La ciberseguretat continua guanyant llocs cada dia i es converteix en el principal escenari de risc per a les grans institucions tant públiques com privades. Per això, la Comissió de Seguretat de TEDAE ha organitzat la segona edició de la Jornada de Ciberseguretat en la qual s’ha tractat, entre altres temes, la importància de la integració publicoprivada en l’àmbit de la ciberseguretat, la necessitat de ser proactius i anar per davant dels atacants, i l’obligació de prendre consciència en situacions de risc en dur a terme iniciatives de transformació digital.

En la inauguració de la jornada, Jaime de Rábago, president de TEDAE, va descriure l’escenari en el qual es mou actualment la ciberseguretat, destacant el canvi impulsat per la transformació digital que viu la indústria, així com la interconnectivitat i la gestió de quantitats, cada vegada més grans, d’informació i dades. “Però, alhora que el coneixement s’està digitalitzant, surten nous riscos i això fa de la ciberseguretat una prioritat fonamental de les empreses”.

Tot seguit, es va abordar en el primer debat el tema de la “Intel·ligència i Certificació Segura de la Tecnologia”, insistint en la importància de recopilar dades per posteriorment analitzar-les i preveure amb antelació uns fets que poden produir-se en el futur, impactant directament en la continuïtat del negoci. Aquest procediment es basa en el fet que la intel·ligència s’obté a través de la informació de diverses fonts, posteriorment l’analitza personal especialitzat, s’elabora un informe i es difon per donar les claus d’acció. En un món ideal, la capacitat de ciberintel·ligència d’amenaces proporcionaria consistentment alertes rellevants i contextualitzades que informarien directament a les mesures de seguretat proactives i reactives per estar segurs davant de qualsevol amenaça. Ricardo Sáenz, director de Programes de Defensa i Seguretat de GMV, va moderar aquest primer debat, qui, en les conclusions, va recalcar la necessitat que la indústria espanyola i les administracions tinguin una participació rellevant en les iniciatives, tant en ciberseguretat com en ciberdefensa, que té previst llançar la Comissió Europea.

Estem preparats per a la integració entre xarxes IT i OT?

Per finalitzar la jornada, es va organitzar un debat sobre “Convergència IT/OT en Ciberseguretat Industrial” que va introduir Luis Hidalgo, relacions institucionals d’INCIBE (Instituto Nacional de Ciberseguretat), destacant la despesa de ciberseguretat com una inversió inevitable i necessària en el sector industrial. Segons les dades que va mostrar, la indústria espanyola el 2018 va sofrir un total de 635 incidents en operadors crítics i 228 vulnerabilitats, destacant el sector de l’energia com el més afectat, ja que està més avançat i té implantats més sistemes automatitzats. Al seu torn, va citar casos concrets, com el ciberatac al Port de Barcelona sofert el 2018 que va retardar el lliurament de mercaderies i va deixar els seus servidors inutilitzats.

Durant aquest debat, en el qual va intervenir Miguel Hormigo, director Sector Indústria de GMV, es va aprofundir sobre l’estat en el qual està la integració entre xarxes IT i OT en la indústria. Una convergència produïda principalment per motius d’eficiència operacional i millora de costos en la qual, lamentablement, la ciberseguretat s’ha considerat a posteriori. En aquest escenari, el món IT fa molts anys que lluita amb els riscos cíber, no així el món OT, que és més incipient. Malgrat tot, la veritat és que les iniciatives de transformació digital estan accelerant aquesta integració, avui dia arriben a ser una realitat i en la qual cada vegada estem més conscienciats de la importància de la ciberseguretat.

“Conèixer l’abast, la importància i els avantatges és fonamental a l’hora d’abordar la convergència IT i OT en els processos, productes i serveis. Moltes vegades es tracta d’abordar alguna cosa que és totalment desconeguda, i per això cal planificar prèviament i fer una gestió de riscos”, va argumentar Hormigo. Una de les mesures de protecció més importants és desenvolupar una planificació en tots els àmbits, i augmentar la sensibilització i formació dels actors implicats. Així mateix, és essencial dur a terme un bon sistema de gestió de millora contínua i mesures concretes, entre les quals: elements de prevenció, vigilància i continuïtat, i fins i tot de solucions de criptografia allà on siguin necessàries.