seguritecnia 459

SEGURITECNIA Diciembre 2018 31 6º CONGRESO DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES CONGRESO DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES 6 crear la citada herramienta, ejemplo de colaboración público-privada. “Se ha logrado un esquema de certifica- ción basado en el conocido Modelo de Construcción de Capacidades en Ci- berseguridad para la Cadena de Valor (C4V), el Esquema Nacional de Seguri- dad (ENS) y la norma 17065 de certifi- cación de productos. El resultado es un esquema flexible que aporta eficien- cia a los operadores, con cinco niveles de madurez y capacidad de mejora”, co- mentó. Y de cara a resaltar la importan- cia del proyecto, precisó que “se ha lo- grado el primer modelo de evaluación de capacidades en seguridad integral que, adicionalmente, se apoya en un esquema de certificación. Me atrevería a afirmar que no hay nada igual en Eu- ropa ni en el mundo”, concluyó. Seguridad IT/OT La última mesa redonda del congreso estuvo dedicada a la integración entre los mundos IT (tecnologías de la infor- mación, por sus siglas en inglés) y OT (tecnologías de operación). Para ello, bajo la moderación de César Álvarez , coordinador de Proyectos de la Funda- ción Borredá, se contó con la presencia de representantes de los socios protec- tores de la Fundación: Ignacio Álvarez , responsable de Comunicaciones Indus- triales de Siemens España; Juan Carlos Gómez , gerente de Seguridad de la In- formación de Telefónica; Igor Unanue , CTO de S21sec; y Javier Zubieta , direc- tor de Marketing y Comunicación del Grupo GMV Secure e-Solutions. Todos los ponentes coincidieron en señalar la importancia de que se pro- duzca una integración real entre am- bos ámbitos. Para Ignacio Álvarez, “vivimos en la cuarta revolución in- dustrial, en la que los consumidores quieren las cosas más rápidamente, con más calidad y al mismo o menor precio. Esto exige a la industria más flexibilidad y eficacia”. Por tanto, para el directivo, esa integración “no es que sea viable, sino que es obligatoria”. Y aquí es donde entra en juego la ne- cesidad de apostar por la ciberseguridad también en los entornos industriales, tal y como declaró Juan Carlos Gómez. “An- tes, las redes OT estaban aisladas. Ahora, con la unión con la tecnología, no ocu- rre así”. Y añadió que “el mundo OT ya tiene los mismos protocolos que el de IT, lo que implica similares amenazas”. De ahí la necesidad de que exista un direc- tor de Seguridad que se ocupe de am- bos aspectos. “Su papel es fundamen- tal como medio catalizador para que los dos mundos se hablen y se entiendan”, puntualizó el directivo. Y tan importante es esta figura como poner en marcha medidas de sensibili- zación y formación. “Hay que empezar por que la ciberseguridad se tenga en cuenta en las operaciones OT”, apuntó Igor Unanue, quien agregó que “en este sentido, las empresas tecnológicas te- nemos que trabajar para que las tecno- logías se implanten adecuadamente en el entorno OT”. De la misma forma, este profesional destacó un concepto del que cada vez se habla más y se tiene más en cuenta, el de la resiliencia, y eso se consigue con la ayuda de la tecnología. “Poco a poco hay más proyectos de ciber- seguridad en el mundo OT con el in- tento de ser más resilientes a los futu- ros ataques”, manifestó. Por supuesto, un buen comienzo para potenciar esta cualidad es po- ner en marcha iniciativas que permi- tan a las organizaciones “conocer los riesgos de sus instalaciones industria- les mediante trabajos de diagnóstico ciber”, tal y como apuntó durante su intervención Javier Zubieta. De he- cho, el ponente puso tres ejemplos de cómo la ciberseguridad puede ayudar al ámbito OT. En primer lugar, llevando la práctica de la ciberseguridad ba- sada en riesgos al mundo OT. Seguida- mente, haciendo que las instalaciones industriales hagan uso de la nube. Y por último, desarrollando normativas como la ley PIC, en la cual está embe- bida la ciberseguridad. Como complemento a todo lo an- terior, apuntó que es preciso que el mundo IT haga un esfuerzo por “ha- cerse entender”. “Podremos lamentar- nos de que no nos hacen caso, pero el esfuerzo tiene que partir de no- sotros, con un lenguaje entendible en ciberseguridad. Así nos irá mejor”, concluyó. Finalmente, y para clausurar la jor- nada, intervino Fernando Sánchez, di- rector del CNPIC, quien agradeció al público su asistencia y destacó la pre- sencia de más de una treintena de ex- pertos procedentes tanto del sector público como del privado, lo que, en palabras de Sánchez, le dio “un valor añadido” al 6º Congreso PIC. S Ignacio Álvarez (Siemens), Juan Carlos Gómez (Telefónica), César Álvarez (Fundación Borredá), Igor Unanue (S21Sec) y Javier Zubieta (GMV).