On May 13 there was a new meeting of The Voice of Industry, this time moved from its usual place in Madrid to Bilbao vanguard, as site concerning industrial innovation. Two other developments were broadcasting of the meeting via the Internet and a table discussion where one of the participants did virtually, also through Internet.
En este encuentro se presentaron dos de las actividades del Centro más importantes para el desarrollo del sector y del ecosistema, tal como fueron el Estudio del Estado de la Ciberseguridad Industrial en España y el Catálogo de Proveedores de servicios y soluciones de Ciberseguridad Industrial, como respuesta a uno de los compromisos adquiridos cuando se fundó el Centro en 2013. Ambas publicaciones fueron presentadas por Miguel García-Menéndez, responsable de Buen Gobierno y Estrategia del CCI.
Como en otras ocasiones contamos con ponentes internacionales del máximo nivel, tal como es el caso de Ouded Gouda, Vicepresidente de Ciberseguridad Industrial de Check Point, una de las empresas patrocinadoras del Centro. Bajo el títuto “Protecting Critical Infrastructures and IT/OT Environments”, el Sr. Gouda explicó claramente no solo los perjuicios de estos ataques a las redes industriales, tales como el fallo del proceso industrial, daños financieros o físicos como puede ser fuego y fugas de producto, si no los pasos que los hackers dan para asegurar que sus ataques consigan el objetivo deseado.
Estos pasos son muy concretos y pueden resumirse en un acceso inicial a la red corporativa, que en muchos casos no está aislada de la de fábrica, entrada en la red de SCADA y desde allí ataque al entorno industrial.
Una de las ventajas del Centro es la de favorecer la relación entre fabricantes tecnológicos y proveedores de servicios. Esta fue la presentación que llevaron a cabo Javier Carranza de Trend Micro, que propuso una solución de seguridad proactiva e interoperable con otras soluciones de ciberseguridad como evolución para la nuevas ciberamenazas y Fernando Sevillano de Logitek bajo el título “Protegiendo los Sistemas Industriales contra las ciberAmenazas”. Logitek presentó su modelo de madurez basado en su propia metodología que a su vez sigue los principios del Homeland Security Department en Estados Unidos.
El modelo de Logitek permite identificar el modelo de base e indicar a donde se quiere llegar.
El director técnico de SYMANTEC, Miguel Suarez, presentó los resultados de su informe de Respuesta ante Incidentes. Conforme a su último estudio se ha apreciado una evolución de las amenazas respecto al año anterior. Por otro lado, al ser los ataques más sofisticados se tarda en descubrirlos una media de 204 días al año, llegando a la conclusión que los ataques tienen lugar durante varios años hasta que pueden ser identificados. Se ha detectado igualmente la presencia de ataques organizados.
Miguel planteó un punto interesante y muy útil para las organizaciones: para poder actuar frente a un incidente hay que verificar de antemano lo preparada que puede estar la empresa para responder a incidentes, tema central de su presentación. En base a esto SYMANTEC ofrece un servicio bajo el título de Cyber Security as a Service. Conforme a este servicio se generan escenarios reales de ataque y se verifica si esto mismo está surgiendo en otras empresas parecidas, bien del sector, del lugar o del tamaño. Esto tiene por objetivo contextualizar el ataque. El resultado inmediato de este servicio está siendo la generación de una gran base de datos capaz de obtener resultados basados en tecnología de Big Data.
Javier Diéguez de INDRA, planteó un interesante tema al considerar la Ciberseguridad como un servicio integral y multidisciplinar.
Según su planteamiento, la Ciberseguridad es un servicio que afecta a todas las áreas de la Compañía por lo que debe de estar compuesta de equipos multi disciplinares. Este tipo de actividades, que van más allá de las propias de un proyecto, deben aglutinar a fabricantes, laboratorios, operadores y reguladores. Los servicios que se están ofreciendo lo hacen bajo el esquema de certificación de ISO 27001, creando un servicio profesionalizado de respuesta de incidentes.
Los servicios de Ciberseguridad han creado una nueva industria que está preparada para competir, cubriendo cuatro tipos de servicios: Diseño seguro, asesoramiento sobre configuración de redes que incluyen el diseño y la tipología, así como recomendaciones respecto a zonas de aislamiento, zonas DMZ, identificación de cuellos de botella, etc., diseño de sistemas tolerantes a fallos y temas organizativos.
La Mesa Debate que cierra tradicionalmente estos eventos incluyó representantes de la industria como Sener, Enagas, así como proveedores de servicios tales como Telefónica y el fabricante de soluciones de seguridad Palo Alto Networks.
El tema de la mesa profundizó en las motivaciones para contratar servicios de Ciberseguridad, partiendo de las respuestas aparentemente contradictorias recogidas en el Estudio sobre Ciberseguridad Industrial que se presentó al principio del acto. Según este documento, la motivación última de los usuarios para contratar servicios de Ciberseguridad es la mejora continua; según los proveedores es el ofrecer una respuesta a incidentes, con un hecho palpable: normalmente se contratan soluciones de Seguridad cuando ha habido un incidente significativo que ha puesto en riesgo a la organización.
Durante las preguntas planteadas se llegó a la conclusión que aunque lentamente, se está avanzando en una comunicación entre las áreas de TI y OT propiciadas por diversas situaciones, desde una situación puramente normativa que obliga al establecimiento de determinados procedimientos, como iniciativas dirigidas a la industria tal como la de Industria 4.0. Esta tendencia inequívocamente fuerza al entendimiento entre ambas áreas ya que si no hay comunicación es muy difícil que haya protección.
En resumen, un evento del más alto nivel en el que los asistentes pudieron valorar en primera persona las soluciones que existen para proteger mejor