Red Seguridad 87

Al comienzo del camino Estas medidas deben venir de la mano de una decidida estrategia de digitalización de las empresas industriales españolas, que deben apostar por estas tecnologías. Según el análisis de la consultora Roland Berger, España se encuentra den- tro del grupo de países vacilantes ( hesitators ), con un peso bajo de la industria con respecto al PIB y con un nivel de preparación escaso en Industria 4.0. "Su adopción", según apunta Valiente, del CCI, "es muy baja, debido a la falta de estimulación decidida y real desde el Gobierno, así como la carencia de estrategias de transformación digital en la indus- tria española". Aun con esto, según señala Valiente, "la industria de ciber- seguridad española es posiblemente la más potente y puntera de Europa, especialmente las empresas vascas, donde se están desarrollando tecno- logías IoT que sí incorporan funciona- lidades de ciberseguridad". Afortunadamente, también se están llevando a cabo iniciativas inte- resantes en este sentido, como la denominada Charter of Trust , un pro- tocolo conjunto iniciado por Siemens junto a 15 organizaciones, entre ellas Airbus, Atos, Cisco, IBM, el Centro Criptológico Nacional (CCN) o BSI (Oficina Federal Alemana para la Seguridad de la Información), que busca definir una mejor estrategia en materia de ciberseguridad. "Sus principales objetivos son proteger los datos de individuos y compa- ñías, prevenir el daño a personas, compañías e infraestructuras, y crear una fundación fiable en la que la confianza en un mundo digital en red pueda echar raíces y crecer", en palabras de Álvarez, de Siemens, quien añade que "esta iniciativa inter- nacional persigue que la responsabi- lidad en ciberseguridad sea asumida por los niveles más altos tanto de los gobiernos como de las empresas". También "busca que las empresas establezcan una certificación exter- na e independiente, obligatoria para infraestructuras críticas, sobre todo, donde se puedan dar situaciones peligrosas", complementa. Otros desafíos pendientes A pesar de este y otros pasos hacia adelante en esta materia, todavía hay que superar ciertos retos para que las cuestiones relacionadas con la seguridad se integren en el ámbito del IIoT. En este sentido, Nishnik, de Rockwell Automation, reconoce que será clave integrar las distintas tec- nologías que lo conforman entre sí: analítica de datos, movilidad, fabri- cación flexible, realidad aumentada e inteligencia artificial, entendiéndolas como islas relacionadas entre sí, "con la ciberseguridad siempre pre- sente en todas ellas como el arma- zón que las sustente", manifiesta. También habrá que prestar una mayor atención a los estándares que permitan certificar la instalación IIoT, ya no solo en cuanto a ciberseguri- dad; sino que deberán desarrollarse otros que soporten las distintas tec- nologías IIoT. Por su parte, Valiente, de CCI, apunta también como barrera que habrá que superar "la falta de inte- roperabilidad entre los sistemas ya existentes, lo que aumentará sig- nificativamente la complejidad y el coste del despliegue del IIoT; pero, al mismo tiempo, el crecimiento de la explotación de los datos en el ámbito industrial no se verá afectado por las regulaciones". El último reto relacionado con todo lo anterior lo expone Nishnik, de Rockwell Automation: "consiste en implantar y seguir una cultura de mejora continua en temas de segu- ridad. Será clave proteger las ins- talaciones IIoT a lo largo del tiempo monitorizando todos los activos y respondiendo adecuadamente a los ataques mediante una actitud proac- tiva antes, durante y después del incidente". Nishnik advierte además de un hecho preocupante: "cuando no hay problemas y las cosas van bien, se tiende a bajar la guardia y no invertir dinero". Sin embargo, "esto no resul- ta aceptable en materia de ciberse- guridad en el mundo del IIoT, porque la amenaza estará siempre presente y será en cualquier instante". Tanto es así que "las pérdidas ya están siendo millonarias en muchos casos reales en la reciente historia de los ciberata- ques industriales", concluye. 24 red seguridad cuarto trimestre 2019 industria reportaje Centro de innovación de Telefónica D esde octubre , Telefónica dispone en León de un centro de cibersegu- ridad especializado en Industria 4.0, denominado C4IN CyberSecurity Center, que nace para prestar a las empresas los servicios de seguridad y desarrollar soluciones y productos específicos e innovadores en este campo. Inicialmente, en estas instalaciones trabajarán 30 expertos, cifra que irá creciendo según se incorporen nuevos socios y líneas de inno- vación. Finalmente, el proyecto parte de una dotación económica de un millón de euros anuales en tres años, periodo que durará el convenio inicial que ratificarán próximamente Telefónica y sus socios.