Otras Novedades Other news

La celebración del segundo Congreso Iberoamericano de Ciberseguridad Industrial ha sido un éxito tanto de asistencia como de contenidos. Por primera vez en Latinoamérica se han reunido en un foro común, representantes de todos los ámbitos implicados en la Ciberseguridad Industrial.

El evento se ha celebrado en el Hotel Dann Carlton Bogotá, reuniendo a más de 140 profesionales de la industria con el siguiente reparto por perfil de asistentes:

El congreso ha supuesto una experiencia inédita por la participación de ponentes procedentes de los Estados Unidos (Patrick Miller, Energysec), Oriente Medio (Ayman Al-Issa, Abu Dhabi Marine Operating Company), España (Samuel Linares CCI), Argentina (Claudio Caracciolo, Eleven Paths), Brasil (Marcelo Branquino, TI Safe), Colombia (Leonardo Huertas, Eleven Paths) y Japón (Hideaki Kobayashi, CSSC) permitiendo a los asistentes conocer los distintos puntos de vista con los que la Ciberseguridad Industrial se está abordando en diferentes partes del globo.

Diego Zuluaga, Responsable de seguridad de la información en ISAGEN, después de más de una década de experiencia en el ámbito de la Ciberseguridad Industrial empezó presentando algunos datos del sector eléctrico en el país, explicó el sistema de interconexión actual y futuro en el sector eléctrico. Presentó el ataque al proyecto hidroeléctrico, exponiendo la evolución y sofisticación actual de los ataques, y planteo que es necesaria la integración de IT y OT para abordar la nueva situación. Explicó también que ahora existe mayor riesgo, concluyo su intervención indicando que la Ciberseguridad en el sector eléctrico es una responsabilidad de todos los actores, debe existir colaboración público-privada y priorizar programas de sesibilización en base a estándares.

Posteriormente, estos ponentes internacionales debatieron en una mesa redonda sobre la perspectiva internacional de la Ciberseguridad Industrial.

Iñaki Eguía y Arkaitz Gamino, investigadores de Ciberseguridad industrial de Tecnalia presentaron la situación actual y los retos en cuanto a los riesgos de los componentes en Smart Grid y han presentado SEC4Scada pensado para diseñar, evaluar y certificar productos seguros para el sector eléctrico, en baja y media tensión, y otros sectores críticos.

Bryan Owen, Gerente de Ciberseguridad en OsiSoft, realizó una interesante presentación sobre 15 ciberincidente reales que se han producido en diversas partes del mundo, como Latinoamérica, Estados Unidos, Rusia, Australia, Europa o medio oriente.

Prácticamente todos los incidentes son debido a vulnerabilidades del software y nos ha presentado 3 lecciones aprendidas:

• Validar las entradas de datos debe ser una capacidad de desarrollo y de operación.
• Cuidado con las librerías de terceros.
• Comprobar para que tipo de fallos estás preparado.

Marcelo Mayorga, Gerente de Ingenieria de Sistemas para Sudamérica, presentó la aproximación de Fortinet para proteger los sistemas SCADA. Durante la ponencia explicó las fuentes más comunes de brechas de seguridad, y mostró como aplicar protección en las redes de proceso basándose en la defensa en profundidad.

Terminó su exposición presentando las tecnologías de protección de Fortinet para el entorno scada gracias a su baja latencia y rendimiento.

La primera jornada se cerro con una mesa debate en la que participaron Bryan Owen, Marcelo Mayorga, Arkaitz Gamino y Robin Salcedo aportando ideas muy interesantes sobre la gestión de los incidentes.

La segunda jornada del congreso comenzó con el mismo interés de los asistentes y una agenda llena de presentaciones de alto nivel, entre las que destacó la realizada por Ecopetrol explicando su plan de trabajo en la protección de sistemas de control industrial que vienen realizando desde 2007.