redseguridad 076

38 red seguridad primer trimestre 2017 especial A rtículo ciberseguridad industrial monográfico ción de intrusiones (IDS/IPS) se han incrementado de forma significativa respecto a las ediciones anteriores del estudio, pasando de un grado de adopcion inferior al 50 por ciento, hasta casi el 60 por ciento actual. Ello demuestra, a su vez, que en el entorno industrial se está optando en primera instancia por medidas de protección a nivel de red. Conclusión La situación de la ciberseguridad en la industria española refleja una evo- lución, un incremento en la madu- rez –especialmente de los sectores con mayor regulación– impulsada por organismos públicos como el CNPIC, Incibe y el CCN, o privados como CCI. Este nivel de evolución no se est produciendo con la misma rapidez en otros países europeos, lo cual puede convertirse en una buena oportunidad para que la industria española pueda diferenciarse en un entorno tan competitivo como el actual. Por otro lado, el principio de que en el ciberespacio la vecindad es compartida entre todos los países permite pensar que esa evolución deber producirse necesariamente al unísono; y, en todo caso, aprove- chando las lecciones aprendidas por unos y otros, en un escenario en el que la colaboración multinacional y la puesta en común de información y experiencias –positivas y, particular- mente, negativas– alcanza m s rele- vancia que nunca. tes sobre infraestructuras críticas. Desde el CERTSI se elaboró, en 2013, una guia publica, titulada Identificación y reporte de inciden- tes de seguridad para operado- res estratégicos: Guía básica de protección de Infraestructuras , para promover esta pr ctica entre los operadores de este tipo de infraes- tructuras. Las organizaciones industriales españolas están incorporando cada vez mejores medidas de cibersegu- ridad. Entre las medidas técnicas, las más habituales, como muestra la figura 3, son los antivirus, los cor- tafuegos convencionales, las copias de seguridad y la documentacion de la arquitectura de red. El estudio de CCI refleja, adem s, que las soluciones de detección y preven- cambiando gracias al mayor nivel de concienciacion general en los sectores industriales; debido, en parte a que las organizaciones de menor tamano están empezando a ser victimas de ciberataques. Asi lo demuestran informes, como el publicado por la firma de servicios profesionales PwC 2015 Information security breaches survey, en el que se recoge el siguiente dato: el 74 por ciento de las pymes ha sufrido incidentes de ciberseguridad. Volviendo al estudio del CCI, en el mismo se revela que casi el 60 por ciento de las organizaciones analiza- das est n inmersas en la formaliza- ción de sus procesos de gestion de incidentes o ya los tienen estableci- dos, lo cual indica que un alto por- centaje de organizaciones industria- les están gestionando o empezando a gestionar los riesgos tecnologicos. Sin embargo, todavia hay más de un 10 por ciento de organizaciones en las que no existen tales procesos o en las que solo se aplican medidas de forma reactiva (ver figura 2). Es significativo destacar la importancia de la identificacion y notificacion de incidentes de segu- ridad en el caso de los inciden- La ciberseguridad industrial evoluciona desde la mera prevención hasta la resiliencia Figura 3: Medidas de seguridad implantadas por organizaciones industriales. Fuente: CCI.