Blog del CCI

viernes, 28 de junio de 2013

Y el murmullo se convirtió en Voz

Hacía tiempo que veníamos anunciando nuestro primer evento "La Voz de la Industria" que finalmente celebramos el pasado 20 de Junio y en el que aprovecharíamos para presentar el Centro.

Lo único que podemos decir en este momento es GRACIAS. Gracias a los más de 120 asistentes que estuvieron presentes y a otros tantos que nos transmitieron su deseo de haberlo estado. Gracias a todos ellos por confiar en nuestra iniciativa para que el murmullo que venía sonando en los últimos años sobre Ciberseguridad Industrial se esté convirtiendo ya en una voz fuerte y potente que transmita lo que todo nuestro ecosistema quiera decir.


El evento, que llenó completamente el Salón de actos de Técnicas Reunidas, ha sido calificado como un punto de encuentro para la Ciberseguridad Industrial y ha contado por primera vez con la representación de todos los actores, como se puede ver en la distribución de asistentes siguiente:
El evento comenzó con  la presentación oficial del Centro de Ciberseguridad Industrial, que intenté hacer de una forma "distinta" y cercana para los asistentes. Con el título "Sólo no puedes, con amigos sí", en la presentación intenté comparar el reto de la iniciativa del Centro con el reto de la selección española de baloncesto de las olimpiadas de 1984, donde la distancia del baloncesto español comparado con EEUU era enorme, como es ahora la distancia de la Ciberseguridad Industrial. Aproveché para exponer cómo después de tres meses de actividad, los logros del Centro y todos sus miembros certifican el buen camino que llevamos para reducir esa distancia: durante los tres primeros meses de actividad, el centro cuenta ya con más de 200 miembros, 23 patrocinadores, presencia en 15 países y el apoyo de instituciones públicas como CNPIC e INTECO y múltiples asociaciones nacionales e internacionales como PESI, ISA, ISACA e ISSA entre otras.
Presentamos también el Mapa de Ruta de la Ciberseguridad Industrial en España (2013-2018) en el que han participado los principales actores de la Industria con más de 300 aportaciones, proporcionando a este documento una representatividad de todos los actores de la industria. El Mapa de Ruta de la Ciberseguridad Industrial estará disponible públicamente para su descarga el próximo 1 de julio en nuestra web: www.cci-es.org
A continuación  CNPIC e INTECO dieron su visión de la Colaboración Público-Privada, como mecanismo fundamental para mejorar la Ciberseguridad Industrial en España. Miguel Angel Abad, Jefe de Servicio de Seguridad TIC del CNPIC indicó que "Es fundamental integrar todos los aspectos de la seguridad", también dijo que "La colaboración público-privada y el enlace con las fuerzas de seguridad del estado son otros de los fundamentos del CNPIC". Se destacó que los Ministerios de Industria e Interior están trabajando para afrontar las problemáticas de la Smart Grid. También Miguel Ángel Abad calificó al "CCI como aglutinador de la información y los actores de la Ciberseguridad Industrial". Se destacó por parte de Marcos Gómez, Subdirector de Operaciones de INTECO, que "los objetivos de INTECO y CNPIC son la lucha contra los ciberdelitos, proteger las infraestructuras críticas y la difusión, concienciación y capacitación". Marcos Gómez presentó la labor del CERT de Infraestructuras Críticas como  respuesta a incidentes y dejó claro que un CERT no presta servicios de monitorización o seguridad gestionada. Su labor principal es de coordinación con otros CERTs y respuesta temprana y seguimiento de incidentes, notificando a los operadores  de amenazas en su entorno.
Tecnalia presentó los desafíos de la Ciberseguridad en Smart Grid. Arkaitz Gamino, investigador de ciberseguridad, comenzó su presentación destacando que Smart Grid es eficiencia y sostenibilidad, siendo la inclusión de la ciberseguridad dentro de la certificación un factor clave. También durante la presentación se puso de manifiesto la necesidad de privacidad en los datos recogidos por los contadores inteligentes (smart meters). Se presentaron los requisitos de seguridad de media tensión y de baja tensión. Se presentaron las características y posibilidades del laboratorio de Smart Grid propiedad de Tecnalia: en Europa solo hay dos de estas características para poder realizar tests de Ciberseguridad de componentes tecnológicos, arquitecturas,..etc. En este mismo laboratorio se celebrarán los días 12 y 13 de noviembre el primer curso de Ciberseguridad en Smart Grid, en el que además también colaboramos como parte activa.
José Pérez Diaz de Telefónica explicó cuales son Los Retos de los Proveedores de Servicios en Ciberseguridad Industrial. La presentación comenzó explicando que, de forma general, la Ciberseguridad es un reto de todos y debe existir un marco legal acorde a la realidad. Por otra parte, en particular los operadores de telecomunicaciones tienen en su poder una cantidad de datos ingentes que debe analizar, asociar e interpretar. Además deben comprender el riesgo de otros, con el fin de ofrecer a sus clientes información válida para proteger sus infraestructuras.
El perfil del profesional de seguridad ha cambiado, hoy en día los operadores deben contar con hackers, expertos en fraude online, criminólogos, community managers, analistas y expertos en entornos específicos.
Para terminar su exposición, José Perez indicó que el Centro de Ciberseguridad Industrial supondrá una inestimable ayuda para que la industria sepa qué es lo que hay que defender, ayude a influir en grupos supranacionales y permita a toda la industria seguir mejorando el estado de su Ciberseguridad.
La última presentación de la jornada estuvo a cargo de José Fidel Tomás de Juniper Networks, quien explicó la manera en que los fabricantes de seguridad TI afrontan los retos de la Ciberseguridad Industrial. José Fidel señaló que pese a las diferencias existentes entre los sistemas corporativos y los sistemas de control industrial, muchas de las problemáticas de la seguridad son comunes y por tanto los fabricantes de seguridad TI están capacitados para afrontarlas.
El evento concluyó con una mesa redonda en el que participaron Miguel Chavero (Iberdrola), Rafael Hernández (CEPSA), Iñaki Eguía (Tecnalia), Marcos Gómez (Inteco), Jesús Mérida (Técnicas Reunidas) y José Pérez (Telefónica). La mesa estuvo moderada por José Valiente, y en ella se debatió sobre distintos aspectos de la concienciación en Ciberseguridad Industrial.
Sin lugar a dudas, todo un éxito de representación, participación y respaldo a la iniciativa, como así todos nos lo habéis transmitido, en unos casos personalmente, y en otros a través de las encuestas de valoración donde habéis descrito la iniciativa como:
  • "Una iniciativa excelente que no ha de morir por falta de continuidad"
  • "Iniciativa valiente y motivadora para los interesados. Ayudará a activar conciencias"
  • "Hacía falta una iniciativa como esta para juntarnos todos los implicados en la solución final"
  • "Permitirá aunar las diferentes seguridades (física, lógica, industrial…)"
  • "Por fin un organismo independiente de intereses privados parciales"
  • "Iniciativa realmente necesaria. Espero que el Mapa de Ruta pueda ir cumpliéndose satisfactoriamente"
  • "¡Ya iba siendo hora!"
  • "El papel del CCI es fundamental como aglutinador de la información y los actores de la Ciberseguridad Industrial" (Miguel Ángel Abad, CNPIC)

De nuevo, ¡GRACIAS A TODOS/AS! Como sabéis este éxito es principalmente vuestro. ¡Vamos a por los siguientes!

Os dejo finalmente, con una pequeña entrevista que me hicieron en el evento en el que creo que se resume bastante bien el escenario de la iniciativa:

viernes, 14 de junio de 2013

¡En Seg2 este año se habla de Ciberseguridad Industrial!

En una época en la que los mundos físico y virtual están cada vez más unidos, la seguridad integral adquiere una importancia fundamental para proteger a las organizaciones y las personas. Por ello, ha sido un placer asistir al encuentro pionero en Seguridad Integral, Seg2, que celebró su quinta edición el pasado 11 de junio con la organización de Inteco y Fundación Borredá y que contó con la participación de destacados ponentes.

Durante todo el encuentro se expusieron ideas tremendamente interesantes acerca del estado de la ciberseguridad en España.

La primera participación corrió a cargo de Miguel Rego (Deloitte) que expuso los resultados del Estudio de Seguridad Patrimonial IBEX100. Un hecho llamativo es que en el 71% de los casos, el responsable de Seguridad Patrimonial es un director de departamento que reporta directamente al Director General, lo cual indica que las organizaciones cada vez son más conscientes de la necesidad de garantizar su seguridad.

A continuación, Guillermo Llorente de Mapfre abordó las paradojas de la seguridad en España, donde, en su opinión, se está poniendo demasiado énfasis en los distintos dominios de la seguridad integral, sin lograr una auténtica coordinación entre ellos, cuando el foco debería estar en los activos que se desea proteger. También señaló que los esfuerzos regulatorios de la administración pública no están balanceados entre los dominios físicos y ciber.

La jornada prosiguió con la presentación, como caso de éxito, de la estrategia de seguridad global de Repsol, a cargo de Rafael Girona (Repsol). El principal objetivo de esta iniciativa fue alinear la seguridad con los objetivos estratégicos de la organización, tarea difícil pero fundamental. Los principales obstáculos encontrados para el desarrollo de la estrategia de seguridad fueron la falta de cultura organizacional sobre seguridad integral, y el desequilibrio que las empresas energéticas tienen entre la seguridad física (muy implantada y consolidada en la cultura organizacional) y la seguridad lógica (donde queda mucho camino por recorrer).

Otro de los temas candentes en el ámbito de la ciberseguridad es la colaboración público-privada. Juan Antonio Gómez de S21Sec, uno de los patrocinadores del CCI, comentó la importancia que esta asignatura tiene en la Estrategia de Seguridad Nacional y de qué manera, la ciberinteligencia puede permitir conocer las amenazas tecnológicas para adelantarnos a ellas.

Uno de los clásicos de estos foros, Ricardo Cañizares de Eulen, compañía de referencia en la seguridad física y también patrocinador del CCI, se centró en la Ciberseguridad Industrial analizando la necesidad de conocer los sistemas industriales con el fin de defenderlos. Ricardo señaló la necesidad de llevar a cabo acciones de formación, concienciación y coordinación en las empresas industriales con el fin de mejorar su ciberseguridad. Para ello, ve fundamental el desarrollo de un Mapa de Ruta de la Ciberseguridad en el que se contemple el desarrollo de modelos de madurez de la Ciberseguridad Industrial y el desarrollo e implantación de Sistemas de Gestión de Ciberseguridad Industrial.

La jornada continuó con una interesante mesa redonda sobre Estrategias Internacionales de Seguridad y Ciberseguridad con la participación de Javier Candau jefe del área de ciberseguridad del CCN-CNI, Marcos Gómez Hidalgo subdirector de operaciones de INTECO y María del Mar López, jefa del Área de Ciberseguridad del Departamento de Seguridad Nacional de la Presidencia del Gobierno, en la que se analizó el estado de las distintas estrategias, especialmente las nacionales y la europea de reciente publicación. Es posible que muy pronto veamos ya nuestra Estrategia Española de Ciberseguridad. Estamos expectantes. 

Debido a otros compromisos no pudimos asistir a las presentaciones y mesas redondas por la tarde, aunque hemos tenido muy buenos comentarios sobre las mismas.

Vaya desde aquí una felicitación a Fundación Borredá, sus organizadores, por haber cosechado otro éxito en el que sin duda ya se ha convertido en el evento de referencia de la Seguridad Integral en España

En la 36ª Charla técnica de ISACA Madrid Chapter se proponen respuestas 4x4 a los nuevos riesgos de Ciberseguridad


Podemos empezar diciendo que la Ciberseguridad en el ámbito corporativo e industrial vuelven a estar presentes en otro evento este año. Me gustaría poder decir que es una moda pasajera, pero creo que todos somos conscientes, que igual que el 4 de octubre de 1957 el “Sputnik 1” lanzado por los soviéticos, abrió oficialmente la era espacial y asombró al mundo entero. Ahora estamos viviendo la era del ciberspacio y sus riesgos.  

El pasado 10 de junio se celebro la 36ª charla técnica de ISACA Madrid Chapter donde con un formato de mesa redonda se analizó la actual situación de seguridad en dos sectores tan dispares como el energético y el sector del juego privado.



Esta jornada arrancó con una presentación del Centro de Ciberseguridad Industrial sobre los nuevos escenarios de riesgo, empezando por el elevado número de sistemas vitales conectados directamente a internet, siguiendo con la existencia de medidas de detección y protección obsoletas, con diversos ejemplos de malware activo durante más de 5 años sin ser descubiertos, así como el diseño de miles de sistemas, arquitecturas y configuraciones sin requisitos de ciberseguridad, y terminando con el grado de crispación político-económica que viven muchos estados, donde el ciberespionaje y los ciberatques están demasiado presentes ya en nuestras vidas.

Las respuesta a estos riesgos tienen que ser 4x4, con tracción simultanea sobre: el conocimiento (nuestro entorno, sus amenazas, concienciar, tecnología adecuada que nos permita conocer lo que está ocurriendo), la estandarización (incluir la cibeseguridad en los procesos, las arquitecturas, los sistemas como un requisito más), estar preparados para responder (disponer de un inventario, recuperación y respuesta a incidentes) y demandar requisitos de ciberseguridad a terceros (en un entorno de alto grado de subcontratación debemos exigir normas básicas de Ciberseguridad a nuestros proveedores, socios y colaboradores).

 A continuación la mesa Redonda formada por Pablo Barreiro de Gas Natural y Jose Antonio Esteban de Codere y  moderaba Antonio Ramós de ISACA Madrid Chaper. Pablo Barreiro puso encima de la mesa cuestiones como la preocupación por la fuga de información en momentos clave en la parte corporativa, y en el entorno industrial la preocupación de que les pueda pasar algo parecido a Stuxnet y que afecte a la sociedad, dada la convergencia entre los dos mundos. En el mundo del juego también existe la convergencia con el ciberespacio, de máquinas aisladas, a máquinas en red (por ley en Latinoamérica) a tener monitorizadas a través de Internet todas las máquinas tragaperras de la organización en el mundo y cada una de las partidas que se están jugando.

Descubrimos como sorprendentemente la convergencia del mundo físico y ciber afecta por igual a operadores energéticos y empresas de juegos de azar. Según Pablo Barreiro de Gas Natural "El mayor riesgo siempre está dentro", mientras que Jose Antonio Esteban de Codere opina que "Protegiéndonos solo con tecnología, siempre iremos un paso por detrás".

Finalizada la mesa redonda, Frank Trama de Viper Networks presentó una solución de Ciberseguridad que permite el control de tráfico por países, solventado dificultades técnicas como rangos de direcciones consecutivos para distintos países, ubicuidad de determinadas organizaciones en distintos países, conexiones statefull desde distintos países. Según Franl Trama "Viper Networks permite el filtrado por países como una capa adicional de protección externa a las ya existentes" haciendo referencia a la Defensa en profundidad.

Para terminar esta jornada Luis Fernando Hernández ,Teniente Coronel de la Guardia Civil, Jefatura de Información, Unidad de Ciberterrorismo y Ciberseguridad realizó una presentación sobre las nuevas amenazas y modalidades de ciberterrorismo y ciberespionaje con numerosos ejemplos reales a nivel internacional del impacto en nuestra sociedad.

Según Luis Fernando Hernández, "Toda organización debe priorizar la Gestión del Conocimiento dentro de su estructura".

miércoles, 5 de junio de 2013

Oil & Gas Security Summit 2013

Los días 12 y 13 de junio, tendrá lugar en Londres este congreso dedicado especialmente al estudio de técnicas para la prevención y mitigación de amenazas sobre instalaciones de gas y petróleo, tanto en mar como en tierra. Se prestará especial atención a las amenazas procedentes de revueltas civiles, actividades terroristas, robo, sabotaje y piratería, con el fin de conocer maneras eficientes de desarrollar planes de seguridad alineados con las necesidades del negocio en zonas geográficas determinadas.
Los asistentes al congreso podrán conocer de primera mano las estrategias de seguridad empleadas por expertos de las principales compañías internacionales del gas y el petróleo.

Entre los participantes se contarán expertos en seguridad procedentes del Centro de Crisis de la Oficina de Asuntos Exteriores de Francia, la Dirección de Movilidad (DG Move) de la Comisión Europea, Pakistan Petroleum, OMV, la Organización para la Seguridad y Co-operación en Europa, Abu Dhabi National Energy Company (TAQA), la Oficina Política de las Naciones Unidas para Somalia, CBI Intelligence, Qatar Petroleum, IMO, TOTAL, E & P Nigeria, GDF Suez Algerie, Centre for Security Studies.

Los miembros del Centro de Ciberseguridad Industrial que deseen asistir al congreso tendrán un descuento exclusivo de un 10%. Para obtener el código promocional sólo tienen que solicitarlo a traves de info@cci-es.org

Para más información pueden contactar con Jonathan Dunn (JonathanD@irn-international.com) +44 (0) 207 111 1615, o visitar el sitio web del congreso: www.oilgassecurity.com.



martes, 4 de junio de 2013

La Ciberseguridad Industrial empieza a hacerse hueco en el mundo de la Ciberseguridad

La semana pasada se celebró en Madrid las XIII Jornadas Internacionales ISMS Forum que en esta ocasión tenían como tema central la responsabilidad y compromiso de los actores de la Ciberseguridad.

Como es habitual, el CCI estuvo presente en la jornada dado el alto interés de la temática para nuestro ecosistema y la presencia de colegas de referencia a nivel internacional, algunos de los cuáles, además de amigos personales, ya colaboran con el Centro como el Ayman Al-Issa de AMDA-OPCO (miembro activo desde nuestra creación), uno de los mayores referentes en Ciberseguridad Industrial en el mundo.

La jornada comenzó con la intervención de Troels Oerting, Director del Centro Europeo del Cibercrimen, que reflexionó sobre algunos de los aspectos de la lucha europea contra la ciberdelicuencia, el impacto de la convergencia de los mundos físico y el ciberespacio y la nueva naturaleza ubicua de las amenazas. ¿Cómo saber "quién está pulsando el botón de ataque" en el escenario actual? 

A continuación tuvo lugar la mesa redonda que, desde nuestra perspectiva de la Ciberseguridad Industrial, tuvo más interés para nosotros. La mesa, titulada "Ciberseguridad de próxima generación", estuvo compuesta por Ayman Al-Issa (ADMA-OPCO), Raj Samani (McAfee), Darren Thomson (Symantec) y Rik Ferguson (Trendmicro) y en ella se realizó un recorrido por algunos de los retos a los que nos enfrentamos recientemente.

Rik Ferguson, tras realizar un análisis de las diferencias entre los ataques del pasado, aleatorios, basados en el volumen y utilizando técnicas generales de ingeniería social, y los actuales, totalmente dirigidos, con altos niveles de investigación y con técnicas muy avanzadas, concluyó asegurando que "actualmente no deberíamos construir mejores castillos, sino mejores sótanos o mazmorras".

Darren Thomson complementó la perspectiva de Rik aportando algunos datos de su conocido informe sobre amenazas en el que se recoge un incremento del 42% en los ataques dirigidos en el último año y recomendando la aproximación desde los análisis de riesgos desde una perspectiva holística sobre la base del conocimiento claro del "apetito de riesgo" de la organización, es decir, el nivel que está dispuesta a admitir.

Raj Samani, orientó su intervención, hacia el ámbito de las Infraestructuras Críticas, analizando los conceptos básicos como qué es realmente una infraestructura crítica, los famosos "air gaps", las redes de operación y por supuesto, reflexionando sobre la privacidad en las nuevas redes inteligentes eléctricas (Smart Gird).

Ayman Al-Issa, continuó entrando en detalle y focalizó toda su intervención en la Ciberseguridad Industrial, recomendando encarecidamente la Ciberseguridad Industrial por defecto (Industrial Cybersecurity by design) y exponiendo su importancia en el ámbito habitual de trabajo de los Smart Oilfields o Digital Oilfields (la aplicación del concepto de Smart Grid a los campos de petróleo de hoy en día) donde en muchos casos el propio fabricante puede ser el origen del incidente. La seguridad a través de la integración y la visibilidad, que se base en un modelo de seguridad robusto para infraestructuras industriales utilizando el paradigma de defensa en profundidad, es totalmente necesaria.

A continuación asistimos a otras mesas redondas de interés más general de las que creemos interesante apuntar algunos de los aspectos más relevantes allí mencionados. 

Antonio Alcolea, Vocal Asesor en la Secretaría de Estado de Telecomunicaciones y Sociedad de la Información, apuntó una idea que compartimos totalmente: debemos ver la Ciberseguridad como una oportunidad que no debemos dejar de desaprovechar y asumir por otra parte, que vamos a vivir en un entorno de riesgo el resto de nuestra vida. Por su parte, Óscar de la Cruz, Comandante Jefe del Grupo de Delitos Telemáticos de la Guardia Civil, aseguró que de cara a la colaboración, la aspecto clave es la confianza y que debe ser una línea en la que debemos avanzar (apuntamos nosotros desde aquí, que el CCI es una iniciativa que recoge este precisamente como uno de sus objetivos estratégicos).

Interesante fue también la reflexión de Fernando Sánchez, Director del Centro Nacional de Protección de Infraestructuras Críticas, sobre la importante falta de concienciación en todo tipo de personas, tanto usuarios técnicos como también directivos (públicos y privados).
 
En definitiva una buena jornada y una oportunidad excelente para intercambiar impresiones y experiencias con otros colegas del entorno. Para nosotros una gran satisfacción que la Ciberseguridad Industrial empiece a reclamar la atención incluso de los ámbito más generalistas de la Ciberseguridad. Estamos seguros que será el principio de un gran camino, teniendo en cuenta los convenios de colaboración que el CCI está desarrollando con organizaciones como ISMS Forum, ISACA, ISA o PESI, entre otros.