Blog del CCI

viernes, 17 de mayo de 2013

El CCI participa en la Reunión del Grupo de Trabajo de Security de PESI


La Plataforma Española de Seguridad Industrial (PESI), y más concretamente su grupo de trabajo de "Security", es probablemente una de las organizaciones en España más cercanas en sus objetivos y líneas de actuación al Centro de Ciberseguridad Industrial, por ello desde nuestro nacimiento hemos estado continuamente comunicados y colaborando en distintas actividades con ella (no en vano, coordinamos el subgrupo de trabajo de Ciberseguridad). El resultado es que ambas organizaciones estamos totalmente alineados y desarrollamos aproximaciones con objetivos comunes y actividades complementarias.

Una de estas actividades complementarias, ha sido la reunión del grupo de trabajo "Security" que coordina Gas Natural Fenosa a través de José Luis Bolaños y en la que hemos participado activamente presentando la aproximación del subgrupo "Ciberseguridad Industrial" que coordinamos y que dinamizaremos en adelante.

La sesión se inició con una presentación del coordinador José Luis Bolaños (Gas Natural Fenosa) en la que desarrolló la estrategia y actuación para 2013 y 2014. Comenzó José Luis, afirmando que "la seguridad nunca ha tenido un papel tan relevante en nuestra sociedad y en nuestras empresas como lo tiene ahora" y describiendo como el reto al que nos enfrentamos, está siendo tratado de forma desigual en las empresas, en muchos casos sin una aproximación global o combinada, persistiendo aún entornos separados entre Security y Safety, lo que no aporta ningún beneficio al negocio.

Continuó la presentación identificando los 3 ejes de trabajo principales del grupo: la Seguridad Integral, la Protección de Infraestructuras y la Ciberseguridad (especialmente en el despliegue de las nuevas redes) y ahondó finalmente en el plan de acción ligado a los mismos que pasa por la consolidación de la agenda estratégica del Grupo a través de los subgrupos de Seguridad Integral, Ciberseguridad Industrial (que coordinamos) y Protección de Infraestructuras Críticas y Resiliencia (de inminente creación), así como la determinación de los ámbitos temáticos prioritarios y la evaluación de la especificidad sectorial y conveniencia de la coordinación de los subgrupos con otras plataformas tecnológicas, grupos sectoriales e iniciativas con objetivos comunes a PESI.

A continuación Julio Dolado (CDTI) realizó una clara y excelente presentación sobre cómo se está recogiendo la temática de Seguridad (Security) en el nuevo Programa Marco Europeo Horizonte 2020, en el que se pretende cubrir el objetivo general de extender la cultura de la seguridad, la libertad y el cumplimiento de la ley para lo que se cree que el presupuesto asignado podría rondar entre los 1.700 y los 2.100 millones de euros. Sin duda en nuestro ámbito, el "Challenge 2: Protect and improve the resilience of critical infrastrucure, supply chains and transport modes" podrá ser de los más interesantes a través de aspectos como el cibercrimente y ciberterrorismo, la mejora de la resiliencia de las redes europeas de distribución de energía y las infraestructuras críticas, o la mejora de la protección de estas infraestructuras de las amenazas internas, entre otros. Julio finalizó su intervención recomendando encarecidamente la lectura de 3 documentos de referencia: la "Security Industrial Policy", la Estrategia de Seguridad Interior de la Unión Europea y la Estrategia de Ciberseguridad de Europa, que son las fuentes de las que bebe la temática de seguridad del Horizonte 2020.

En la jornada tuvimos el gusto de poder contar con INTECO y CNPIC a través de Ignacio González Ubierna y Tomás Martín Iñurrieta, respectivamente, que clarificaron y presentaron las características de la colaboración establecida en materia de Ciberseguridad entre estas 2 organizaciones y sus Ministerios correspondientes así como algunos de sus objetivos: la lucha contra los ciberdelitos y el ciberterrorismo, la protección de las infraestructuras críticas y la difusión, concienciación, formación y capacitación en estos ámbitos.

Así mismo se presentaron 2 de los proyectos en activo en estas líneas: Cloud CERT para Infraestructuras Críticas, una plataforma cloud segura de servicios e intercambio de información privada, pero no clasificada, como vulnerabilidades, avisos, notas, foros, wiki, FAQs, boletines adaptados a las plataformas tecnológicas de cada operador, y otros servicios que podrán ser ofrecidos por CNPIC, INTECO o incluso proveedores externos, cuyo primer piloto se espera que esté funcionando en Septiembre de este mismo año y SCADA Lab, un sistema que permitirá ofrecer un servicio básico remoto de pruebas de seguridad TI a realizar sobre Sistemas de Control Industrial en el que los "test bed" serán los de cada operador, y no estarán físicamente en INTECO y que pretenderá ofrecer un servicio remoto y lo más automático posible que ayude a concienciar a las empresas (en ningún caso pretende sustituir a los servicios de diagnóstico o auditoría necesarios en este tipo de infraestructuras).

La sesión continuó con la presentación por parte de Olivia Gualda de PESI y Javier Herrera de Tecnalia del proyecto PSOPHIA liderado por PESI sobre Inteligencia y el factor humano en los Operadores de Infraestructuras críticas, una aproximación distinta y necesaria para avanzar en el eslabón más débil de la cadena: las personas.

Finalmente se desarrollaron las sesiones de identificación de retos y necesidades del subgrupo de Seguridad Integral, liderado por Rafael Rodríguez de Cora (ISF) y del subgrupo de Ciberseguridad Industrial, dinamizado por Samuel Linares (CCI). En esta última sesión, fueron numerosos los asistentes que apoyaron y mencionaron explícitamente la iniciativa del Centro de Ciberseguridad Industrial y recomendaron al resto de asistentes su participación activa en nuestro Centro. Se identificaron varias iniciativas tractoras y proyectos y también se recogieron prioridades para las convocatorias europeas.

Sin duda, una buena jornada que no hace si no refrendar el interés que el entorno industrial está tomando por la Ciberseguridad (Security) en los últimos tiempos y la necesidad de colaboración total entre todos los actores e iniciativas.

No hay comentarios :

Publicar un comentario en la entrada