El sector de la energía recibió el año pasado más de un tercio del total de ciberataques contra infraestructuras críticas españolas. De ahí la necesidad de reforzar la protección de las redes y sistemas de la información de estas empresas mediante tecnología y profesionales capacitados. Sobre esta idea giró el evento “Ciberseguridad, clave para la transformación de áreas críticas”, organizado por el Instituto Nacional de Ciberseguridad de España (Incibe) y la Fundación de la Ciudad de la Energía (Ciuden), con la colaboración de la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum), el 5 de julio, en Ponferrada (León).
Tal como comentó Félix Barrio, director general de Incibe, las empresas energéticas “son conscientes de la importancia de estar preparadas para evitar ciberataques”. De hecho, el 37 por ciento de los incidentes en operadores críticos gestionados por Incibe durante 2022 se produjeron en este sector. Por ello, “es vital» que esta indistria «cuente con profesionales formados en ciberseguridad”, sentenció Barrio.
Yasodhara López, directora general de Ciuden, insistió en esa idea. «La adaptación a la ciberseguridad de las empresas del sector energético es realmente importante y un aspecto en el que tenemos que empezar a trabajar, también desde la Fundación Ciudad de la Energía, ya que los protocolos de seguridad son esenciales en las instalaciones industriales de almacenamiento”.
Por su parte, Fanny Y. Pérez, miembro de la junta directiva de ISMS Forum, afirmó que España es uno de los países que más ataques recibe. “Por ello, es importante que desde el Gobierno implanten leyes para implementar dentro de las organizaciones y generar un esquema de ciberseguridad sostenible”, sostuvo al respecto.
Más de cien profesionales asistieron a este encuentro inaugurado por el alcalde de Ponferrada, Marco Antonio Morala. Entre los ponentes figuraron CISO y otros expertos en materias como la ciberseguridad, la sostenibilidad y la energía.
Área de Servicios Estratégicos de Incibe
Jesús Feliz, gerente de Ciberseguridad de Sectores Estratégicos de Incibe, contextualizó en primer lugar la evolución tecnológica que están viviendo industrias como la energética, que aún conservan sistemas muy antiguos pero a la vez han de adaptarse a la inevitable transformación digital de la sociedad, motivada entre otras cuestiones por nuevos desarrollos como 5G o la inteligencia artificial. Feliz señaló que estas empresas “tienen que subirse ahora al carro de la digitalización” para poder ganar competitividad.
El representante de Incibe explicó las líneas maestras del plan de acción del organismo de ciberseguridad para la creación de un Área de Servicios Estratégicos con ocho sectores de trabajo en los que está incluido el energético. “Entre las actividades que llevaremos a cabo está el análisis de riesgos de cada sector, trabajar en estrechar lazos con todo tipo de entidades, elaborar programas de impulso y hacer una sectorización de servicios de INCIBE-CERT”, explicó este profesional.
‘Manifiesto por una Ciberseguridad Sostenible’
En el transcurso del evento se presentó el Manifiesto por una Ciberseguridad Sostenible, promovido por un grupo de trabajo de ISMS Forum y con la colaboración de Incibe. Josep Bardallo, director de TI y CISO del Grupo Hospitalario Recoletas, y Helena Fernández, responsable de sostenibilidad y cambio climático en Isemaren, dieron a conocer este documento que sirve de referencia de buenas prácticas para todo tipo de entidades que operen la ciberseguridad, constituyendo la primera referencia al respecto en la Agenda 2030 del sector de la ciberseguridad. El pacto contempla un esquema de cumplimiento de buenas prácticas certificable bajo un sello de garantía que visibilizará el compromiso de las entidades participantes.
La sostenibilidad fue también uno de los temas centrales de la mesa redonda compuesta por Rafael Hernández, CISO de Cepsa; Justo López, CISO de Enel; Rubén Fernández, CISO, Exide; Jesús Sánchez, Global Head of Cyber Security de Naturgy, y Jesús Valverde, CISO de Isemaren. Estos profesionales manifestaron que sus empresas están comprometidas con la sostenibilidad y que la ciberseguridad debe ser un elemento de acompañamiento para lograr los objetivos relacionados con ese asunto.
Los invitados también dialogaron sobre temas como la nueva Directiva NIS 2, que les permitirá avanzar en materia de ciberseguridad especialmente en lo referente a la cadena de suministro, y como la convergencia IT-OT, que son entornos cada vez más próximos aunque con necesidades de ciberseguridad diferentes.
También trataron la sostenibilidad Josep Bardallo, CISO de Grupo Recoletas; José Ramón Monleón, CISO de Orange; Ramón Ortiz, responsable de Seguridad de Mediaset; y Enrique Cervantes, CISO de Fintonic. Para estos profesionales, la sostenibilidad es un aspecto importante dentro de sus empresas, hasta el punto de situarla en algunos casos como uno de los ejes de la estrategia corporativa. Esto es una oportunidad para la ciberseguridad que los departamentos encargados de esa materia han de aprovechar.
Ciberseguridad industrial en el sector de la energía
La ciberseguridad industrial fue el centro del diálogo que mantuvieron Aitor Lejarcegui, Cybersecurity Business Consultant de Schneider Electrics, Serafín Alonso, ingeniero de la Universidad de León, y José Valiente, director del Centro de Ciberseguridad Industrial. De las reflexiones de estos tres profesionales se desprende que el sector energético tiene unas características específicas y necesidades concretas, como por ejemplo, en los protocolos de comunicación. En ese sentido, la ciberseguridad es un asunto que requiere la implantación de diversas medidas, pero sobre todo la concienciación de los trabajadores.
Según explicaron, además los sistemas empleados en energía son en muchos casos infraestructuras obsoletas que dificultan la labor de seguridad. Para ello, recomiendan el seguimiento de estándares de ciberseguridad como referencia para que la industria energética sea cibersegura.
Archivado en:
