redseguridad 076

especial red seguridad primer trimestre 2017 37 A rtículo ciberseguridad industrial monográfico Industrial en España (disponible en www.cci-es.org/publicaciones ), la mayor conciencia sobre la necesidad de implantar y mantener medidas de ciberserguridad industrial se concen- tra en los sectores eléctrico, nuclear, petrolero y gasista. Se da la circuns- tancia de que éstos son, de hecho, los sectores industriales mayorita- riamente representados, tanto en el presente estudio como en sus dos ediciones anteriores. No obstante, no es menos cierto que dicha concien- cia comienza a hacerse palpable en otros sectores, como el del transpor- te, el químico y el del agua, debido seguramente a los requisitos regu- latorios de la Ley para la Protección de Infraestructuras Críticas (LPIC) española. (Ver figura 1) Las empresas de menor tamano, al ser menos probable que esten afectadas por los requisitos regula- torios de la LPIC, no cuentan con la ciberseguridad industrial entre sus prioridades. Sin embargo, ésta es una tendencia que también está ridad industrial son las que están directamente afectadas por algún requisito regulatorio; y, en segundo, porque son las que disponen de recursos especializados. Piénsese en los operadores de infraestruc- turas consideradas estrategicas y que podrian ser catalogadas como criticas (o que ya lo han sido). Típicamente, dichas infraestructuras pertenencen a organizaciones de gran tamano; o a aquellas otras que, debido a su alto perfil de exposicion, son objeto de ataques ciberneticos. Finalmente, a ellas podrían sumarse otras empresas caracterizadas por la deslocalización de sus centros productivos y la consiguiente nece- sidad de acceder de forma remota a sus sistemas de control indus- trial, que, al mismo tiempo, se vean expuestas a riesgos ciberneticos de alto impacto. La industria española Seg n el ya mencionado estu- dio Estado de la Ciberseguridad ñol, Fernando S nchez, señala en el prólogo del mencionado documento Estado de la Ciberseguridad Industrial en España. Evolución y futuro que "la ciberseguridad industrial, caracte- rizada casi en exclusiva hasta hace unos anos por la mera prevencion de ciberataques que pudiesen afectar al normal funcionamiento del entorno productivo, ha evolucionado hacia un ecosistema más maduro, en el que la prevencion se ve acompanada por el desarrollo de herramientas, tecnicas y procedimientos orientados a garanti- zar la fortaleza de las organizaciones en un entorno cambiante como es el de la ciberseguridad". Desafortunadamente, en España, la adopción de herramientas, téc- nicas y procedimientos orientados hacia la resiliencia de la organización, hoy solo se encuentran en algunas grandes empresas industriales. Ello es debido, en primer lugar, a que las organizaciones más concienciadas acerca de la necesidad de implantar y mantener medidas de cibersegu- Figura 1: Representación de la participación en el estudio realizado en 2016. Fuente: CCI. Figura 2: El proceso de gestión de incidentes según las organizaciones industriales. Fuente: CCI.