Seguritecnia 472

SEGURITECNIA Febrero 2020 17 Entrevista virtual del barco gracias a la cual tene- mos en tierra los mismos datos que ma- neja el buque, lo cual implica un reto desde el punto de vista de la ciberse- guridad. Otro aspecto importante es crecer en lo relacionado con ciberseguridad in- dustrial. Actualmente existe una gran diferencia entre la ciberseguridad de las tecnologías de la información [IT] y las tecnologías de la operación [OT]. To- dos los nuevos procesos que traerá la Industria 4.0 exigen un gran esfuerzo, por parte de todos, en ciberseguridad industrial. ¿Cuáles son las amenazas que más le preocupan al Departamento de Segu- ridad Industrial de Navantia? Como cualquier empresa, estamos ex- puestos a las actividades que se en- marcan en el crimen organizado. Por ejemplo, ataques informáticos como el ransomware . En España hemos visto a grandes empresas que han sufrido ata- ques de este tipo, aunque su seguridad esté bien organizada. Por tanto, todos estamos expuestos a ello. Aparte de esto, por todo lo que he- mos hablado, para nosotros la protec- ción de la información es siempre la máxima preocupación. El futuro de la empresa depende de la seguridad del dato, por lo que la fuga de informa- ción es el mayor riesgo al que nos en- frentamos. Como comentaba, la protección de la información en proyectos como los que lleva a cabo Navantia afecta a la seguridad nacional. ¿Cuáles son las líneas principales para hacer frente al espionaje o a la amenaza de los insider ? Navantia, como cualquier otra empresa del sector de Defensa, tienen que apli- car una normativa que viene dictada por la Oficina Nacional de Seguridad y el Centro Criptológico Nacional. Los criterios que recoge dicha normativa y que impone el Gobierno son muy exi- gentes, tanto para la empresa como para los empleados. De hecho, tene- mos que solicitar una acreditación a la Oficina Nacional de Seguridad para aquellos trabajadores que van a tener acceso a la información del proyecto. La Oficina lleva a cabo una investigación sobre las personas que van a manejar esa información y realiza un informe de idoneidad. Es decir, que estamos sujetos a con- trol tanto Navantia, como empresa en general, como los profesionales que trabajamos aquí. Cualquier persona o compañía que vaya a trabajar en es- tos sistemas tiene que estar sometida a este proceso. ¿Cómo afectan las ciberamenazas al entorno marítimo, más allá del robo de información? Afecta de varias maneras. Por un lado, al igual que hablábamos del Astillero 4.0 podemos hablar de los Puertos 4.0, donde todo está conectado y por lo tanto más expuesto al riesgo cibernético. La forma de navegar también ha cambiado, tenemos muchas más ayu- das a la navegación que son tecno- lógicamente muy avanzadas. Esto, unido a los avances en los enlaces sa- télite, hace que hoy en día la navega- ción tenga una gran dependencia de la tecnología. Usted trabajaba anteriormente para un organismo como es el Departa- mento de Seguridad Nacional y ahora ha pasado al mundo de la empresa; es decir, conoce ambos ámbitos. ¿De qué manera puede mejorar la colabo- ración que existe entre organismos de la Administración y las empresas? Tanto en un lado como en el otro he visto un espíritu de colaboración muy grande; por parte de la Administración hacia las empresas y también al revés. Desde el Departamento de Seguridad Nacional he visto que las empresas han tenido siempre muy buena actitud y también he visto cómo desde el Go- bierno existe muy buena voluntad ha- cia ellas. El gran problema es cómo organizar y canalizar esa voluntad, pero poco a “El futuro de Navantia depende de la seguridad del dato, por lo que la fuga de información es el mayor riesgo al que nos enfrentamos”