Red Seguridad 088

red seguridad primer trimestre 2020 45 empresa entrevista "En la industria falta cultura y preocupación por la ciberseguridad. Hay problemas que van más allá de la protección de los entornos IT porque faltan políticas y procesos específicos, así como concienciación" Imagen del interior del Centro de Operaciones de Seguridad (SOC) de Sothis. ves y tecnologías más apropia- das para garantizar la seguridad en estos escenarios? La seguridad que deben proporcio- nar los dispositivos y tecnologías de entornos industriales ha de ser muy elevada, ya que se utilizan en entor- nos de producción, donde un fallo de seguridad podría representar un ries- go muy importante que podría exce- der el ámbito de la organización. Nuestra oferta específica para instalaciones industriales se basa en incluir sistemas de protección de amenazas de seguridad en la red, capaces de analizar protocolos IT y OT para detener y mitigar ataques por la red de comunicación indus- trial, y sistemas de detección avan- zada de amenazas de seguridad que nos proporcionen respuesta rápida y visibilidad completa de los activos, conexiones y protocolos de la red industrial. ¿Cuáles son las principales di- ficultades que encuentran a la hora de trabajar en proyectos de seguridad industrial para prote- ger dichos entornos? La ciberseguridad en la industria tiene un alcance mucho mayor que la seguridad SCADA o la seguridad de los sistemas de control indus- trial. Debe incluir procesos, perso- nas y tecnologías para la protección de las organizaciones e infraestruc- turas industriales. Aunque cada proyecto es diferen- te, en general nos encontramos con que en este entorno falta cultura y preocupación por la ciberseguridad industrial, que presenta problemas que van más allá de la ciberseguri- dad en entornos IT. Faltan políticas y procesos específicos, así como concienciación de los responsables. Esto es especialmente grave si te- nemos en cuenta que suelen incluir entornos de control obsoletos o no gestionados y una gestión de ac- tivos y conexiones inexistente, en muchos casos. Además, debemos ser cuida- dosos con la disponibilidad de los elementos industriales y entornos productivos de fábrica. Algo que au- menta la complejidad a la hora de realizar pruebas que no afecten al funcionamiento de los sistemas. Sothis tiene acuerdos con gran- des proveedores como SAP, IBM o Microsoft, entre otros. ¿Cómo trabajan con estas compañías para que sus soluciones sean se- guras? En un mundo en el que el número de atacantes, sus intereses y los vectores de ataque se multiplican, la única forma de hacerles frente es la colaboración entre los mejores. Por eso, nuestros servicios integran nuestro conocimiento y desarrollos propios con las tecnologías de ter- ceros que nos proveen de las herra- mientas más eficaces para proteger a nuestros clientes. Establecemos una relación a largo plazo con el fa- bricante y un modelo de colabora- ción que aporten valor a la entrega de servicios gestionados de ciber- seguridad y complementen nuestra oferta con productos diferenciales. La generación y retención de ta- lento en ciberseguridad es hoy en día una necesidad. Sothis cuenta con el Programa Halley para for- mar a profesionales y conseguir que permanezcan en la compa- ñía. ¿En qué consiste exactamen- te este programa? En Sothis creemos firmemente que esta necesidad se soluciona desa- rrollando talento y cantera. Por eso, hemos puesto en marcha diferentes programas de generación de talento que en 2019 se materializaron en el Programa Halley. Este programa busca talento proveniente de las universidades y ofrece a un equipo preseleccionado de alumnos una formación teórico-practica en mate- ria de comunicaciones, sistemas y ciberseguridad que se complemen- ta con un periodo práctico en nues- tros equipos.