redseguridad 076

especial red seguridad primer cuatrimestre 2017 31 ciberseguridad industrial monográfico Tal y como puntualiza Malhado, de IDC, "las empresas industriales deberán reconocer que la separación entre TI y TO cada vez tiene menos sentido; y por ello, adoptar una pers- pectiva holística en la gestión de la seguridad de su negocio más allá de sus sistemas, quebrando los silos no solamente entre los equipos de ambas áreas, sino también entre las varias disciplinas de la seguridad", comenta. Las empresas se ponen las pilas Lo cierto es que, poco a poco, las organizaciones industriales van asu- miendo el reto que tienen por delante. "Las empresas industriales han toma- do conciencia de que es necesario establecer unos métodos de trabajo seguros que implementen adecua- damente todos los aspectos de la seguridad, no solo los tecnológicos", opina Jarauta, del Grupo SIA, quien añade: "Nunca la seguridad ha sido tan importante para el negocio, por- que en función de cómo migren sus sistemas a esta nueva realidad, las industrias podrán continuar su activi- latorios de la Ley sobre Protección de las Infraestructuras Críticas. En cambio, las empresas de menor tamano, al ser menos probable que esten afectadas por los requisitos regulatorios de esa norma, no cuentan con la ciberseguridad industrial como una de sus prioridades. Sin embargo, apunta Valiente, "ésta es una tenden- cia que esta cambiando, gracias al mayor grado de concienciacion gene- ral en los sectores industriales, incluso debido a que las organizaciones de menor tamano estan empezando a ser victimas de ciberataques". Así, de hecho, lo demuestran informes como el 2015 Information security breaches survey , publicado por PwC, que indica que el 74 por ciento de las pymes ha sufrido incidentes de ciberseguridad. Ese estudio también revela que casi el 60 por ciento de las organizaciones que han participado en la encuesta estas inmersas en un proceso de gestion de incidentes o lo tienen esta- blecido, lo cual indica que un alto por- centaje de organizaciones industriales estan gestionando o empezando a gestionar los riesgos tecnologicos. realización de análisis de riesgos, desarrollo de auditorías tecnológicas, hacking y gap análisis, implantación de medidas de protección perimetral, monitorización y respuesta frente a ataques, así como medidas organi- zativas y de concienciación. También el director del CNPIC, Fernando Sánchez, habla al respecto en el prólogo del documento Estado de la Ciberseguridad Industrial en España. Evolución y futuro: "La ciberseguridad industrial, caracteri- zada casi en exclusiva hasta hace unos anos por la mera prevencion de ciberataques que pudiesen afectar al normal funcionamiento del entorno productivo, ha evolucionado hacia un ecosistema mas maduro en el que la prevencion se ve acompanada por el desarrollo de herramientas, tecnicas y procedimientos orientados a garan- tizar la fortaleza de las organizaciones en un entorno cambiante como es el de la ciberseguridad". Desafortunadamente, según explica José Valiente, del CCI, en el documento Estado actual de la Ciberseguridad de la Industria Española, "la adopción de herra- mientas, técnicas y procedimientos orientados hacia la resiliencia de la organización solo la encontramos en algunas grandes empresas industria- les españolas, debido a que actual- mente las organizaciones mas con- cienciadas acerca de la necesidad de implantar y mantener medidas de ciberseguridad industrial son las que estan directamente afectadas por algun requisito regulatorio, y ademas disponen de recursos especializados que dan soporte a los distintos cen- tros de trabajo". Yendo un poco más allá, y toman- do como referencia el estudio Estado de la Ciberseguridad Industrial en España, elaborado por el CCI, con la participación del CERT de Seguridad e Industria (CERTSI), la mayor con- ciencia sobre la necesidad de implan- tar y mantener medidas de cibeser- guridad industrial se concentra en los sectores eléctrico, nuclear, petrolero y gasista, aunque es cierto que empie- za a aumentar esta conciencia en otros como el transporte, el químico y el agua, debido a los requisitos regu- red seguridad primer El Centro de Ciberseguridad Indistrual (CCI) acaba de publicar una guía de bolsillo donde se muestra de forma rápida y visual las principales vulnerabilidades que pueden existir en los cinco niveles de la pirámide de automatización industrial y las medidas más recomendables de protección en todas las etapas del ciclo de vida de un proyecto de estas características. Este documento ha sido desarrollado gracias a la colaboración de varios expertos del CCI, entre los que destacan Susana Asensio, Eduardo Dimonte, Samuel Linares, Ignacio Paredes, Miguel García-Menéndez, Antonio Rodríguez y José Valiente; así como con la participación del consultor de ciberseguridad industrial Aarón Flecha. La Guía se puede descargar del apartado Publicaciones de la página web del CCI: www.cci-es.org. Guía de bolsillo: Ciberseguridad en la pirámide de automatización industrial R eportaje