IndusSec 2018. Ciberseguridad para la Industria

Publicado el por SPRI (autor)

 (photo: )

Cualquier empresa, grande o pequeña, que se embarque en un proyecto de Industria 4.0 debe tener en cuenta las implicaciones que en materia de ciberseguridad va a tener la incorporación de determinadas tecnologías dentro de su proceso productivo.

La ciberseguridad en el sector industrial vasco va calando pero queda aún un largo camino, Una de las claves para su implantación es la concienciación y la formación de los empleados, según se ha constatado en el Congreso IndusSec2018 organizado por Basque Cybersecurity Centre (BCSC) y el Grupo SPRI con el objetivo de llevar a cabo un intercambio de ideas, experiencias y casos de éxito de la ciberseguridad en entornos industriales.

Alex Arriola – Director General de SPRI

El congreso ha sido abierto por el director general del Grupo SPRI, Alex Arriola, quien ha anunciado la apertura del primer programa de ayudas dirigido a la ciberseguridad Industrial y más concretamente a proyectos que aborden la convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology/Operational Technology) en empresas industriales manufactureras. Este programa está dotado este año con 600.000 euros y financiará el 50% de los gastos e inversiones destinadas a hardware, software y gastos de consultoría y/o ingeniería con un límite de subvención de 18.000 euros por proyecto.

Javier Diéguez – Director del  Basque Cybersecurity Centre

La ciberseguridad es transversal y cada vez coge más fuerza. Va a venir masivamente como producto para la empresa o porque el cliente nos va a obligar”, ha apuntado el director general del Grupo SPRI. Javier Diéguez, director del BCSC, también ha intervenido en el congreso y ha apuntado que el nuevo centro, además de ofrecer este servicio, quiere ayudar a las empresas vascas para que se incorporen a este nuevo nicho de mercado.

Conferencias

“Por qué la ciberseguridad industrial juega un papel clave en la competitividad y viabilidad de nuestras empresas” - Samuel Linares de iHacklabs Ltd. Evaluador de la Comisión Europea, ENISA CIIP Expert y miembro del Global Task Force Security de ISACA.

El experto Samuel Linares ha aseverado que la protección no debe limitarse solo a las organizaciones empresariales sino también al ecosistema, “porque un impacto en una infraestructura crítica (como la energía o el agua)  tiene un efecto devastador”. Ha añadido que la ciberseguridad “es una de las patas de nuestra protección, junto a la seguridad laboral y medioambiental, la física y la de operación” y que para cualquier avance en este campo de la protección “es imposible actuar solo. Las personas son la clave. Hay un déficit enorme de profesionales formados”.

“Aspectos diferenciales de la seguridad OT respecto a la seguridad IT” – Edorta Echave Consultor e Ingeniero de Ciberseguridad Industrial en Innotec System y Coordinador del Centro de Ciberseguridad Industrial

Edorta Echave ha incidido en la comunión entre los equipos de gestión y producción de las empresas industriales, tradicionalmente sin apenas conexión mutua. “La seguridad industrial necesita equipos interdisciplinares” entre los dos equipos.

“La ciberseguridad como elemento habilitador de la digitalización” – Ignacio Álvarez Director de Comunicaciones y Ciberseguridad Industrial de Siemens

 Ignacio Álvarez también ha comentado la necesaria colaboración entre los equipos de gestión y de producción de las empresas industriales. “Estamos en una nueva era, la industria 4.0, con nuevos modelos de negocio y en el que las máquinas no serán compradas sino alquiladas, con un pago por cesión y uso, pero estarán comunicadas, por lo que es necesaria la ciberseguridad”. Sobre las amenazas, ha indicado que “solo queda la concienciación y formación de todo el personal. Ahora no funciona el lema de que si algo funciona, no lo toques. Si funciona pero no es seguro, no hemos acabado porque tendremos más problemas en el futuro”

 

Mesa Redonda: ¿están nuestras empresas industriales preparadas para hacer frente a las amenazas de ciberseguridad? Estrategias de sensibilización

Moderador: Urko Zurutuza (Mondragon Unibertsitatea)

David Imizcoz (Nextel), Hugo Llanos (LKS), Mikel Díaz de Arcaya (Jakincode), Alvaro Fraile (ITS), Iñaki Eguia (RKL Integral) y Elyoenai Egozcue (S21sec)

Los participantes han apuntado que se debe abordar una transformación clara en las grandes empresas y que la estrategia de dar miedo “tiene que ser contenida, hay que asesorar a identificar el riesgo real”. Los ponentes han coincidido en que la puesta en marcha  de ciberseguridad en las empresas es  complicada, porque no tienen un diagnóstico de cómo están. “Tiene que haber una coordinación en toda la empresa y que tengan interiorizada la ciberseguridad como una pata del negocio”, han señalado antes de referirse a que “hay bastante margen de mejora pero las empresas que están  saliendo del internet de las cosas ya ven en la seguridad nichos de negocio”.

 

Casos de Empresa

Batz S.Coop. Análisis de riesgos de Ciberseguridad. Juan Bosco (Director de Sistemas de Información)

Juan Bosco ha afirmado que su compañía encargó una auditoria, que detectó la falta de un plan de seguridad ante un ataque y el escaso presupuesto destinado. “Pero teníamos bien identificados los riesgos y la protección. Y otro punto fuerte era que la dirección está totalmente involucrada en la ciberseguridad”.

Grupo Betapack Organización de las redes internas: los pilares para una estrategia efectiva de ciberseguridad. José Luis Corona (IT Manager)

José Luis Corona, manager  IT de Betapack, que fabrica 15 millones de tapones de plástico al día, ha señalado que ya nadie de la empresa puede introducir un USB en su ordenador. Ha señalado que, como las plantas no pueden detenerse, la implantación de una mayor seguridad en Betapack requirió más tiempo. Como otros ponentes, ha asegurado que el principal mecanismo de seguridad es la concienciación.

Euskotren S.A. El desafío de la convergencia de la ciberseguridad IT/OT en la Industria 4.0. Jorge Eskoin (DIrector de Sistemas)

Jorge Eskoin, director de Sistemas de Euskotren, ha revelado que la compañía vasca de ferrocarriles ha realizado auditorias técnicas de seguridad y ha aplicado tecnologías basadas en inteligencia artificial que detectan anomalías. Ha señalado que el hackeo ha llegado a los trenes, como los ataques sufridos por el tranvía en Polonia, el tren en el Reino Unido o el metro en San Francisco

 

Talleres

“Éxitos y errores de la Ciberseguridad IT como lecciones aprendidas para la Ciberseguridad OT”. Javier Jarauta: Director consultoría Grupo SIA

Javier Jarauta, ha incidido en que se tiene que tener una visión integral de la ciberseguridad en toda la empresa, ha recomendado realizar auditorías independientes y la concienciación debe ser prioritaria “en los niveles altos de la dirección pero con el resto de los trabajadores debe haber persuasión”.