Blog del CCI

viernes, 28 de junio de 2013

Y el murmullo se convirtió en Voz

Hacía tiempo que veníamos anunciando nuestro primer evento "La Voz de la Industria" que finalmente celebramos el pasado 20 de Junio y en el que aprovecharíamos para presentar el Centro.

Lo único que podemos decir en este momento es GRACIAS. Gracias a los más de 120 asistentes que estuvieron presentes y a otros tantos que nos transmitieron su deseo de haberlo estado. Gracias a todos ellos por confiar en nuestra iniciativa para que el murmullo que venía sonando en los últimos años sobre Ciberseguridad Industrial se esté convirtiendo ya en una voz fuerte y potente que transmita lo que todo nuestro ecosistema quiera decir.


El evento, que llenó completamente el Salón de actos de Técnicas Reunidas, ha sido calificado como un punto de encuentro para la Ciberseguridad Industrial y ha contado por primera vez con la representación de todos los actores, como se puede ver en la distribución de asistentes siguiente:
El evento comenzó con  la presentación oficial del Centro de Ciberseguridad Industrial, que intenté hacer de una forma "distinta" y cercana para los asistentes. Con el título "Sólo no puedes, con amigos sí", en la presentación intenté comparar el reto de la iniciativa del Centro con el reto de la selección española de baloncesto de las olimpiadas de 1984, donde la distancia del baloncesto español comparado con EEUU era enorme, como es ahora la distancia de la Ciberseguridad Industrial. Aproveché para exponer cómo después de tres meses de actividad, los logros del Centro y todos sus miembros certifican el buen camino que llevamos para reducir esa distancia: durante los tres primeros meses de actividad, el centro cuenta ya con más de 200 miembros, 23 patrocinadores, presencia en 15 países y el apoyo de instituciones públicas como CNPIC e INTECO y múltiples asociaciones nacionales e internacionales como PESI, ISA, ISACA e ISSA entre otras.
Presentamos también el Mapa de Ruta de la Ciberseguridad Industrial en España (2013-2018) en el que han participado los principales actores de la Industria con más de 300 aportaciones, proporcionando a este documento una representatividad de todos los actores de la industria. El Mapa de Ruta de la Ciberseguridad Industrial estará disponible públicamente para su descarga el próximo 1 de julio en nuestra web: www.cci-es.org
A continuación  CNPIC e INTECO dieron su visión de la Colaboración Público-Privada, como mecanismo fundamental para mejorar la Ciberseguridad Industrial en España. Miguel Angel Abad, Jefe de Servicio de Seguridad TIC del CNPIC indicó que "Es fundamental integrar todos los aspectos de la seguridad", también dijo que "La colaboración público-privada y el enlace con las fuerzas de seguridad del estado son otros de los fundamentos del CNPIC". Se destacó que los Ministerios de Industria e Interior están trabajando para afrontar las problemáticas de la Smart Grid. También Miguel Ángel Abad calificó al "CCI como aglutinador de la información y los actores de la Ciberseguridad Industrial". Se destacó por parte de Marcos Gómez, Subdirector de Operaciones de INTECO, que "los objetivos de INTECO y CNPIC son la lucha contra los ciberdelitos, proteger las infraestructuras críticas y la difusión, concienciación y capacitación". Marcos Gómez presentó la labor del CERT de Infraestructuras Críticas como  respuesta a incidentes y dejó claro que un CERT no presta servicios de monitorización o seguridad gestionada. Su labor principal es de coordinación con otros CERTs y respuesta temprana y seguimiento de incidentes, notificando a los operadores  de amenazas en su entorno.
Tecnalia presentó los desafíos de la Ciberseguridad en Smart Grid. Arkaitz Gamino, investigador de ciberseguridad, comenzó su presentación destacando que Smart Grid es eficiencia y sostenibilidad, siendo la inclusión de la ciberseguridad dentro de la certificación un factor clave. También durante la presentación se puso de manifiesto la necesidad de privacidad en los datos recogidos por los contadores inteligentes (smart meters). Se presentaron los requisitos de seguridad de media tensión y de baja tensión. Se presentaron las características y posibilidades del laboratorio de Smart Grid propiedad de Tecnalia: en Europa solo hay dos de estas características para poder realizar tests de Ciberseguridad de componentes tecnológicos, arquitecturas,..etc. En este mismo laboratorio se celebrarán los días 12 y 13 de noviembre el primer curso de Ciberseguridad en Smart Grid, en el que además también colaboramos como parte activa.
José Pérez Diaz de Telefónica explicó cuales son Los Retos de los Proveedores de Servicios en Ciberseguridad Industrial. La presentación comenzó explicando que, de forma general, la Ciberseguridad es un reto de todos y debe existir un marco legal acorde a la realidad. Por otra parte, en particular los operadores de telecomunicaciones tienen en su poder una cantidad de datos ingentes que debe analizar, asociar e interpretar. Además deben comprender el riesgo de otros, con el fin de ofrecer a sus clientes información válida para proteger sus infraestructuras.
El perfil del profesional de seguridad ha cambiado, hoy en día los operadores deben contar con hackers, expertos en fraude online, criminólogos, community managers, analistas y expertos en entornos específicos.
Para terminar su exposición, José Perez indicó que el Centro de Ciberseguridad Industrial supondrá una inestimable ayuda para que la industria sepa qué es lo que hay que defender, ayude a influir en grupos supranacionales y permita a toda la industria seguir mejorando el estado de su Ciberseguridad.
La última presentación de la jornada estuvo a cargo de José Fidel Tomás de Juniper Networks, quien explicó la manera en que los fabricantes de seguridad TI afrontan los retos de la Ciberseguridad Industrial. José Fidel señaló que pese a las diferencias existentes entre los sistemas corporativos y los sistemas de control industrial, muchas de las problemáticas de la seguridad son comunes y por tanto los fabricantes de seguridad TI están capacitados para afrontarlas.
El evento concluyó con una mesa redonda en el que participaron Miguel Chavero (Iberdrola), Rafael Hernández (CEPSA), Iñaki Eguía (Tecnalia), Marcos Gómez (Inteco), Jesús Mérida (Técnicas Reunidas) y José Pérez (Telefónica). La mesa estuvo moderada por José Valiente, y en ella se debatió sobre distintos aspectos de la concienciación en Ciberseguridad Industrial.
Sin lugar a dudas, todo un éxito de representación, participación y respaldo a la iniciativa, como así todos nos lo habéis transmitido, en unos casos personalmente, y en otros a través de las encuestas de valoración donde habéis descrito la iniciativa como:
  • "Una iniciativa excelente que no ha de morir por falta de continuidad"
  • "Iniciativa valiente y motivadora para los interesados. Ayudará a activar conciencias"
  • "Hacía falta una iniciativa como esta para juntarnos todos los implicados en la solución final"
  • "Permitirá aunar las diferentes seguridades (física, lógica, industrial…)"
  • "Por fin un organismo independiente de intereses privados parciales"
  • "Iniciativa realmente necesaria. Espero que el Mapa de Ruta pueda ir cumpliéndose satisfactoriamente"
  • "¡Ya iba siendo hora!"
  • "El papel del CCI es fundamental como aglutinador de la información y los actores de la Ciberseguridad Industrial" (Miguel Ángel Abad, CNPIC)

De nuevo, ¡GRACIAS A TODOS/AS! Como sabéis este éxito es principalmente vuestro. ¡Vamos a por los siguientes!

Os dejo finalmente, con una pequeña entrevista que me hicieron en el evento en el que creo que se resume bastante bien el escenario de la iniciativa:

No hay comentarios :

Publicar un comentario