Incorporant la ciberseguretat a la cadena de subministrament en un entorn industrial
El Centre de Ciberseguretat Industrial (CCI) ha organitzat la trobada “La Voz de la Industria Aragonesa” per compartir experiències sobre ciberseguretat en l’automatització i digitalització de la indústria.
Durant la trobada, Javier Hidalgo, arquitecte de Solucions del Sector Indústria de GMV, ha mostrat les principals ciberamenaces i alguns exemples de les diferents tipologies de ciberatacs a la cadena de subministrament (a proveïdors de programari, a companyies col·laboradores, a infraestructures de tercers i a l’abeurador) per després comentar els principis de la ciberseguretat i bones pràctiques que cal tenir en compte.
En la seva intervenció ha destacat la importància de dissenyar l’aproximació a la seguretat des de la premissa que qualsevol empresa patirà una intrusió tard o d’hora. També ha deixat clar que la ciberseguretat no és només un problema tecnològic, és un problema de persones, processos i coneixement, per la qual cosa no n’hi ha prou amb tenir el sistema més robust del món a la teva indústria, cal tenir el personal conscienciat que els sistemes patiran incidents. A més, cal establir els controls necessaris i els processos adequats per controlar qui entra i qui surt de l’empresa, ja sigui personal que no presenti servei o informació que s’intercanvia amb un tercer.
A manera de conclusions, Javier Hidalgo ha assenyalat que cal tenir en compte que per incorporar la ciberseguretat a la logística hem d’entendre el risc de seguretat que planteja la cadena de subministrament, establir controls i requisits per complir les responsabilitats de seguretat, fer activitats de validació de seguretat en el cicle de gestió de la cadena de subministrament per comprovar l’estat de la seguretat, i fomentar la millora contínua de la seguretat, promovent la ciberseguretat des del disseny i construint relacions de confiança amb els proveïdors, entenent que la ciberseguretat a l’esmentada cadena de subministrament cal tractar-la des d’una perspectiva de responsabilitat compartida.
[VÍDEO] Incorporant la ciberseguretat a la cadena de subministrament en un entorn industrial