redseguridad 076

especial 34 red seguridad primer trimestre 2017 R eportaje de gestión de riesgos precisamente para garantizar respuestas rápidas y flexibles a las amenazas de segu- ridad", añade. Además, el analista fija cuál ha de ser el punto de mira de estas organizaciones en dos elementos: el endpoint , "dada la proliferación de diferentes tipos de dispositivos en la Internet industrial y la amplia sensorización de las cade- nas de valor en este tipo de entor- nos"; y la seguridad de los datos, debido "al potencial valor añadido que el procesamiento del dato pre- senta a una empresa", añade. Por su parte, Egozcue, de S21sec, cree que "las medidas de seguri- dad han de basarse en una estrate- gia holística, que abarque el rediseño de procesos organizativos y de la organización en sí misma, la mejora de las tecnologías de automatización y control existentes, la implantación de tecnologías de seguridad, y, por supuesto, la concienciación y capaci- tación del personal". La educación de las plantillas es un tema que también preocupa a otros directivos consultados. Por ejemplo, García, de Check Point, revela que, en 2017, uno de cada cinco empleados será un colaborador involuntario de los cibercriminales, abriendo brechas de seguridad en su empresa. "Por esto, es necesario enseñarles nociones básicas de seguridad, como identificar un ataque de phishing , no descargar aplicaciones de webs o tiendas no ofi- ciales, tener cuidado con los banners de Internet, etc.", agrega. De igual forma se manifiesta Jarauta, del Grupo SIA: "La princi- pal medida que se debe seguir es la formación y concienciación de los empleados. Son ellos los esla- bones más débiles de la cadena de protección, y la primera línea de defensa para poder impedir el acceso a la seguridad de las orga- nizaciones". Por último, Valiente, del CCI, apun- ta la necesidad de que exista en toda organización industrial "un responsa- ble que gestione los riesgos de las TO y que pueda priorizar adecuadamen- te las medidas para proteger estos sistemas". Evolución del sector En cualquier caso, debe ser un pro- ceso que cuente con el beneplácito de la dirección de la empresa indus- trial para acometer los cambios nece- sarios para asegurar su negocio. Y a partir de ahí, se debe producir "una evolución hacia un estado de respon- sabilidad compartida por todos los agentes involucrados en el ámbito de la ciberseguridad", según Egozcue, de S21sec. Así, por un lado, los fabricantes industriales desarrollarán soluciones de automatización y control seguras, apoyándose en fabricantes de tecno- logías de protección diseñadas ad hoc para satisfacer las particularidades de sistemas informáticos industriales. Por otro, las ingenierías alcanzarán acuer- dos con las consultoras de cibersegu- ridad que se hayan especializado en ofrecer servicios avanzados de ciber- seguridad industrial. Como comple- mento, los usuarios finales contarán con una estrategia clara materializada en un plan director de seguridad inte- gral dentro de la organización, que abarque conjuntamente la seguridad física, la seguridad lógica de TI y la ciberseguridad industrial, así como el concepto de safety (seguridad indus- trial clásica), para lo que se apoyarán en fabricantes, ingenierías y consulto- ras de ciberseguridad. Y por último, según Egozcue, los organismos públi- cos deberán desarrollar un conjunto de estándares y buenas prácticas de referencia sectoriales en el ámbito de la ciberseguridad industrial que permi- ta establecer un sistema de acredita- ción de usuarios finales, empresas de servicios, fabricantes y profesionales. Igualmente, matiza el directivo, "los conceptos y paradigmas que de aquí se deriven serán la base de la seguri- dad para el Internet de las cosas, las ciudades inteligentes, la domótica, los coches autónomos, y tantas otras iniciativas incipientes que comparten el uso de las TO, y que también se apoyan en las TI". ciberseguridad industrial monográfico El sector más afectado por las ciberamenazas es el energético, especialmente el sector eléctrico