Los principales actores de la industria reunidos para debatir sobre Ciberseguridad Industrial.
La situación de la Ciberseguridad Industrial en España
El evento celebrado el pasado 20 de Junio con un lleno absoluto del Salón de actos de Técnicas Reunidas, C/ Arapiles, 14, ha sido calificado como un punto de encuentro para la Ciberseguridad y ha contado por primera vez con la participación de todos los actores, como puede se puede ver en la distribución de asistentes:
El evento comenzó con la presentación oficial del Centro de Ciberseguridad Industrial, a cargo de su director, Samuel Linares, con el título «Sólo no puedes, con amigos sí«, donde se comparó el reto de la iniciativa del Centro con el reto de la selección española de baloncesto de las olimpiadas de 1984, donde la distancia del baloncesto español comparado con EEUU era enorme, como es ahora la distancia de la Ciberseguridad Industrial. Pero después de tres meses de actividad los logros del Centro y todos sus miembros certifican el buen camino que llevamos para reducir esa distancia, durante los tres primeros meses de actividad, el centro cuenta ya con más de 200 miembros, 23 patrocinadores, presencia en 15 países y el apoyo de instituciones públicas como CNPIC e INTECO y múltiples asociaciones nacionales e internacionales como PESI e ISSA entre otras.
Se presentó también el Mapa de Ruta de la Ciberseguridad Industrial en España (2013-2018) en el que han participado los principales actores de la Industria con más de 300 aportaciones, proporcionando a este documento una representatividad de todos los actores de la industria. El Mapa de Ruta de la Ciberseguridad Industrial será publicado el próximo 1 de julio.
A continuación CNPIC e INTECO dieron su visión de la Participación Público-Privada, como mecanismo fundamental para mejorar la Ciberseguridad Industrial en España, Miguel Angel Abad, Jefe de Servicio de Seguridad TIC del CNPIC indicó que «Es fundamental integrar todos los aspectos de la seguridad«, también dijo que «La colaboración público-privada y el enlace con las fuerzas de seguridad del estado son otros de los fundamentos del CNPIC», se destaco que los ministerios de industria e interior están trabajando para afrontar las problemáticas de SMART GRID. También Miguel Ángel Abad calificó al «CCI como aglutinador de la información y los actores de en la Ciberseguridad Industrial«. Se destacó por parte de Marcos Gómez, Subdirector de Operaciones de INTECO, que «los objetivos de INTECO y CNPIC son la lucha contra los ciberdelitos, proteger las infraestructuras críticas y la difusión, concienciación y capacitación». Marcos Gómez presentó la labor del CERT de Infraestructuras Críticas como respuesta a incidentes y dejó claro que un CERT no presta servicios de monitorización o seguridad gestionada. Su labor principal es de coordinación con otros CERTs y respuesta temprana y seguimiento de incidentes, notificando a los operadores de amenazas en su entorno.
Tecnalia presentó los desafíos de Ciberseguridad en Smart Grid. Arkaitz Gamino, investigador de ciberseguridad, comenzó su presentación destacando que Smart Grid es eficiencia y sostenibilidad, siendo la inclusión de la ciberseguridad dentro de la certificación un factor clave. También durante la presentación se puso de manifiesto la necesidad de privacidad en los datos recogidos por los Smart Meters. Se presentaron los requisitos de seguridad de media tensión y de baja tensión. Se presentaron las características y posibilidades del laboratorio SMART GRID propiedad de Tecnalia, en Europa solo hay dos de estas características para poder realizar tests de Ciberseguridad de componentes tecnológicos, arquitecturas,..etc. En este mismo laboratorio se celebrarán los días 12 y 13 de noviembre el primer curso de Ciberseguridad en Smartgrid.
José Pérez Diz de Telefónica explicó cuales son Los Retos de los Proveedores de Servicios en Ciberseguridad Industrial. La presentación comenzó explicando que, de forma general, la Ciberseguridad es un reto de todos y debe existir un marco legal acorde a la realidad. Por otra parte, en particular los operadores de telecomunicaciones tienen en su poder una cantidad de datos ingentes que debe analizar, asociar e interpretar. Además deben comprender el riesgo de otros, con el fin de ofrecer a sus clientes información válida para proteger sus infraestructuras.
El perfil del profesional de seguridad ha cambiado, hoy en día los operadores deben contar con hackers, expertos en fraude online, criminólogos, community managers, analistas y expertos en entornos específicos.
Para terminar su exposición, José Perez indicó que el Centro de Ciberseguridad Industrial supondrá una inestimable ayuda para que la industria sepa qué es lo que hay que defender, ayude a influir en grupos supranacionales y permita a toda la industria seguir mejorando el estado de su Ciberseguridad.
La última presentación de la jornada estuvo a cargo de José Fidel Tomás de Juniper Networks, quien explicó la manera en que los fabricantes de seguridad TI afrontan los retos de la Ciberseguridad Industrial. José Fidel señaló que pese a las diferencias existentes entre los sistemas corporativos y los sistemas de control industrial, muchas de las problemáticas de la seguridad son comunes y por tanto los fabricantes de seguridad TI están capacitados para afrontarlas.
El evento concluyó con una mesa redonda en el que participaron Miguel Chavero (Iberdrola), Rafael Hernández (CEPSA), Iñaki Eguía (Tecnalia), Marcos Gómez (Inteco), Jesús Mérida (Técnicas Reunidas) y José Pérez (Telefónica). La mesa estuvo moderada por José Valiente, y en ella se debatió sobre distintos aspectos de la concienciación en Ciberseguridad Industrial.
Resultados del primer Evento «La Voz de la Industria»
Estamos muy agradecidos de la importante asistencia a nuestro primer evento, 120 asistentes, que han valorado en su mayoría este evento como muy bueno o excelente y que han descrito esta iniciativa como:
«Una iniciativa excelente que no ha de morir por falta de continuidad»
«Iniciativa valiente y motivadora para los interesados, ayudará a activar conciencias»
«Hacía falta una iniciativa como esta para juntarnos todos los implicados en la solución final»
«Permitirá aunar las diferentes seguridades (física, lógica, industrial…)»
«Por fin un organismo independiente de intereses privados parciales»
«Iniciativa realmente necesaria. Espero que el Mapa de Ruta pueda ir cumpliéndose satisfactoriamente»
«Ya iba siendo hora»
«El papel del CCI es fundamental como aglutinador de la información y los actores de la Ciberseguridad Industrial (Miguel Ángel Abad del CNPIC)»