redseguridad 079

asociaciones noticias red seguridad cuarto trimestre 2017 81 El congreso se convirtió en un punto de encuentro para los diferentes actores involucrados en la ciberseguridad industrial. Tx y ft: E.G.H. tó que uno de los obstáculos es "la propia función de seguridad" dado que "aún existe resistencia a la ciber- seguridad en el mundo OT". En un sentido similar opinó Antonio Martínez, responsable del Área de Seguridad Informática de Metro de Madrid, para quien los principales retos son la for- mación y la concienciación, "pero a todos los niveles". Como en la mesa precedente, Martínez indicó también que "en IT hay mucha experiencia en seguridad mientras que en OT hay todavía distancia". José Luis Vega, responsable de infraestructura y seguridad de Capsa, añadió a estos apuntes la "falta de conexión emocional del usuario con la seguridad". "En el ámbito personal sí la tenemos, pero en el profesional ésta se diluye por- que no lo vemos como un impacto directo", añadió. Finalmente, Antonio Rodríguez, gerente de TI industrial de Air Liquide, consideró necesario que IT y OT trabajen de manera conjunta en un entorno en el que "prima el tiempo a la seguridad". Durante el congreso intervinieron un total de 25 profesionales de la seguridad y de las tecnologías apli- cadas a la industria como ponentes. Por ejemplo, Silvia Villanueva descri- bió el ciclo de vida de un proyecto industrial y enumeró cuatro retos para los proveedores tecnológicos al respecto: la falta de innovación tras la adquisición de tecnología ya definida en ingeniería al detalle, el coste y la falta de flexibilidad presupuestaria de los proyectos, la calidad de algunas empresas y la planificación. El evento se convirtió nuevamente en un punto de encuentro para fabri- cantes, proveedores de ciberseguri- dad, ingenierías, consultoras, inte- gradores, usuarios finales y operado- res de infraestructuras críticas. L a ciberseguridad de los entornos OT (Operation Technology) –entre otros motivos por la obsolescen- cia de los sistemas operativos y otras soluciones tecnológicas apli- cadas a estos entornos– es un reto para la industria; pero no es el único. Así quedo de manifiesto durante el IX Congreso Internacional de Ciberseguridad Industrial en Europa, organizado por el Centro de Ciberseguridad Industrial (CCI), los días 4 y 5 de octubre en Madrid. Tras las presentaciones de José Valiente, director del CCI, y una intro- ducción de Miguel García Menéndez, vicepresidente de la asociación, tuvo lugar una de las mesas redondas del evento, dedicada a analizar los retos de la industria a escala internacional. Los invitados, todos miembros de la red internacional del CCI, coincidie- ron en que la falta de talento es otra de las carencias más acentuadas. La experta turca Ayhan Gücüyener afirmó que "el mayor problema es encontrar a profesionales con cono- cimientos OT, a pesar de que hay mucha gente con conocimientos de IT (Information Technology)". Su cole- ga estadounidense Patrick Miller fue incluso más tajante cuando afirmó que "el talento bueno es muy escaso y, si no lo pagas bien, puedes acabar teniendo a gente haciendo tareas de seguridad, pero será una falsa sensación". Otros ponentes, como el británico John McCarthy o el belga Stephen Smith, opinaron en similar sentido y sólo el francés Jean-Claude Longchamps fue más optimista al apuntar que "durante los últimos 10 años se han conseguido avances a través de los esfuerzos realizados en la formación de profesionales". Retos en España En otra de las mesas, varios responsa- bles de seguridad TIC de compañías españolas señalaron las dificultades de proteger sistemas y redes en los entornos industriales. Elena Matilla, CISO de Red Eléctrica España, apun- El IX Congreso Internacional de Ciberseguridad Industrial en Europa, organizado por el CCI, en Madrid, puso de manifiesto las necesidades de las organizaciones productoras en torno a la seguridad de sus TIC; pero también los avances y las nuevas tecnologías que están favoreciendo el avance de la protección en estas compañías. Creación de talento y formación, retos de la ciberseguridad industrial