A Cibersegurança continua diariamente a ganhar importância, tornando-se o principal cenário de risco para as grandes organizações, tanto públicas como privadas. Por isso, a Comissão de Segurança da TEDAE organiza a segunda edição da Jornada de Cibersegurança na qual se abordaram, entre outros temas, a importância da integração público-privada no âmbito da Cibersegurança, a necessidade de uma atitude pró-activa e antecipada aos atacantes, assim como a obrigação de tomar consciência das situações de risco ao empreender iniciativas de transformação digital.

Na inauguração da jornada, Jaime de Rábago, Presidente da TEDAE, descreveu o cenário em que move actualmente a Cibersegurança, destacando a mudança impulsionada pela transformação digital que vive a indústria, assim como a interconectividade e a gestão das crescentes quantidades de dados e de informações. “Mas enquanto o conhecimento está a digitalizar-se, aparecem novos riscos que fazem da cibersegurança uma prioridade fundamental das empresas”.

Seguidamente abordou-se no primeiro debate o tema da "Inteligência e Certificação Segura da Tecnologia", insistindo-se na importância de reunir dados para posteriormente os analisar e prever com antecedência alguns factos que podem ocorrer no futuro, com impacto directo na continuidade do negócio. Esse procedimento baseia-se no princípio de que a inteligência se obtém através das informações de diversas fontes, sendo posteriormente analisadas por pessoal especializado com a elaboração de um relatório e difusão para fornecer as chaves da acção. Num mundo ideal, a capacidade de ciberinteligência de ameaças proporcionará consistentemente alertas relevantes e contextualizados que definirão directamente as medidas de segurança pró-activas e reactivas necessárias para garantir a segurança perante qualquer ameaça. Este primeiro debate foi moderado por Ricardo Saénz, Director de Programas de Defesa e Segurança da GMV, que nas conclusões destacou a necessidade de que a indústria espanhola e as administrações tenham participação relevante nas iniciativas previstas pela Comissão Europeia, tanto em cibersegurança como em ciberdefesa.

Estamos preparados para a Integração entre redes IT e OT?

Para concluir a jornada, organizou-se um debate sobre "Convergência IT/OT em Cibersegurança Industrial", introduzido por Luis Hidalgo, responsável pelas Relações Institucionais do INCIBE (Instituto Nacional de Cibersegurança), destacando os gastos de Cibersegurança como investimento inevitável e necessário no sector industrial. De acordo com os dados que mostrou, a indústria espanhola sofreu em 2018 um total de 635 incidentes com operadores críticos e 228 vulnerabilidades, destacando-se o sector da energia como o mais afectado por estar mais avançado e por ter implantados mais sistemas automatizados. Por sua vez, citou casos concretos como o ciberataque sofrido pelo Porto de Barcelona em 2018, causando o atraso na entrega de mercadorias e incapacitando os servidores.

Durante este debate em que interveio Miguel Hormigo, Director do Sector Indústria da GMV, aprofundou-se o estado em que se encontra a integração entre redes IT e OT na indústria. Tratou-se de uma convergência produzida principalmente por motivos de eficiência operacional e melhoria de custos em que lamentavelmente a Cibersegurança foi considerada a posteriori. Neste cenário, o mundo IT lida há muitos anos com os ciberriscos, o que já não acontece no mais incipiente mundo OT. Apesar de tudo, o certo é que as iniciativas de transformação digital estão a acelerar esta integração chegando actualmente a ser uma realidade sobre a qual estamos cada vez mais conscientes da importância da Cibersegurança.

“Conhecer o alcance, a importância e as vantagens é fundamental no momento de abordar a convergência IT e OT nos processos, produtos e serviços. Muitas vezes trata-se de abordar algo que é totalmente desconhecido, devendo-se planear previamente e realizar uma gestão de riscos", argumentou Hormigo. Uma das medidas de protecção mais importantes consiste em desenvolver um planeamento a todos os níveis, aumentando a sensibilização e formação dos actores envolvidos. Também é essencial que haja um bom sistema de gestão de melhoria contínua e de medidas concretas, entre elas: elementos de prevenção, vigilância e continuidade, incluindo soluções de criptografia onde forem necessárias.