Las principales compañías de referencia del sector industrial español se reunieron el pasado 16 de mayo con el objetivo de abordar los principales riesgos aplicables a este tipo de sistemas, los cuales van en aumento y requieren de una “protección integral” y de una mayor concienciación por parte de los actores implicados.
“Aquí no hablamos sólo de robo de datos, dinero o contraseñas, estamos tratando directamente con la pérdida de servicios básicos para la población, como la luz, el agua o la energía. Es capital que todos los actores de la industria se conciencien de esto y se tomen las medidas necesarias como una prioridad para la sociedad”, afirmó Mario García, director general de Check Point.
Durante la mesa redonda
moderada por el Centro de Ciberseguridad
Industrial, se coincidió en identificar al negocio como el rol responsable de
los riesgos de ciberseguridad industrial. Se destacó también la importancia de
trabajar conjuntamente desde las áreas de tecnologías de información y
tecnologías de operación para abordar los nuevos riesgos.
Varias de las
organizaciones que participaron disponen actualmente de estándares para
proteger los riesgos de la ciberseguridad industrial como políticas de control
de acceso, normas de control del software, entre otras.
Mario García señaló
que existen varios tipos de barreras a superar, empezando por la prioridad
absoluta que tienen de mantener un servicio sin interrupciones, lo que ha
dificultado la actualización de su parque tecnológico, incluidas las
soluciones de seguridad, que resultan ahora completamente insuficientes. “Para
lograr el nivel de protección necesario en las redes críticas se hace además
necesario saber convertir un conjunto de tecnologías y prácticas dispares en un
proceso de negocio eficaz. Desde el punto de vista de Check Point, para
lograr esto es esencial una visión integral de la seguridad que combine la
política, las personas y el cumplimiento para lograr la protección de los
activos de las infraestructuras críticas sin interferir en la
continuidad de los servicios”, destacó García.
Se habló asimismo de las actuaciones normativas llevadas a cabo en esta materia, incluida la aprobación del Plan Nacional de Protección de las Infraestructuras Críticas, la creación del Centro Nacional para la Protección de las Infraestructuras Críticas, y la futura puesta en marcha del Centro de Ciberseguridad Industrial como catalizador para representar a todos los actores de la industria.
Se habló asimismo de las actuaciones normativas llevadas a cabo en esta materia, incluida la aprobación del Plan Nacional de Protección de las Infraestructuras Críticas, la creación del Centro Nacional para la Protección de las Infraestructuras Críticas, y la futura puesta en marcha del Centro de Ciberseguridad Industrial como catalizador para representar a todos los actores de la industria.
No hay comentarios :
Publicar un comentario