Søren Egede, Coordinador del Centro de Ciberseguridad Industrial en Dinamarca (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilidad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que la tendencia en el último año ha sido de un crecimiento exponencial.

Dinamarca cuenta con diversos, organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

• Danish Energy Agency
• CFCS - National Cert
• Health Data Protection Agency
• Transport Agency

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Dinamarca, el Søren Eged cita:

• NIS Directive (OES), una por cada sector

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones de Dinamarca para proteger los sistemas de automatización industrial, Søren destaca la aplicación de:

• Consultoría/Asesoría en Ciberseguridad Industrial
• Auditorías de seguridad internas
• Auditorías de seguridad externas
• Diseño de Redes y Arquitecturas
• Firewalls Convencionales
• Firewalls Industriales
• IDS/IPS
• Backup/Copias de Seguridad
• SIEM (Gestión de eventos e información de ciberseguridad)
• Correlación de logs
• Whitelisting
• Antivirus

El Coordinador de CCI en Dinamarca, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO: