Con esta serie de encuentros, el Centro de Ciberseguridad Industrial pretende actuar como punto de encuentro y diálogo de la industria para acercar la ciberseguridad a los sistemas de automatización y control.

El pasado día 16 de diciembre el CCI celebró el XII encuentro de la ‘Voz de la Industria’ denominado “Experiencias gestionando la Ciberseguridad Industrial. Medidas Técnicas y Organizativas” –la cuarta reunión de este 2015, tras las ya celebradas en los meses de febrero, mayo y septiembre.

En esta última edición de ‘La Voz de la Industria’ se expusieron las principales características del SGCI (Sistema de Gestión de la Ciberseguridad Industrial) y se pudieron escuchar las propuestas de Cisco como fabricante y Tecnocom como implantador de soluciones de Ciberseguridad aplicables a la Industria.

Así mismo, se adelantaron algunas novedades sobre el Esquema Nacional de Ciberseguridad Industrial (ENCI) y el organismo de certificación DEKRA describió cómo se va a abordar la certificación SGCI en las industrias españolas.

Por último, se celebró una mesa de debate en la que distintos expertos trataron el tema de la colaboración entre IT y OT en materia de Ciberseguridad.

La red como un sensor: Cisco

El fabricante tecnológico Cisco estuvo representado en el encuentro por su director de Seguridad en España, Eutimio Fernández, quien trasladó su visión de cómo integrar la Ciberseguridad en la industria mediante la utilización de la red de datos como un sensor.

Este concepto se basa en la visibilidad de la actividad en la red, la cual se consigue observando el tráfico de forma integrada con las distintas soluciones de Cisco como: los switches, el appliance de seguridad ASA , el equipo AMP (Advanced Malware Protection), y la gestión de identidades ISE. Además Cisco dispone de una API que permite desarrollar proyectos personalizados según las necesidades de cada instalación.

Fernández apuntó que este tipo de solución se adapta bien a las redes industriales debido a la uniformidad del tráfico de proceso y a que las anomalías se detectan mejor en la red que en puntos concretos de la instalación –siendo también una funcionalidad bastante apreciada en este sector la segmentación de red por software.

Integrando seguridad IT y OT: Tecnocom

Cisco colabora con la consultora española Tecnocom en proyectos de distintos sectores, y también en el industrial. Su Responsable Desarrollo Negocio Seguridad y Optimización, Juan Bautista López, participó en el encuentro para compartir su experiencia en proyectos conjuntos.

Tecnocom recomienda evolucionar desde el modelo de seguridad basado en appliances de seguridad puntuales a la seguridad global como conjunción de la toma de datos en puntos concretos de red, gestión de identidades, inteligencia de amenazas global (Talos), herramientas de análisis forense, y programas de concienciación.

Bautista destacó que con este modelo de Ciberseguridad se podría llegar a conseguir una reducción de 197 días a 46 horas, en el tiempo estimado para descubrir un incidente de seguridad desde que llega hasta ser detectado.

Por último, al igual que lo había hecho anteriormente el portavoz de Cisco, se señaló la necesidad de profesionales cualificados capaces de tratar y analizar toda la información sobre amenazas que aportan este tipo de soluciones.

Avances del esquema nacional de ciberseguridad industrial ‘INCIBE’

Por parte del Instituto Nacional de Ciberseguridad (INCIBE) participó como ponente Juan Peláez, quien adelantó algunas características de la próxima publicación del Esquema Nacional de Ciberseguridad Industrial.

Este nuevo marco de referencia surge a partir de la Estrategia Nacional de Ciberseguridad y el Esquema Nacional de Seguridad. Entre sus objetivos destacan la mejora de la capacidad de resilencia, la homogeneización del tratamiento de la Ciberseguridad, la mejora de la competitividad industrial, la dinamización del sector, la catalización de nuevas normativas, y el fomento de puntos de encuentro entre IT y OT.

Se observan distintos actores en el desarrollo del esquema; que podrían concretarse en los siguientes: operadores críticos, proveedores, CNPIC, sector industrial, y el CERTSI del Instituto Nacional de Ciberseguridad.

A lo largo de su exposición Juan Peláez hizo un repaso de los cuatro pilares fundamentales del esquema: análisis de riesgos ligero, indicadores de ciberresilencia, construcción de capacidades, y apoyo regulatorio Juan Peláez confirmó que el esquema aún está en fase de borrador, y que será revisado por un conjunto de expertos antes de su publicación en 2016.

Proceso de certificación del SGCI: Dekra

Yvonne Rauh, Country Coordinator de Dekra en España, hizo una introducción de la compañía. Dekra no es aún muy conocida en nuestro país; pero es una empresa alemana con sede en Berlín con una larga trayectoria; que justo este año celebra su 90 aniversario; entre otras actividades, actúa como organismo de certificación independiente de sistemas de gestión. Y aunque en sus inicios estuvo centrada en el campo de la automoción, se ha ido expandiendo paulatinamente al resto de los sectores industriales.

Dekra, como organismo de certificación, está preparando el plan de certificación del “Sistema de Gestión de la Ciberseguridad Industrial” (SGCI) creado por el CCI, y que se hará público en 2016. Susana Calvo, responsable de desarrollo de negocio de certificación de sistemas, resumió el proceso de certificación, indicando en qué partes participa Dekra. Es interesante para las compañías que ya están certificadas en ISO 27001, el hecho de que el SGCI aúna las directrices de las normas ISO 27001 e ISA 99; por tanto el proceso de certificación de SGCI es muy probable que sea más rápido. Calvo anunció asimismo que van a iniciar el proyecto de certificación con dos empresas piloto en febrero de 2016, y a partir de marzo se comenzará a ejecutar certificaciones reales.

En un escenario donde IT y OT están integrados ¿cómo debería ser la gestión de la ciberseguridad?

Para finalizar la jornada se organizó una mesa de debate donde los participantes intercambiaron opiniones acerca de cómo debe ser la gestión de la Ciberseguridad dentro de la corporaciones industriales. El debate fue dirigido por José Valiente del CCI. Intervinieron en la mesa dando su opinión cuatro expertos en seguridad industrial: José Luis Laguna de Fortinet, Juan Peláez de INCIBE, José Ignacio Redondo de Side, y Olivier Bailliez de Trend Micro.

Valiente fue haciendo distintas preguntas a los expertos; con cuyas respuestas se podría obtener un organigrama que refleje el liderazgo de la Ciberseguridad en el entorno industrial.

A la cabeza del organigrama estaría la gerencia de la compañía impulsando y apoyando la Ciberseguridad; a continuación y directamente dependiendo de ella debería existir un responsable/departamento de Ciberseguridad Industrial compuesto por un perfil de IT (Information Technologies) con conocimientos de OT (Operation Technologies). Este departamento de Ciberseguridad podría ampliarse también con competencias de seguridad física para centralizar la Ciberseguridad y el Safety en un punto único. Además se deberían crear grupos multidisciplinares en los nuevos proyectos, en los que participasen profesionales de IT y OT e incluso los fabricantes de tecnología.

Noticias relacionadas

• ¿España?: El país de nadie es profeta en su tierra.
• Ni quito ni pongo rey
• ¿Qué pasa con el Software?

Comentarios