UPDATE 1|16 - page 3

Ciberseguridad industrial
Gestión del riesgo del ciberespacio en la industria
José Valiente es experto en la dirección de pro-
yectos para grandes cuentas y administración
pública. Ha dirigido proyectos de implantación
de SGSIs en compañías del IBEX
35
y AA.PP., con
equipos de trabajo de alta capacitación en segu-
ridad y cuenta con amplios conocimientos en
ITIL y PMI, impartiendo formación a empresas
del sector industrial, financiero y administración
pública.
UPDATE:
¿Cuál es la misión del CCI y de que
medios dispone para llevarla a cabo?
José Valiente:
El Centro de Ciberseguridad Indus-
trial, es un punto independiente de encuentro
tanto de profesionales, como de organizaciones
privadas y públicas, tiene como misión impulsar
y contribuir a la mejora de la Ciberseguridad
Industrial. Para ello desarrolla actividades de
análisis, elaboración de estudios e intercambio
de información sobre el conjunto de prácticas,
procesos y tecnologías, diseñadas para gestionar
el riesgo del ciberespacio en la industria.
Para lograrlo contamos con un ecosistema de
casi
900
miembros de más de
30
países, un
equipo multidisciplinar formado por
14
expertos,
así como, un equipo de
12
coordinadores a nivel
internacional.
UPDATE:
¿Qué sectores industriales se están
viendo más afectados por las nuevas amenazas
en la automatización y control industrial?
José Valiente:
El ICS-CERT (Computer Emergency
Response Team) de Estados Unidos es el que
cuenta con mayor número de años recibiendo
notificaciones de incidentes en sistemas de
automatización industrial. En
2015
las notifica-
ciones del sector de la energía suponen el
16
% y
la fabricación crítica totalizan el
33
%, convirtién-
dose actualmente en el sector más representati-
vo en cuanto a notificación de incidentes, a la
vez que otros sectores, como el agua o el trans-
porte aumentan en número de notificaciones.
La situación actual en cuanto a notificaciones de
incidentes en España, equivale en gran medida a
lo expuesto que ha ocurrido en Estados Unidos.
El CERTSI_ (CERT de Seguridad e Industria en
España) recibió en
2015
más de
130
notificacio-
nes de incidentes de ciberseguridad sobre in-
fraestructuras críticas, siendo el sector energía el
que más incidentes ha reportado, siguiéndole el
sector agua y transporte.
UPDATE:
¿Qué tipo de ciberataques tendrán un
alto impacto en las organizaciones industriales
en los próximos años?
José Valiente:
Desde el Centro de Cibersegu-
ridad Industrial, queremos destacar tres
tipos de ciberataques de alto impacto:
• Ransomware de SCI, ataque basado en el
cifrado de configuraciones de Sistemas de
Control Industrial (SCI) para pedir un resca-
te o colapsar un organismo, compaña o
estado.
• Ciber-espionaje industrial, ataque de espionaje
con alto conocimiento, tanto interno, como
externo
• Ataques sobre tecnología inteligente embebida
conectada a Internet
Las organizaciones debería priorizar el estableci-
miento adecuado de responsabilidades en mate-
ria de ciberseguridad, incorporar requisitos de
seguridad en la adquisición de servicios y solucio-
nes tecnológicas, así como colaborar en la notifi-
cación de estos ciberataques a los organismos
pertinentes.
UPDATE:
¿Cuáles son los principales problemas
de ciberseguridad a los que se
enfrenta la Industria
4.0
?.
José Valiente:
Me gustaría
destacar tres problemas que
considero fundamentales. El
primero con el que nos esta-
mos encontrando es la falta de
requisitos de ciberseguridad en
la implementación de nuevas
tecnologías de información. Se
está primando los requisitos de
funcionalidad e interoperabili-
dad y descuidando la protec-
ción frente a los riesgos tecnológicos.
El segundo problema es la falta de estándares y
profesionales cualificados en Industria
4.0
. A día
de hoy no existe una arquitectura, ni protocolos
de comunicación reconocidos en Industria
4.0
,
como es normal por su juventud.
El tercer problema al que nos enfrentamos es el
aumento en la diversidad de actores en la cadena
de suministros para el nuevo ecosistema de indus-
tria
4.0
, donde participarán de forma más atomi-
zada múltiples proveedores tanto del ámbito
industrial, como del ámbito TIC.
Para abordar estos tres problemas será funda-
mental incorporar los requisitos de ciberseguridad
en el diseño, tanto en la implementación de las
comunicaciones, como en las nuevas aplicaciones.
UPDATE:
Muchas gracias por su colaboración.
“Las organizaciones
deberían priorizar el
establecimiento adecuado
de responsabilidades en
materia de ciberseguridad
e incorporar requisitos de
seguridad”
José Valiente, Director del
Centro de Ciberseguridad
Industrial
UPDATE 1|16
03
Entrevista
1,2 4,5,6,7,8,9,10,11,12,13,...16
Powered by FlippingBook