El pasado 24 de septiembre, el Centro de Ciberseguridad Industrial (CCI) ha celebrado el evento La Voz de la Industria Gallega en formato virtual, al que ha acudido nuestra consultora de ciberseguridad industrial Alba Ramos.
En este evento, dirigido especialmente a profesionales de la industria gallega, se ha presentado por primera vez las conclusiones del estudio sobre el estado de ciberseguridad en la Industria de Galicia. Este estudio, recientemente publicado y realizado por el CCI, del cual se han podido extraer diversas conclusiones como la falta de capacitación en ciberseguridad industrial en las organizaciones, así como la actuación reactiva en ciberseguridad; esto es, solo se actúa cuando ocurre un incidente. Sin embargo, empieza a detectarse un incremento de preocupación en materia de ciberseguridad por parte de las organizaciones industriales, pero todavía queda un largo camino por delante.
El encuentro virtual ha contado además con un representante de la Xunta de Galicia que presentó una serie de iniciativas que se están llevando a cabo para impulsar la ciberseguridad en Galicia, como el nodo de ciberseguridad CIBER.gal, conformado por administraciones públicas gallegas e instituciones privadas con el objetivo de trabajar de manera colaborativa en aspectos relacionados con la ciberseguridad.
Uno de los puntos destacables del evento han sido las ponencias por parte del CCI, en las que se ha tratado cómo abordar la ciberseguridad en el Ciclo de Vida de un proyecto de ciberseguridad industrial así como la caracterización de incidentes de ciberseguridad de alto impacto en entornos industriales. A raíz de estas ponencias, el CCI ha presentado las plataformas en las que está trabajando: RECIN y ESCIN.
Plataformas desarrolladas por el CCI
Por un lado, la herramienta RECIN facilitará a los expertos a modelar proyectos de automatización industrial y proporcionar una serie de recomendaciones y requisitos de ciberseguridad sobre un catálogo teniendo en cuenta regulaciones y normativas según el escenario.
Por otro lado, ESCIM será una plataforma técnica de caracterización de incidentes de ciberseguridad industrial de alto impacto que tiene el objetivo de facilitar la preparación de las organizaciones y de sus proveedores industriales permitiendo conocer de antemano qué tipo de incidentes podría afectar a sus infraestructuras.
Ponencias empresas privadas
En el evento también han participado empresas de renombre en el mundo de la ciberseguridad industrial como Phoenix Contact, Kaspersky y Palo Alto Networks.
En primer lugar, Phoenix Contact ha explicado cómo cubrir los requisitos de ciberseguridad de la norma IEC62443 4-2, perteneciente a la serie IEC 62443 que agrupa los requisitos a nivel técnico que permiten mejorar la seguridad de los componentes, así como requisitos en la segmentación de red.
A continuación, Kaspersky ha realizado una demostración práctica de cómo manejar la ciberseguridad en entornos OT utilizando su solución KICS orientada a las necesidades de la industria.
Por último, desde Palo Alto Networks nos han presentado los nuevos riesgos que supone la convergencia entre el mundo IT y OT y cómo gestionarlos con su solución firewall específica para redes industriales.
Para finalizar el encuentro, se abrió un panel de debate en el cual expertos responsables de ciberseguridad en empresas industriales compartieron sus experiencias y puntos de vista sobre el estado de ciberseguridad industrial tanto en sus empresas como a nivel general, además de los retos que ha supuesto la ciberseguridad en la organización.
