnica.
RECIN, permitirá modelar proyectos de automatización industrial y recomendar requisitos de ciberseguridad de un catálogo asequible que contemple regulaciones y normativas para cada componente o grupo de componentes (Zonas y conductos).
Sin embargo, en este contexto también cobra especial importancia la ciberresiliencia. Las organizaciones industriales pueden sufrir cuantiosas pérdidas económicas si sufren un incidente tecnológico, y más aún si estos tienen un impacto muy alto. Así, con el objeto de facilitar la preparación de las organizaciones y de sus proveedores industriales, el Centro de Ciberseguridad Industrial está construyendo ESCIM, una plataforma técnica de incidentes de ciberseguridad industrial de alto impacto.
Esta plataforma permitirá conocer este tipo de incidentes que puedan afectar a un determinado sector y a sus procesos automatizados. De esta manera, posibilitará que las organizaciones puedan realizar ciberejercicios o revisar sus controles de ciberseguridad y anticiparse a los incidentes.
Además, facilitará la preparación, identificación, contención y recuperación necesarias para gestionar estos incidentes. Es decir, ayudará a que una organización industrial sepa en todo momento qué labor acometer en todo el ciclo de vida de un incidente de alto impacto.