GMV colabora en el primer estudio sobre incidentes de Ciberseguridad Industrial en servicios esenciales de España
El Centro de Ciberseguridad Industrial (CCI) trabaja continuamente en mejorar la competencia técnica de todos los profesionales de la industria a través de publicaciones, capacitación, credenciales, guías basadas en estándares y conferencias. Recientemente ha publicado el primer estudio que muestra el grado de preparación de las organizaciones que operan servicios esenciales para dar respuesta a los incidentes de Ciberseguridad, en el que ha participado Javier Zubieta, Director de Marketing y Comunicación de Secure e-Solutions de GMV.
La prestación de los servicios esenciales en España está cada vez más ligada a las redes y sistemas de información por el tratamiento tan intenso de los datos y por la creciente automatización de los procesos internos de producción y gestión económica. Esto supone una mayor exposición a los riesgos que existen en el empleo de una red abierta y global, como Internet, canal por el cual también se difunden infecciones de virus y programas maliciosos que pueden llegar a interferir en la prestación de servicios esenciales, provocar fugas de datos personales, comprometer información confidencial de valor comercial y afectar al funcionamiento de dicho mercado interior.
En el documento desarrollado por CCI, se destaca que casi el 75% de los entrevistados considera que el nivel de vulnerabilidad de las infraestructuras OT de los servicios esenciales es alto. Por otra parte, en cuanto a las consecuencias derivadas de los ataques sufridos, casi un 30% de los profesionales señala que la pérdida de un servicio esencial es uno de los principales ciberincidentes a los que deben hacer frente. Esto es debido, principalmente, a que las tecnologías industriales que operan servicios esenciales no han incorporado requisitos de Ciberseguridad. También se muestra qué estructura siguen los operadores de servicios esenciales en la gestión de Ciberseguridad OT y qué consideran que deparará el futuro en materia de Ciberseguridad aplicada a las infraestructuras físicas.
En palabras de Javier Zubieta: “Hemos detectado un avance importante en la incorporación de requisitos de Ciberseguridad en las nuevas instalaciones industriales, en las que tanto el propietario, como la ingeniería, como el fabricante están asimilando buenas prácticas de Ciberseguridad desde el diseño. Sin embargo, en las instalaciones industriales con algunos años de vida útil, hay que hacer un esfuerzo significativo para recuperarse de un ciberincidente”.