Taller de diagnòstics de ciberseguretat en un entorn d’automatització industrial durant el Basque Industry 4.0
L’esdeveniment de referència de la Indústria 4.0 al País Basc, Basque Industry 4.0, ha incorporat aquesta edició una jornada dedicada exclusivament a la ciberseguretat. Una tecnologia habilitadora de la Indústria 4.0 que resulta imprescindible i necessària dins del nou nivell d’organització i control que s’estén al llarg de tota la cadena de valor del sector industrial, des de les especificacions tècniques i operatives, passant per la comanda, fins a la producció, el lliurament, el suport, el manteniment, el reciclatge final i incloent tots els agents implicats.
Durant el congrés, José Valiente, director i responsable de Coordinació i Comunicació del Centro de Ciberseguretat Industrial (CCI), i Javier Zubieta, director de Màrqueting i Comunicació de Secure e-Solutions de GMV, van impartir un taller basat en un cas pràctic per adquirir el coneixement precís sobre l’estat de la ciberseguretat en una instal·lació industrial mitjançant la identificació de punts febles i la comprensió dels ciberriscos que la instal·lació està afrontant. A més, tots dos experts van proposar una sèrie d’accions per tenir en compte perquè les organitzacions millorin la seva ciberseguretat. Tot això tenint en compte els requisits especials d’aquest tipus d’entorns i garantint en tot moment el correcte funcionament dels sistemes implicats i del procés productiu, segons les seves especificacions.
El taller, que va estar estructurat per aplicar un diagnòstic de ciberseguretat en un entorn industrial, va tenir una gran acollida i va comptar amb la participació activa dels assistents. En la primera part, Valiente va fer una introducció sobre els diferents processos industrials i els riscos que comporta l’automatització industrial. Tot seguit, Zubieta va explicar la metodologia per fer un diagnòstic de ciberseguretat analitzant cadascuna de les fases que el componen: preparació, treball de camp, desenvolupament d’informe i presentació de resultats.
Els professionals que afrontin la realització d’aquest tipus de serveis han de ser experts en el descobriment i la gestió de vulnerabilitats, aplicat a l’IT tradicional i en sistemes de tot tipus i, per descomptat, les característiques especials dels entorns industrials. Així mateix, a part de les capacitats tècniques, resulta fonamental tenir un altre tipus d’habilitats com les de comunicació, ja que la recopilació d’informació necessària per dur a terme el treball requerirà fer moltes entrevistes a diferents persones que de vegades no seran col·laboratives. Per tant, cal ser capaç d’explicar les coses de manera senzilla, evitar utilitzar tecnicismes, i ser totalment transparent per deixar clar el motiu pel qual cal certa informació, què se’n farà i, en definitiva, optimitzar la producció de la instal·lació industrial gràcies a la minimització dels riscos de ciberseguretat.