Blog del CCI

martes, 14 de enero de 2014

300 días y 300 noches: lo que viene en 2014

Han pasado algo más de 10 meses desde que el 5 de Marzo del año pasado hacíamos pública la creación del Centro de Ciberseguridad Industrial como organización independiente dedicada a promover e impulsar la Ciberseguridad Industrial, y nos poníamos manos a la obra para conseguir crear un ecosistema con unas actividades asociadas del máximo valor y nivel internacional (y cuando utilizo la primera persona del plural, hago referencia no únicamente a Nacho Paredes, José Valiente y a mí, sino por supuesto a todos vosotros, la clave del éxito de la iniciativa).

Tras estos 300 días, las expectativas iniciales que todos nos habíamos marcado, no solo se han cumplido, sino que se han excedido con creces. Los más de 300 miembros y 26 patrocinadores procedentes de 21 países así lo avalan. Hemos conseguido sumar más de 700 asistentes a nuestros eventos de la Voz de la Industria y nuestro congreso, y más de 100 alumnos en nuestros cursos y talleres de Ciberseguridad Industrial, además de las más de 100 organizaciones que ya han respondido a la encuesta para desarrollar el documento sobre el Estado de la Ciberseguridad Industrial en España. Nuestro Boletín Semanal de Ciberseguridad Industrial se recibe ya por más de 500 personas y el primer documento que desarrollamos con todo el ecosistema, el Mapa de Ruta de la Ciberseguridad Industrial en España 2013-2018 ha sido descargado por más de 32000 personas de todo el mundo.

La repercusión nacional e internacional de la iniciativa ha sido enorme, colaborando activamente con los principales actores en la Ciberseguridad: ENISA, Comisión Europea, Organización de Estados Americanos (OEA), Departamento de Seguridad Nacional (Presidencia del Gobierno), CNPIC (Ministerio del Interior), INTECO (Ministerio de Industria) o CCN (CNI, Presidencia del Gobierno) entre otros. También hemos conseguido que nos incorporen como miembros a ERNCIP (European Reference Network for Critical Infrastructure Protection) en la Industrial Automated Control Systems and Smart Grids Thematic Area, en el Foro Nacional de la Confianza Digital (Ministerio de Industria) en el Steering Committee Internacional de GIAC/SANS de la nueva certificación GICSP: Global Industrial Cyber Security Professional y en la ISACA Global Cybersecurity Task Force, donde se estamos contribuyendo al desarrollo de la estrategia de Ciberseguridad de ISACA para los próximos 10 años.

Este éxito ha merecido la atención de numerosas organizaciones y eventos por todo el mundo donde nos han invitado a presentar el caso de éxito del Centro y transmitir nuestra visión sobre la Ciberseguridad Industrial: desde La Habana, Chicago, Buenos Aires o Abu Dhabi, pasando por Génova, Londres o Vilnius, y sin dejar de lado Miami o Atenas, son algunos de los lugares en los que hemos pasado difundiendo la iniciativa e impulsando la Ciberseguridad Industrial.

Pero esto no ha hecho más que empezar. Si estuviésemos hablando de baloncesto y de la NBA, todos estos éxitos podrían catalogarnos a todos los niveles como el rookie del año (novato del año), pero lo que todos queremos conseguir es fraguar una carrera de éxitos para todo nuestro ecosistema, por lo que estos primeros 300 días y 300 noches no han hecho sino establecer un reto mayor para que los siguientes 300 sean aún más interesantes. Y eso es lo que hemos intentando plantearnos al establecer el plan de actividades para 2014.

Continuaremos desarrollando las líneas de actividad de Concienciación y Colaboración, Formación, Generación de Contenidos e Investigación. Para ello hemos establecido un ambicioso calendario de eventos que nos llevará a celebrar 4 eventos de La Voz de la Industria en los meses de Febrero (el primero el 5 de Febrero próximo), Mayo, Septiembre y Diciembre y, ¡atención!, 2 Congresos Iberoamericanos de Ciberseguridad Industrial del más alto nivel, uno en Junio en Colombia (en breve más detalles en cuanto a fecha y ubicación) y otro en Octubre en España. Además continuaremos celebrando nuevas convocatorias de nuestro aclamado Curso de Ciberseguridad Industrial y Protección de Infraestructuras Críticas en Febrero en Barcelona (organizado por Internet Security Auditors), en Marzo en Buenos Aires y en Julio y Noviembre en Madrid.

También hemos definido una hoja de ruta de publicaciones amplia para este 2014. Publicaremos un total de 10 documentos, 4 de ellos siguiendo el proceso de consenso y revisión habitual con todo el ecosistema y 6 de "publicación directa" desarrollados por autores de referencia. Los que seguirán el proceso habitual de revisión y contribución serán la Guía de Buenas Prácticas para el Diagnóstico Técnico de Ciberseguridad en Entornos Industriales, los Documentos Base para un Sistema de Gestión de Ciberseguridad Industrial (SGCI), un Modelo de Madurez de la Ciberseguridad Industrial y la nueva versión para este año del Estado de la Ciberseguridad Industrial en España 2014. Los documentos de publicación directa serán los siguientes: Retos Globales en la Ciberseguridad Industrial (Patrick Miller), Ciberseguridad de los Digital Oilfields (Ayman Al-Issa), SCADA y Cloud Computing (Eric Knapp), Capacitación de los profesionales de la Ciberseguridad Industrial (Auke Huistra), Desarrollo Seguro de Aplicaciones Industriales (Simón Rosés) y Las organizaciones industriales: nuevo objetivo en el escenario de conflictos internacionales (Thiber).

Nuestro mago de las entrevistas particular José Valiente (me consta que Ana Pastor ya está preocupada), continuará dinamizando los Equipos de Conocimiento con sus entrevistas a profesionales de referencia en lo que hemos llamado el espacio “Experiencias de la Industria” en nuestra plataforma colaborativa: 4 entrevistas cortas a profesionales y debates interactivos con el entrevistado, resúmenes de eventos internacionales y 4 debates interactivos, con algunos de los objetivos que nos hemos propuesto para incrementar la relación y participación dentro del ecosistema.

Además, dada la importante repercusión internacional y el altísimo interés en otros países, otro de los objetivos importantes de este nuevo año es el inicio de desarrollo de ecosistemas locales en otras regiones, siempre a través de personas que coordinen e impulsen las actividades locales del Centro de altísimo nivel no solo profesional, sino personal. Como ya habíamos anunciado, Eric Knapp (que hace pocos días ha pasado a liderar la práctica de Ciberseguridad a nivel mundial en Honeywell) es nuestro Chief Technical Advisor en Norte América y Ayman Al-Issa, probablemente el profesional con más conocimiento y experiencia a nivel internacional en la Ciberseguridad en el sector petrolífero y Digital Oilfields Cybersecurity Advisor en ADMA-OPCO se incorpora como Chief Technical Advisor del Centro en Oriente Medio, con base en Abu Dhabi.

Pero como recordaréis, nuestro foco principal dada la mayor necesidad de conocimiento, era el mundo de habla hispana, por lo que además de en España, podemos anunciar ya también el comienzo de desarrollo de actividades en distintos países de Latinoamérica, como Ecuador a través de nuestro amigo y Coordinador para ese país Carlos Jumbo (Director de InforC Ecuador), y atención que traigo dos grandes noticias: en Argentina, donde nuestro Coordinador será el mismísimo Claudio Caracciolo, también Presidente de ISSA Argentina y Ambassador de Eleven Paths y en Colombia, Leonardo Huertas (conocido como SamuraiBlanco para algunos de vosotros), responsable del CERT Nacional de Colombia durante los últimos años y quien trabajó por 20 años para el Gobierno de Colombia en el Ministerio de Defensa Nacional.

¿Empezamos fuerte verdad? Pues estas son solo algunas de las noticias que podemos anunciar ahora. Estamos también en proceso de desarrollo de iniciativas conjuntas en Perú, Paraguay, México, Taiwan, Japón y Reino Unido, pero de eso ya os iremos informando puntualmente.

La Ciberseguridad Industrial es ya una realidad y una preocupación en muchas de las mesas de la Alta Dirección de los miembros de nuestro ecosistema, la demanda se está incrementando como veremos en la publicación de nuestro próximo informe sobre el Estado de la Ciberseguridad Industrial en España, la oferta madurando, las soluciones tecnológicas ajustándose y en general, todo avanza por el camino adecuado. Y todo, gracias a vosotros, porque sin vosotros todos estos éxitos y estos planes no serían posibles, así que vaya desde aquí nuestra mayor de las felicitaciones: el éxito es vuestro.

Resumiendo, lo que viene promete. Seguro que vamos a estar muy muy ocupados, pero lo que también es seguro es que nos divertiremos haciendo todo lo que queremos. Ese es realmente nuestro objetivo, que todos nosotros (nosotros y vosotros) nos divirtamos juntos este año que comienza consiguiendo cada vez más éxitos conjuntos. A por ellos y… Feliz 2014!

2 comentarios :