La Jornada Temática Basque Industry 4.0, organizada por el Grupo SPRI, incide en implantar el mayor número de obstáculos ante los ataques “que siempre van a existir”

La consejera Arantxa Tapia anuncia la creación para diciembre del el primero centro de ciberseguridad en Euskadi, donde “las empresas vascas reciben  2.400 ciberataques al día”

Los ponentes coinciden en que las compañías deben disponer de expertos contra los ataques informáticos

Arkaitz Gamino , de ITS-Security, ha recordado que la industria 4.0 son redes y datos, “algo digital donde la ciberseguridad es fundamental para que sea posible. Es imprescindible tomárselo en serio” 

La ciberseguridad se ha convertido ya en un aspecto fundamental para cualquier empresa industrial. Los ataques informáticos no se pueden desterrar pero se deben implantar los mayores obstáculos posibles contra los hackers. Esta idea se ha repetido en la jornada sobre ciberseguridad celebrada en el edificio de Orona en Hernani.

Este evento forma de las Jornadas Temáticas Basque Industry 4.0  impulsadas por el Departamento de Desarrollo Económico e Infraestructuras desde el servicio del Grupo SPRI “Enpresa Digitala”, que se están celebrando este año. Estas jornadas son una continuidad del evento principal sobre la industria 4.0 que se celebra anualmente en otoño, el Basque Industry 4.0, que busca ser un foro para el intercambio sobre el nuevo paradigma que plantea la Industria 4.0 en Euskadi y una plataforma para analizar sus perspectivas de futuro. Las Jornadas Temáticas Basque Industry 4.0 ya han abordado el tema del Big Data y, además de ésta sobre ciberseguridad, tendrán su continuidad hasta el mes de mayo con otros eventos sobre negocios, digitalización y la visión artificial. 

La jornada ha sido abierta por la consejera de Desarrollo Económico e Infraestructuras, Arantxa Tapia, y la consejera de Seguridad, Estefanía Beltrán de Heredia, quienes han anunciado que en diciembre puede estar operativo el primero centro de ciberseguridad en Euskadi, que se denominará Basque Security Operation Center”. “Queremos que esté conectado internacionalmente, que el centro dé sus primeros pasos en junio y en diciembre esté plenamente operativo”, ha afirmado Arantxa Tapia, quien ha agregado que tiene un doble objetivo: fomentar la seguridad y generar riqueza con las nuevas empresas que se desarrollen con este negocio. “Las empresas de Euskadi recibe 2.400 ciberataques al día”, ha señalado Tapia como muestra de la importancia de prevenir y resolver este problema. 

Pablo San Emeterio, de la unidad de ciberseguridad de Telefónica, ElevenPaths, fue uno de los dos ingenieros españoles que demostró cómo se puede burlar la seguridad en washapp, la mensajería más popular en el mundo. “Hay que concienciar a los usuarios de que no pueden conectarse alegremente”, ha afirmado antes de referirse a los llamados ataques de día 0, “que son ataques que no tienen cura”. Entre ellos, ha citado Stuxnet, un virus contra las instalaciones nucleares de Irán que paralizó la actividad de enriquecimiento de uranio; la interrupción de todo el suministro de luz durante unas horas en Ucrania, que se atribuyó a Rusia; el bloqueo de una empresa hidroeléctrica en EUU a través del correo electrónico de un empleado o el malware bancario que afectó a las centrales nucleares de Alemana. 

David Barroso, de Countercraft, ha resaltado que existen gran cantidad de proveedores de seguridad “y hay que ver cómo los integramos con nuestros productos de seguridad. Cada día necesitamos más gente experta en seguridad”. 

Ha comentado que la mayoría de incidentes tienen el mismo modus operandi: “robar las credenciales del empleado y luego saltan de máquina en máquina hasta localizar lo que les interesa y entonces lo hacen de manera oculta”. Barroso ha aseverado que las empresas financieras son las más avanzadas en ciberseguridad “porque fueron atacadas desde los 90. Las industriales han tardado más en despertar”. “Tenemos que conseguir que al atacante le cueste cada vez más, desviarle la atención, ponerle información falsa. Tenemos que saber quién es y alertarnos de forma temprana”. 

Arkaitz Gamino, de ITS-Security, ha recordado que la industria 4.0 son redes y datos, “algo digital donde la ciberseguridad es fundamental para que sea posible. Es imprescindible tomárselo en serio”. A su juicio, se deben implantar diferentes niveles de defensa, “el primero desde el área corporativa, y los últimos, los de producción. Y debemos partir de la premisa que quien quiere atacarnos va a acceder a nuestras instalaciones”. Considera que la tecnología es fundamental “pero no es suficiente, se necesitan por detrás equipos de expertos que nos den respuesta al ataque antes de que llegue al área productiva”.

Casos concretos en empresas

La jornada ha contado con la exposición de casos concretos de implantación de la ciberseguridad en las empresas. Unai Basabe, jefe de Informática de Olarra, ha admitido que hace cinco años su empresa minimizaba este problema “hasta que la dirección se dio cuenta de que podía afectar a la producción”. Entonces realizaron una auditoría y “nos dimos cuenta la facilidad con la que se puede entrar hasta la cocina”.

Andoni Bengoa, responsable de Informática de Copreci, ha comentado su empresa tenía separadas las dos redes, la corporativa y producción, lo que reducía los problemas. Pero, con una nueva línea productiva implantada que requería la conexión con el área corporativa, tuvo que modificar todo el sistema. 

Jon Bueno, coordinador de sistemas de Gestión de Mercedes Benz, ha opinado que es clave el conocimiento del proceso productivo para establecer la seguridad. “Lo primero es saber cuánto tiempo puede estar parado el sistema productivo. En industria, a diferencia de la banca, no puedes apagar el sistema”. Y ha recomendado que haya un solo equipo de proyecto, que integre a la producción, ingenieros e informática, “y asumir que el riesgo siempre existirá”. 

Miguel Fernández, de Mondragon Unibertsitatea, ha advertido de que no se realizan auditorías de seguridad y los protocolos de comunicaciones son inseguros. “Se busca la conectividad y el rendimiento de manera rápida y nos olvidamos de la seguridad”. Ha coincidido en que las empresas dispongan de expertos.