Red Seguridad 87

28 red seguridad cuarto trimestre 2019 protagonista segurtic entrevista ¿Cuáles es el tipo de cliente habi- tual con el que trabajan? Sobre todo, trabajamos con organi- zaciones cuyos procesos críticos de negocio se encuentren automatiza- dos. Con esa premisa, entre nues- tros clientes entrarian compañas del sec- tor energetico, petróleo, indus- trial, químicas, laboratorios, asi como de otros ambitos como el de la alimentacion, la mineria o el agua. Y paralelamente también trabajamos en entornos de banca y en todo lo que tenga que ver con proyectos comple- jos y de orquestación. De todos estos sectores que comentaba, ¿en cuál están más presentes? Principalmente en las industrias de la energía, el agua, el petróleo, la mine- ría y la alimentación. No obstante, también empezamos a tener clientes en el ámbito de la distribución, el transporte o las líneas aéreas, por ejemplo. ¿Cuál es la principal carencia que han detectado a la hora de trabajar la ciberseguridad en el entorno industrial? Desgraciadamente, seguimos con la tradición de no tener en cuenta el tema de la seguridad y la ciber- seguridad desde el principio, sobre todo cuando se abordan proyectos relacionados con el Internet de las Cosas (IoT). De hecho, y en general, las empresas de este sector suelen esperar a la finalización del proyecto para incluir los elementos de ciberse- guridad. Por suerte, cada vez encon- tramos más casos en los que esto sí se tiene en cuenta y nos resulta más sencillo implementar nuestros servicios. ¿Qué se podría hacer para que no pasara esto? Yo creo que aquí, básicamente, lo que habría que hacer es potenciar el rol del CISO dentro de la propia organización; es decir, reforzar su papel y su capacidad de decisión internamente para que tenga más fuerza y ayude a que se eviten ese tipo de situaciones. Precisamente, en el momento en que esto suceda, llegarán a sus respectivas organiza- ciones todos los planes de formación, concienciación y requerimientos de seguridad que estamos acostumbra- dos a ver en otros entornos. ¿Considera acertado el trabajo que están haciendo las instituciones en el ámbito industrial y de infraes- tructuras críticas? Personalmente colaboro mucho con el CNPIC [Centro Nacional de Protección de Infraestructuras y Ciberseguridad] y, como coordinador sectorial, creo que el trabajo que están haciendo es muy positivo. Sin duda, eso está ayudando a que el riesgo se reduzca, aunque todavía queda camino por recorrer. De cara a 2020, ¿cuál será la estra- tegia de negocio que van a poner en marcha? Nuestra prioridad es continuar con nuestro alto grado de especialización y alta calidad en todos los trabajos. No diferenciamos entre proyectos por su importe financiero, pues todos deben realizarse con el máximo grado de exigencia. Y es que, al trabajar en entornos OT para todos nuestros clientes, se trata de un sistema críti- co que requiere máxima prioridad y donde el error no es una posibilidad. Por otro lado, la estrategia pasa por continuar con nuestro crecimien- to orgánico. Eso implica continuar con nuestra expansión internacional basada principalmente en aumentar nuestra presencia en Latinoamérica. Esta región, por nuestra red de con- tactos y afinidad, se encuentra más cerca de nuestro ámbito de actua- ción. Ahora bien, tampoco queremos dejar de lado el mercado europeo; pero más que ir por países, nuestra intención es abordarlo por sectores. En este sentido, estamos analizando distintas opciones para establecer una alianza estratégica con algún socio industrial y tecnológico, que sin duda nos ayudará a crecer en volu- men de negocio. Finalmente, también nos queremos centrar en proyectos relacionados con el Internet de las Cosas, que cada vez nos está demandando un mayor número de empresas. El negocio de Oylo Oylo Trust Engineering es una empresa cuyos cimientos provienen de los sistemas industriales y su principal actividad es la ciberseguridad en tecnologías de la operación (OT) y en Internet de las Cosas, con una mirada en el tratamiento avanzado de datos de ciberseguridad en pro- cesos críticos de plantas industriales e infraestructuras críticas. Además, la compañía está especializada en la implantación de sondas "pasivas" de ciberseguridad para entornos OT que no ponen en riesgo la disponibilidad del proceso, para una visualización completa de todos los vectores de ataque que puede tener una infraestructura de automatiza- ción, en la visualización de la información relevante para la ciberseguridad OT, y en la continuidad de negocio. Actualmente cuenta con equipo de unas 30 personas en España –su sede principal está en el World Trade Center de Barcelona– y dispone de presencia en Chile y Perú. "Somos un SOC industrial con Big Data e Inteligencia Artificial implementadas en el proceso"