seguritecnia 455

18 SEGURITECNIA Julio-Agosto 2018 evento SEGURITECNIA Evento SEGURITECNIA “Llegado el momento, vimos que la in- tegración entre IT y OT, con perfiles de seguridad distintos, requería una com- plicada solución técnica con multitud de actores involucrados”, comentó. Sobre las actuaciones que llevaron a cabo en Endesa, destacó que fue ne- cesario integrar la visión de los informá- ticos con la de los ingenieros, formar a estos últimos y a los tecnólogos en se- guridad, abrir las redes OT para poder realizar mantenimientos remotos y lo- grar que el CERT de la empresa tuviese visibilidad en el entorno OT para ser ca- paz de monitorizar. “Actualmente, la integración de los mundos IT y OT se realiza técnica- mente y de forma segura a través de la configuración de las redes corporativa y técnica, los propios ingenieros de las plantas implementan las medidas en los sistemas OT y el conjunto de redes está monitorizado por nuestro CERT”, concretó. Empresas del futuro A continuación tomó la palabra Ángel C. Lázaro , Business Partner del Sector In- dustria de GMV, para tratar los meca- nismos de adopción de tecnologías IT por parte del mundo OT. En concreto, este profesional mencionó una serie de tecnologías cuya aplicación “dará lu- gar a las empresas del futuro”. La fabri- cación aditiva, el Big Data , la inteligen- cia artificial, el cloud computing , los sis- Un RGPD, señaló, que conlleva un conjunto de medidas técnicas y orga- nizativas, así como un nuevo concepto del riesgo en materia de privacidad. Y que también afecta a cuestiones tecno- lógicas, de seguridad y de la alta direc- ción, “que debe velar porque el cumpli- miento del RGPD suponga un cambio real y efectivo”, precisó. “Estamos, pues, ante un nuevo esce- nario en el que se ven involucradas mu- chas figuras –desde el director de Sis- temas de Información hasta el de Se- guridad– y que aporta una nueva: el Delegado de Protección de Datos (DPO, por sus siglas en inglés), un integrador que se va a convertir en un superhéroe. Y esto acaba de empezar. Para lograr que los conceptos de riesgo, resiliencia, responsabilidad proactiva, etc., se pue- dan materializar y que la alta dirección se comprometa, será necesario tener en cuenta la seguridad integral desde el minuto uno”, sugirió. Integración OT-IT Tras el coffee break , el SEG 2 se reanudó con una serie de ponencias enfocadas en los mundos IT y OT. La primera de ellas corrió a cargo de David Villalba de Benito , responsable de Protección de Infraestructuras Críticas y Seguridad de Endesa, quien explicó cómo ha- bía sido el proceso de adaptación de la compañía energética al modelo PIC y las dificultades que se encontraron. Ricardo Cañizares (Eulen Seguridad). Ángel C. Lázaro (GMV). David Villaba de Benito (Endesa). temas ciberfísicos, la ciberseguridad, el Internet de las Cosas, la robótica y la si- mulación, además de un conjunto de tecnologías disruptivas, “pueden revo- lucionar el mercado”, si bien aún no han visto la luz. Sin embargo, para este ponente, los modelos IT y OT en una compañía tipo están divididos por redes; lo que le llevó a una pregunta: con las tecnolo- gías mencionadas (todas ellas práctica- mente del mundo TI salvo la fabricación aditiva), ¿cómo podemos ir penetrando en el mundo OT y mejorar el trabajo de los ingenieros industriales? La respuesta fue que, gracias a la aplicación de deter- minadas tecnologías, se puede obtener una serie de usos, como operaciones de monitorización y localización, man- tenimiento predictivo o robótica cola- borativa para hacer tareas que sean in- seguras para el ser humano. Y como no podría ser de otra forma, en estos ca- sos cobra especial importancia la ciber- seguridad, la cual debe ser un princi- pio de diseño desde el punto de vista de Lázaro. Respuesta a incidentes Por su par te, Mildrey Carbonell , Head of Security Audit Department de S21Sec, fue la encargada de ex- poner el modelo de respuesta ante incidentes que propone su corpora- ción. Como idea principal, esta ex- perta afirmó que dicho modelo no