Can Demirel y Ayhan Gücüyener, Coordinadores del Centro de Ciberseguridad Industrial en Turquía (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparten a continuación sus impresiones.

Describen el nivel de sensibilidad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comentan además, que la tendencia en el último año ha sido de un leve crecimiento.

Turquía cuenta con diversos, organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar el BTK-USOM-TRCERT - Turkey - Computer Emergency Response Team.

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Turquía, citan:

• EPDK/EMRA - Energy Market Regulatory Authority- Asset and Risk Management
• EPDK/EMRA - Energy Market Regulatory Authority- Penetration Testing and Security Audits
• EPDK/EMRA - Energy Market Regulatory Authority- Establishment and Management Corporate CERT
• EPDK/EMRA - Energy Market Regulatory Authority- ISO 27001 & 27019 Compliance
• Presidency of the Republic of Turkey- Information and Communication Security Act

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones turcas para proteger los sistemas de automatización industrial, los coordinadores destacan la aplicación de:

• Consultoría/Asesoría en Ciberseguridad Industrial
• Hacking Ético
• Auditorías de Seguridad Externas
• Diseño de Redes y Arquitecturas
• Firewalls Convencionales

Los Coordinadores de CCI en Turquía, caracterizan la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO: