Blog del CCI

martes, 4 de junio de 2013

La Ciberseguridad Industrial empieza a hacerse hueco en el mundo de la Ciberseguridad

La semana pasada se celebró en Madrid las XIII Jornadas Internacionales ISMS Forum que en esta ocasión tenían como tema central la responsabilidad y compromiso de los actores de la Ciberseguridad.

Como es habitual, el CCI estuvo presente en la jornada dado el alto interés de la temática para nuestro ecosistema y la presencia de colegas de referencia a nivel internacional, algunos de los cuáles, además de amigos personales, ya colaboran con el Centro como el Ayman Al-Issa de AMDA-OPCO (miembro activo desde nuestra creación), uno de los mayores referentes en Ciberseguridad Industrial en el mundo.

La jornada comenzó con la intervención de Troels Oerting, Director del Centro Europeo del Cibercrimen, que reflexionó sobre algunos de los aspectos de la lucha europea contra la ciberdelicuencia, el impacto de la convergencia de los mundos físico y el ciberespacio y la nueva naturaleza ubicua de las amenazas. ¿Cómo saber "quién está pulsando el botón de ataque" en el escenario actual? 

A continuación tuvo lugar la mesa redonda que, desde nuestra perspectiva de la Ciberseguridad Industrial, tuvo más interés para nosotros. La mesa, titulada "Ciberseguridad de próxima generación", estuvo compuesta por Ayman Al-Issa (ADMA-OPCO), Raj Samani (McAfee), Darren Thomson (Symantec) y Rik Ferguson (Trendmicro) y en ella se realizó un recorrido por algunos de los retos a los que nos enfrentamos recientemente.

Rik Ferguson, tras realizar un análisis de las diferencias entre los ataques del pasado, aleatorios, basados en el volumen y utilizando técnicas generales de ingeniería social, y los actuales, totalmente dirigidos, con altos niveles de investigación y con técnicas muy avanzadas, concluyó asegurando que "actualmente no deberíamos construir mejores castillos, sino mejores sótanos o mazmorras".

Darren Thomson complementó la perspectiva de Rik aportando algunos datos de su conocido informe sobre amenazas en el que se recoge un incremento del 42% en los ataques dirigidos en el último año y recomendando la aproximación desde los análisis de riesgos desde una perspectiva holística sobre la base del conocimiento claro del "apetito de riesgo" de la organización, es decir, el nivel que está dispuesta a admitir.

Raj Samani, orientó su intervención, hacia el ámbito de las Infraestructuras Críticas, analizando los conceptos básicos como qué es realmente una infraestructura crítica, los famosos "air gaps", las redes de operación y por supuesto, reflexionando sobre la privacidad en las nuevas redes inteligentes eléctricas (Smart Gird).

Ayman Al-Issa, continuó entrando en detalle y focalizó toda su intervención en la Ciberseguridad Industrial, recomendando encarecidamente la Ciberseguridad Industrial por defecto (Industrial Cybersecurity by design) y exponiendo su importancia en el ámbito habitual de trabajo de los Smart Oilfields o Digital Oilfields (la aplicación del concepto de Smart Grid a los campos de petróleo de hoy en día) donde en muchos casos el propio fabricante puede ser el origen del incidente. La seguridad a través de la integración y la visibilidad, que se base en un modelo de seguridad robusto para infraestructuras industriales utilizando el paradigma de defensa en profundidad, es totalmente necesaria.

A continuación asistimos a otras mesas redondas de interés más general de las que creemos interesante apuntar algunos de los aspectos más relevantes allí mencionados. 

Antonio Alcolea, Vocal Asesor en la Secretaría de Estado de Telecomunicaciones y Sociedad de la Información, apuntó una idea que compartimos totalmente: debemos ver la Ciberseguridad como una oportunidad que no debemos dejar de desaprovechar y asumir por otra parte, que vamos a vivir en un entorno de riesgo el resto de nuestra vida. Por su parte, Óscar de la Cruz, Comandante Jefe del Grupo de Delitos Telemáticos de la Guardia Civil, aseguró que de cara a la colaboración, la aspecto clave es la confianza y que debe ser una línea en la que debemos avanzar (apuntamos nosotros desde aquí, que el CCI es una iniciativa que recoge este precisamente como uno de sus objetivos estratégicos).

Interesante fue también la reflexión de Fernando Sánchez, Director del Centro Nacional de Protección de Infraestructuras Críticas, sobre la importante falta de concienciación en todo tipo de personas, tanto usuarios técnicos como también directivos (públicos y privados).
 
En definitiva una buena jornada y una oportunidad excelente para intercambiar impresiones y experiencias con otros colegas del entorno. Para nosotros una gran satisfacción que la Ciberseguridad Industrial empiece a reclamar la atención incluso de los ámbito más generalistas de la Ciberseguridad. Estamos seguros que será el principio de un gran camino, teniendo en cuenta los convenios de colaboración que el CCI está desarrollando con organizaciones como ISMS Forum, ISACA, ISA o PESI, entre otros.

 

No hay comentarios :

Publicar un comentario en la entrada