Blog del CCI

sábado, 25 de mayo de 2013

Amenazas de las infraestructuras críticas y redes SCADA, eje central del evento organizado por Checkpoint con la participación del CCI


Las principales compañías de referencia del sector industrial español se reunieron el pasado 16 de mayo con el objetivo de abordar los principales riesgos aplicables a este tipo de sistemas, los cuales van en aumento y requieren de una “protección integral” y de una mayor concienciación por parte de los actores implicados.

“Aquí no hablamos sólo de robo de datos, dinero o contraseñas, estamos tratando directamente con la pérdida de servicios básicos para la población, como la luz, el agua o la energía. Es capital que todos los actores de la industria se conciencien de esto y se tomen las medidas necesarias como una prioridad para la sociedad”, afirmó Mario García, director general de Check Point.


Durante la mesa redonda moderada por el Centro de Ciberseguridad Industrial, se coincidió en identificar al negocio como el rol responsable de los riesgos de ciberseguridad industrial. Se destacó también la importancia de trabajar conjuntamente desde las áreas de tecnologías de información y tecnologías de operación para abordar los nuevos riesgos.

Varias de las organizaciones que participaron disponen actualmente de estándares para proteger los riesgos de la ciberseguridad industrial como políticas de control de acceso, normas de control del software, entre otras.

Mario García señaló que existen varios tipos de barreras a superar, empezando por la prioridad absoluta que tienen de mantener un servicio sin interrupciones, lo que ha dificultado la actualización de su parque tecnológico, incluidas las soluciones de seguridad, que resultan ahora completamente insuficientes. “Para lograr el nivel de protección necesario en las redes críticas se hace además necesario saber convertir un conjunto de tecnologías y prácticas dispares en un proceso de negocio eficaz. Desde el punto de vista de Check Point, para lograr esto es esencial una visión integral de la seguridad que combine la política, las personas y el cumplimiento para lograr la protección de los activos de las infraestructuras críticas sin interferir en la continuidad de los servicios”, destacó García.


Se habló asimismo de las actuaciones normativas llevadas a cabo en esta materia, incluida la aprobación del Plan Nacional de Protección de las Infraestructuras Críticas, la creación del Centro Nacional para la Protección de las Infraestructuras Críticas, y la futura puesta en marcha del Centro de Ciberseguridad Industrial como catalizador para representar a todos los actores de la industria.

 

No hay comentarios :

Publicar un comentario