Auditoría,
detección y monitorización son el enfoque que hay que seguir para una buena estrategia
de ciberseguridad en el sector industrial
Alhambra-Eidos, compañía
comprometida desde 1991 con ofrecer la máxima calidad en proyectos TI globales
y en servicios gestionados o en la nube, ha colaborado a través de su área de
Ciberseguridad denominada OneseQ, junto
con el fabricante
líder en soluciones de seguridad Fortinet, en un desayuno tecnológico organizado por
Keyland, una sociedad Participada
por el Grupo Antolín y dedicada a la optimización, desarrollo, comercialización
e implantación de procesos y soluciones de gestión para empresas que actúen en
entornos competitivos, especializada en la actividad industrial, un evento que
se celebró el pasado miércoles 23 de noviembre en el hotel NH Collection
Palacio de Burgos para tratar la situación de la ciberseguridad en el sector industrial,
bajo el título “El sector industrial al descubierto ¿Cómo protegerlo?”.
En esta ocasión, los
distintos ponentes mostraron cuál es el estado actual de la industria en cuanto
a lo que a ciberseguridad se refiere, identificando las fortalezas y las debilidades
actuales del sector y presentando las tendencias, soluciones y servicios que
ayudan a proteger a cualquier organización de este importante sector ante
posibles amenazas o ataques producidos tanto desde fuera, como desde dentro de
la propia compañía.
El evento reunió a Directores de
Tecnología y CISOs de compañías del sector industrial ubicadas en Castilla y
León y comenzó con la presentación de Jesús Arce Alonso, Manager de la División
de Tecnología e Innovación de Keyland, quien realizó una introducción a la
ciberseguridad adaptada a industria con una presentación titulada
“Ciberseguridad 4.0 en el sector industrial”.
A continuación, fue el turno de
José María Ochoa, Director de Estrategia Corporativa, Mk&Com de
Alhambra-Eidos, que bajo el título “State of the art: El sector industrial al
descubierto” analizó cuáles son las brechas y ataques más comunes que sufren
las compañías en el sector industrial y mostró la importancia que tiene reducir
la horquilla de tiempo existente desde que se recibe un ataque, hasta que se
recupera del mismo, algo vital para cualquier negocio de la organización y que
debe ser notablemente mejorado, ya que “desde
que empieza un ataque hasta que nos recuperamos del mismo pasan de 30 a 35
días, algo que debemos reducir con una estrategia adecuada y con el uso de las
herramientas y servicios necesarios para pasar a un máximo de 12-15 días”.
Además, Ochoa también destacó que
la estrategia de ciberseguridad eficiente para el sector industrial es clave,
dado que el contexto en este sector ha cambiado drásticamente. “Se han incrementado los procesos de
convergencia e independencia entre sistemas TIC clásicos y Sistemas de Control
Industrial (SCI) y además se ha producido un abandono de los sistemas y
protocolos limitados al mundo industrial a favor de estándares abiertos y
tecnologías de uso en ámbitos TIC, lo que provoca que las actuales
instalaciones de cualquier industria deben adaptarse para combatir amenazas
para las que no están diseñadas”.
Por su parte José Luis Laguna, Director
Técnico de Fortinet con su ponencia “Virtual Patching en ICS y Sistemas SCADA”
trató los objetivos, prioridades y perspectivas en la ciberseguridad
industrial. Además, expuso Virtual Patching o Hardening Hardware, algunas de
sus medidas de ciberseguridad que aplican en entornos industriales, mostrando
en detalle su solución Hardening Hardware con la simulación de un ciberataque a
un brazo robótico y su protección.
El acto finalizó con una mesa de debate sobre las necesidades reales en
las empresas en donde participaron tanto los asistentes como los ponentes.
Más info: www.OneseQ.es
No hay comentarios:
Publicar un comentario