La celebración del primer Congreso Iberoamericano de Ciberseguridad Industrial ha sido un éxito tanto de asistencia como de contenidos. Por primera vez en Iberoamérica se han reunido en un foro común, representantes de todos los ámbitos implicados en la Ciberseguridad Industrial.
El congreso, celebrado en Madrid el 2 y 3 de octubre y complementado con interesantes talleres pre y post congreso, contó con casi 200 asistentes de la industria convirtiéndose por ello, y por la calidad de sus contenidos y ponentes en el congreso internacional de Ciberseguridad Industrial más relevante. Hemos contado de nuevo con la participación de todos los actores como puede comprobarse en la distribución de asistencia:
La celebración del primer Congreso Iberoamericano de Ciberseguridad Industrial ha sido un éxito tanno de asistencia como de contenidos. Por primera vez en Iberoamérica se han reunido en un foro común, representantes de todos los ámbitos implicados en la Ciberseguridad Industrial.
La mañana del primer día supuso una experiencia inédita en el mundo en la que la participación de ponentes procedentes de los Estados Unidos (Patrick Miller, Energysec), Oriente Medio (Omar Sherin, Qatar CERT), Holanda (Auke Huistra TNO), Argentina (Maximillian Kon, ISA) y Japón (Seiichi Shin, CSSC) permitió a los asistentes conocer los distintos puntos de vista con los que la Ciberseguridad Industrial se aborda en diferentes partes del globo. Posteriormente, estos ponentes internacionales debatieron en una mesa redonda sobre las implicaciones sociales y geográficas de la Ciberseguridad Industrial.
La jornada continuó con la ponencia de Manuel Carpio (Telefónica) quien presentó de qué manera la sindicación de fuentes web puede mejorar la comunicación y la interoperabilidad entre los distintos implicados en la protección de las infraestructuras críticas. La mañana concluyó con Andrew Ginter (Waterfall) quien explicó que la protección de un firewall es importante, pero no suficiente para garantizar la seguridad de las instalaciones críticas.
La sesión de la tarde comenzó con las presentaciones de los fabricantes de equipamiento industrial Siemens y Honeywell.
En la primera, Maximillian Korff y Juan Carlos Pozas (Siemens) explicaron la manera en la que Siemens ha reconducido el diseño y construcción de sus sistemas para incorporar la seguridad desde el diseño.
Por su parte, Frans Van der Scheer (Honeywell) explicó la manera en la que Honeywell utiliza estándares como ISA-99 y paradigmas como el de la defensa en profundidad para desarrollar soluciones seguras.
A continuación, Kim Legelis (Industrial Defender) mostró de qué manera las soluciones de seguridad para sistemas de control industrial pueden ayudar a implantar los 20 controles críticos determinados por SANS.
El primer día del congreso concluyó con una animada mesa redonda en la que los fabricantes industriales discutieron sobre las problemáticas que plantea la incorporación de seguridad a sus sistemas.
Algunos de los asistentes al congreso tuvieron la ocasión de verse en un entorno más distendido durante la cena de gala en la que se establecieron nuevos lazos de colaboración y de amistad.
El segundo día del congreso comenzó con la visión de las administraciones públicas sobre la Ciberseguridad Industrial. Manel Medina (ENISA) detalló algunos de los retos que las organizaciones deberán afrontar durante los próximos años. Alberto López (INTECO) realizó una detallada exposición acerca de las amenazas avanzadas persistentes (APT). A continuación, Ricardo Nieto (CNPIC) presentó las misiones y retos que el CNPIC tiene en el ámbito de la ciberseguridad.
Tras la intervención de las administraciones públicas, fue el turno de Alfonso Franch (Panda Security) quien presentó la aproximación tecnológica que su empresa realiza a la seguridad como servicio.
José Francisco Pereiro (BT Iberia) hizo una interesante exposición acerca de la monitorización de la seguridad lógica y física.
Tras la pausa para el café, José Valiente (CCI) explicó cuáles los planes para el futuro próximo del Centro de Ciberseguridad Industrial, en primer lugar ampliar el ecosistema del Centro con organizaciones industriales que puedan acceder al conocimiento y aporten sus experiencias, en segundo lugar revolucionar los grupos de trabajo actuales y convertirlos en «Equipos de conocimiento», y en trecer lugar iniciar un plan de internacionalización basado en personas.
Después, José Luis Laguna (Fortinet) explicó la manera en la que un fabricante de dispositivos de seguridad aprovecha su experiencia para incluir en sus soluciones las características y funcionalidades que requieren los entornos industriales.
A continuación, Xavier Cardeña y Fernando Sevillano (Logitek) explicaron cómo integrar dispositivos específicos de ciberseguridad industrial para proteger sistemas SCADA.
Al final de la mañana llegó el turno para tratar sobre una de las principales preocupaciones en el ámbito de la Ciberseguridad Industrial: La colaboración público-privada. Samuel Linares (CCI) presentó el concepto C3R: Collaboration, Commitment and Coordination based Relationships (Relaciones basadas en la Colaboración, Coordinación y Compromiso) que enfoca los esfuerzos de colaboración en las personas en vez de las compañías. Esta presentación dio pie a una mesa redonda en la que representantes de la administración pública y de grandes empresas debatieron sobre la colaboración en el ámbito de la Ciberseguridad Industrial.
Tras la comida, Silvia Villanueva (PWC) explicó la manera en la que debe abordarse la seguridad en redes industriales mediante una demostración que permitió a los asistentes ver en vivo el ataque a un sistema de control.
Andrey Nikishin (Kaspersky Lab) explicó los esfuerzos que su compañía está haciendo para desarrollar soluciones de seguridad para entornos industriales, incluyendo su nuevo sistema operativo.
La última intervención correspondió a Javier Zubieta (GMV) quien explicó cómo las técnicas de whitelisting pueden ser aprovechadas para proteger los entornos industriales.
El colofón del congreso fue una mesa redonda en la que se pudo reunir a los diferentes implicados en el desarrollo de proyectos industriales, en la mesa, a algunos de los ponentes anteriores se unieron Hector Puyosa (Sabic) y Javier Fernández (Grupo TSK) quienes aportaron el punto de vista de un usuario final y una empresa de ingeniería.
Resultados del Primer Congreso Iberoamericano de Ciberseguridad Industrial
Estamos muy agradecidos de la importante asistencia a nuestro primer congreso, 192 asistentes, que han valorado en su mayoría como un evento muy bien organizado, con excelentes contenidos y que nos han propuesto ideas y aportaciones para el Congreso a celebrar en 2014:
«Experiencias de usuarios finales en España y Latinoamérica»
«Tratar aspectos estratégicos y la visión de la alta dirección»
«Abordar la Ciberseguridad industrial desde una Pyme»
«Presentar casos prácticos»
«Medidas que los usuarios finales exigirán a las ingenierías»
«Estado del arte de las vulnerabilidades actuales»
«La visión de los atacantes»
«Perspectiva del futuro de los Sistemas SCADA»
«Análisis en profundidad de los principales malware avanzados»
«Como abordar la Ciberseguridad Industrial de forma integral»
«Recursos para implantar y mantener la Ciberseguridad Industrial en una organización»
«Simulaciones para explotar vulnerabilidades»
«Experiencias de seguridad en Smartgrid»
Estaremos encantados de poder satisfacer todas estas interesantes demandas y sugerencias, y empezaremos a hacerlo antes de la celebración del próximo congreso, a través de nuestros eventos de «La voz de la industria».