Blog del CCI

sábado, 22 de marzo de 2014

Aumentando el Ecosistema Internacional de la Ciberseguridad Industrial

Hace poco más de un año que comenzamos esta apasionante aventura del Centro de Ciberseguridad Industrial. Nuestro objetivo inicial era desarrollar un ecosistema abierto, activo y representativo de la Ciberseguridad Industrial en España para después, enriquecerlo en conocimiento y experiencias incrementando la participación internacional.

La primera fase ha sido todo un éxito: la representación en España es máxima, la participación de todos los actores muy activa y los logros conseguidos, realmente satisfactorios y gratificantes.

Quizás por ello el ambicioso reto de incrementar el ecosistema internacional está siendo más fácil de lo que esperábamos. La repercusión  y reputación del CCI y de las actividades que organiza han trascendido las fronteras nacionales llegando a ubicaciones tan remotas como Oriente Medio (Abu Dhabi, Qatar…), Asia (Japón, Taiwan), Norte América (Estados Unidos, Canadá) o Latino América (Argentina, Colombia, Ecuador, …), entre otras.

En los últimos meses hemos recibido numerosas peticiones de participación, interés y ofrecimientos de colaboración desde todas estas regiones si bien, nos hemos centrado en avanzar en las que más necesidad habíamos identificado desde la misma creación del Centro: los países hispanohablantes, Latino América.

Por ello, durante estos meses hemos identificado profesionales con una intachable carrera y reputación profesional y cuyos valores personales van en la misma línea (aspecto indispensable para asegurar la cultura que estamos fraguando con la creación del CCI) que serán los encargados de coordinar las actividades del Centro en los distintos países, así como de crear, promover e impulsar la creación de ecosistemas locales gemelos al ya existente en España, con un esquema de colaboración, intercambio de conocimiento, experiencias y beneficios total entre todos ellos.

Siguiendo la frase de Bernard Shaw: “Si tú tienes una manzana y yo tengo una manzana y los dos las intercambiamos, ambos tenemos una manzana. Pero si tú tienes una idea y yo tengo una idea, y los dos las intercambiamos, los dos tenemos dos ideas”, creemos que esta es la forma de avanzar en la mejora de la protección de nuestras infraestructuras industriales, nuestras infraestructuras críticas y nuestra sociedad en general. Y lo mismo creen nuestros coordinadores locales en Latino América, quizás por ello todos están sumamente motivados en la creación de estos sistemas locales en los distintos países y localizados en la colaboración total entre todos los actores nacionales e internacionales.

En estos momentos, contamos ya con Coordinadores del CCI en los siguientes países:

  •    España: Samuel Linares, José Valiente e Ignacio Paredes
  •    Argentina: Claudio Caracciolo 
  •    Ecuador: Carlos Jumbo
  •    Colombia: Leonardo Huertas
  •    Perú: Jorge Abanto 
  •    Paraguay: Santiago Vázquez
  •    Uruguay: Mateo Martínez
  •    Brasil: Marcelo Branquinho
  •    Chile: Eduardo Daniel Dimonte
  •    Abu Dhabi: Ayman Al-Issa
  •    Estados Unidos: Eric Knapp

Si estás en alguno de estos países y quieres participar en este ecosistema transparente, abierto y que busca el beneficio de todos sus participantes y el avance en la protección de nuestras infraestructuras, ponte en contacto directamente con tu Coordinador si tienes su contacto o con la dirección general info@cci-es.org desde donde gustosamente te pondremos en contacto con el ecosistema local.

El avance de la Ciberseguridad Industrial, de la protección de nuestras infraestructuras industriales, críticas, de nuestra sociedad y de nuestras naciones necesita de todos nosotros. Una aproximación individual no es viable. La multitud de disciplinas, actores o cadenas de suministro hacen que sea necesario el trabajo en equipo, el intercambio de conocimiento y experiencias y el establecimiento de un marco de confianza basado en las relaciones basadas en la colaboración, la coordinación y el compromiso.

Lo estamos consiguiendo y en tu mano está continuar avanzando. Súmate a la iniciativa. Todos tenemos un margen de acción y debemos aprovecharlo. Contamos contigo. Cuenta con nosotros.

lunes, 10 de marzo de 2014

Por nosotros que no quede (o "Asturias Patria Querida"...)

Probablemente de todos sea conocido que 2/3 de los fundadores del Centro de Ciberseguridad Industrial provienen de una pequeña región del norte de España llamada Asturias, caracterizada por su altísima actividad industrial, astillera y minera en el último siglo y por sus continuas reconversiones industriales derivadas del “desposicionamiento” de la región en esos sectores respecto a otras regiones de Europa y del escenario internacional con menores costes directos (que siendo sinceros, en su momento habían favorecido hace décadas a la región… pero el tiempo pasa y los tiempos cambian… ;)).

Aún así, parte del equipo sigue teniendo su residencia familiar, probablemente "contra natura”, en la región y son indiscutibles los lazos sentimentales que nos unen a la misma (si no, no se justificaría que este post lo esté escribiendo desde un avión de Londres a  Buenos Aires, tras haber enlazado con Madrid desde Asturias, en lugar de viajar directamente desde Madrid si viviese en “la capital”).

En cualquier caso, es un hecho la falta de posicionamiento de esta región (Asturias) y otras similares a nivel nacional (e internacional) en el ámbito de la Ciberseguridad en general (si bien hace unos años en el ámbito de los Sistemas de la Gestión de la Seguridad de la Información sí que tuvo mucha actividad, y hasta ahí puedo leer…) y en la Ciberseguridad Industrial en particular.

Es conocido que las barreras de entrada al mundo de la Ciberseguridad Industrial son importantes, tanto desde el punto de vista de conocimiento, experiencia, como de posibilidades de formación, prácticas con entornos reales y, seamos sinceros, también desde el punto de vista económico: la formación más económica probablemente sea la que impartimos desde el Centro de Ciberseguridad Industrial en Español y  que habitualmente tiene un coste por alumno de unos 1.350€+IVA (más costes de desplazamiento de 3 días a Madrid en el mejor de los casos, habitualmente). Sin tener en cuenta por ejemplo los 3.695€ de la formación del Curso ICS410 ICS/SCADA Security Essentials de SANS Institute o de los 3.950€ de la formación de Joel Langill (SCADAhacker) a los que hay que añadir el desplazamiento  y estancia en las ciudades en los que se convoca (en el mejor de los casos alguna ciudad europea y habitualmente en Estados Unidos).

Es evidente que un profesional medio no puede acceder a este tipo de formación y mucho menos un estudiante o un parado (independientemente de la región en la que resida), y os aseguro que alguien de Asturias (en donde los salarios medios son un 30% más bajos que en Madrid, para aquellos que no lo sabéis), mucho menos.

Por ello, desde el Centro de Ciberseguridad Industrial, por una cuestión de “raíces” y hasta “cabezonería” hemos deseado poner el resto y apoyar a una región deprimida para intentar posicionar a su ecosistema en este nuevo ámbito de la Ciberseguridad Industrial, que tanto futuro tiene.

Hemos hablado con los principales actores en la región: la universidad (con la Escuela Politécnica de Ingeniería de Gijón), los profesionales (con los colegios de Ingenieros Superiores y Técnicos Informáticos de Asturias, CITIPA y COIIPA), las organizaciones (con el Cluster TIC de Asturias) y con uno de los principales actores en este ámbito en la región y en la nación (la ingeniería TSK, la única organización por el momento que se está aproximación a la Ciberseguridad Industrial desde el ámbito industrial y no desde el ámbito de la Ciberseguridad), y hemos creado un modelo de colaboración buscando el beneficio de los asistentes y no de los organizadores que ha permitido ofrecer plazas a universitarios y parados y desempleados a un coste testimonial de 125€ (aquellos que fumen o beban, gastan mucho más que eso en un mes), pero también a personal docente de la universidad a un coste de 500€ (que para alguien con un sueldo e interés en formarse es abordable) y para el resto a un coste de 950€, aún así muy inferior al habitual de 1.350€+IVA.

¿Qué queremos conseguir con esto? Ayudar en lo que nuestra mano está a “nuestra región”. Como se suele decir: por nosotros  que no quede.

No me canso de decir en cualquier formación, master, clase, workshop, etc. que  cualquier que quiera tener una carrera profesional interesante, si le gusta este ámbito, es su oportunidad: hay una demanda importante de profesionales y sin duda, la habrá mucho más.

¿Tenemos  que sacrificar 3 fines de semana? Bien sacrificados están si con ello logramos que algún desempleado, estudiante o profesional, logre posicionarse en el mercado y, por qué no, encontrar un puesto de trabajo en esta nueva actividad.

Es una asignatura pendiente que teníamos y que de esta forma, logramos (espero) saldar. Dormiré mucho más tranquilo cada noche (soy así de raro, ya me conocéis :-P) sabiendo que al menos hemos aportado lo que esté en nuestra mano.

Es obvio que esperamos que el “ecosistema regional” reciba la iniciativa de buen grado y, sobre todo, la aproveche. En cualquier caso, habrá servido como “test-bed” del interés de una comunidad hacia la materia.

No quiero terminar este post tan personal sin agradecer la intención y apertura a la colaboración a todos los que lo hemos solicitado. Explícitamente: EPI Gijón, Cluster TiC de Asturias, CITIPA, COIIPA y TSK. Gracias amigos. Esperemos que esta sea la primera semilla que germine en frutos jugosos para la región.

PS: espero que no haya ninguna lectura “colateral” de este post. Si hubiésemos sido Vascos, Gallegos o Leoneses, hubiésemos tomado el primer paso en esas regiones, pero en cualquier caso, estamos siempre abiertos a intentar iniciativas en ese sentido en cualquier sitio: “¡por nosotros, que no quede!"