El Centro de Ciberseguridad Industrial ha presentado un estudio previo sobre la situación de la ciberseguridad industrial en Chile en su cuarto encuentro celebrado en Latinoamérica que muestra una mejora significativa en tan solo un año.
En el marco del XIX Encuentro «La Voz de la Industria», celebrado el pasado 14 de junio en Santiago de Chile, los coordinadores del Centro de Ciberseguridad Industrial (CCI) Gabriel Bergel y Jesús Peña presentaron el estudio previo «Estado de la Ciberseguridad en la industria Chilena «, que contiene los resultados correspondientes a 32 organizaciones, de este estudio se concluye el escaso conocimiento interno en las organizaciones industriales teniendo que ser delegada la protección en consultores externos, también es muy destacable el ascenso de proyectos y presupuestos en ascenso a corto plazo.
José Valiente, director del CCI, inició el encuentro presentando las actividades del Centro y su alcance internacional con representantes en quince países, de los cuales más de la mitad están en Latinoamérica.
A continuación Daniel Álvarez, especialista en asuntos regulatorios sobre ciberseguridad y derecho público informático, perteneciente a la Subsecretaría de Defensa presentó la Política Nacional de Ciberseguridad Chilena cuyas motivaciones principales son:
· Resguardar la seguridad de las personas en el ciberespacio
· Proteger la seguridad del país
· Promover la colaboración y coordinación entre instituciones
· Gestionar los riesgos del ciberespacio.
La política establece 41 acciones a realizar entre 2017-2018, entre las que destacan la preparación de un proyecto de Ley sobre ciberseguridad, la identificación de un set mínimo de riesgos para las infraestructuras críticas de la información y la creación de una plataforma para agregar la información sobre incidentes de ciberseguridad. Álvarez destacó el primero objetivo estratégico de la política «el país contará con una infraestructura de la información pública y privada resiliente, preparada para resistir y recuperarse de incidentes de ciberseguridad«.
También estuvo en este encuentro Mariano M. Del Río de Securetech, representando al patrocinador Ran Security, quien explicó que «debemos hacer las cosas bien, y para ello la protección del entorno industrial deberá basarse en buenas prácticas» mencionando el CIS, Critical Security Controls o herramientas como CSET del ICS-CERT».
Enrique Domínguez, director de estrategia de InnoTec System, y David Marco, responsable de la línea de negocio de ciberseguridad industrial en la misma empresa, explicaron que los ciberincidentes gestionados por CCN-CERT e InnoTec han pasado de 4.003 hace cinco años a 20.940 en 2016, siendo la mayoría de criticidad «Alta». Domínguez y Marco alertaron especialmente contra la extorsión: «Es tendencia en todos los sectores, en la industria demuestran que están en la planta y, si no se les paga, atacan«. El 20% de empresas no están preparadas para responder a incidentes informáticos, aseguraron.
A continuación, José Valiente, Director del CCI, mostró el paralelismo entre Smart Car y Smart Factory, en cuanto a la aplicación de las nuevas tecnologías y a sus retos de ciberseguridad: el aumento de proveedores del ámbito IT para integrarse con las tecnologías OT y la falta de profesionales cualificados en ciberseguridad para los próximos años.
Valiente presentó un caso de uso ficticio de Smart Factory, pero basado en hechos reales, acontecido en una planta industrial donde tuvieron lugar varios incidentes de alto impacto y graves consecuencias para el negocio en una organización del sector de alimentación que contaba con sistemas de operación integrados con sistemas corporativos, como el ERP y un sistema MES en el Cloud.
Miguel García-Menéndez, Vicepresidente del CCI, presentó en este encuentro el documento «Beneficios de la Ciberseguridad para las Empresas Industriales» el cual incide en el papel del consejo de administración y del director general respecto a la ciberseguridad, así como las amenazas para la industria en la era digital, los habilitadores para el desarrollo de la ciberseguridad industrial, los beneficios para las empresas industriales y los testimonios de personas de dirección.
García advirtió: «No tratamos de convertir a los miembros de consejos en tecnólogos«, pero destacó que «en Estados Unidos ya ha habido un cambio de chip en consejeros y directivos, se empiezan a tomar la ciberseguridad bastante en serio y aquí, no». Acabó recordando cuando, en 1999, un oleoducto de la Olympic Pipeline Company explotó en Bellingham (Washington). Hubo tres muertos y un vicepresidente imputado porque tenían los sistemas SCADA desconectados, usándolos en labores de mantenimiento.
La mañana concluyó con una mesa de debate sobre «La implementación de protección en las infraestructuras críticas chilenas», moderada por José Valiente que habló del nivel de madurez en ciberseguridad industrial en los estados miembros de Europa en cuanto a la protección de los sistemas ICS y SCADA para acto seguido preguntar cual es el nivel de preparación de madurez de las organizaciones chilenas que operan infraestructuras críticas.. En el debate participaron Pablo Caneo, de Ultramar; Daniel Álvarez, del Ministerio de Defensa; Gabriel Bergel de ElevenPaths/CCI, y Jesús Peña, de Aguas Andinas/CCI.
Los ponentes valoraron la capacidad de las organizaciones chilenas a resistir múltiples desastres naturales y como demuestra el estudio se está avanzando de forma rápida.
14 de junio de 2017
Hotel Mercure Santiago Centro, Av Libertador Bernardo O'Higgins 632