La Voz de la Industria The Voice of the Industry

The celebration of the third Industrial Cybersecurity event has been distinguished by the participation of the attendees. There have been many interesting questions made to different speakers.

El evento se ha celebrado en el Hotel Melia Avenida de América, reuniendo a más de 60 profesionales de la industria con el siguiente reparto de asistencia.

Hemos contado por primera vez con una aproximación conjunta del fabricante industrial, SIEMENS y del fabricante de ciberseguridad SYMANTEC que llevan meses colaborando y preparando una solución conjunta de Ciberseguridad Industrial de alto valor a las organizaciones industriales y que han presentado por primera vez en  una solución de ciberseguridad .

Por primera vez, también hemos contado con la participación de dos organizaciones que han contribuido en la elaboración del último documento-herramienta de requisitos de ciberseguridad industrial para proveedores de servicios y que han podido compartir con los asistentes de la voz de la industria,  sus impresiones y la utilidad de esta herramienta.

En este evento se ha logrado un clima de confianza entre los asistentes que favorece la participación, y hemos podido escuchar preguntas y comentarios tan interesantes como:

• ¿Por qué no se publican en prensa incidentes de ciberseguridad en sistemas industriales, realmente no se reportan o es que son muy aislados?
• ¿Cual es la arquitectura de seguridad recomendable para un entorno industrial para evitar los ataques externos con soluciones de seguridad que vienen del entorno enterprise?
• Actores principales del panorama mundial, como Rusia, están perdiendo fuerza ante las capacidades cibernéticas de nuevas potencias como China, pero esto es solo una apariencia, ya que Rusia posee una gran experiencia en operaciones de inteligencia que sin duda está aplicando en el ciberespacio.

El evento comenzó con la presentación del documento-herramienta “Requisitos de Ciberseguridad para Proveedores de Servicios”, que estará disponible el próximo mes de Diciembre para miembros activos con suscripción y patrocinadores del Centro, y que cuenta con más de 180 aportaciones de usuarios finales, consultoras y profesionales independientes. Uno de los principales beneficios que se esperan de dicho documento será la definición de un proceso de homologación de proveedores para este tipo de servicios.

Los proveedores de soluciones tuvieron en esta edición un papel clave, que fue desde el análisis detallado de los escenarios de atacantes en el ámbito de Ciberseguridad Industrial (Sr. Francisco Verdugo de Trend Micro), a las soluciones conjuntas ofrecidas por las empresas Symantec y Siemens, hechas realidad gracias a la participación del Centro, quien identificó la necesidad y facilitó un ámbito de encuentro y colaboración entre las mismas.

Los aspectos organizativos no quedaron fuera en esta edición y fueron cubiertos por la empresa ABS Group Systems, quien bajo el título de “Amenazas y Riesgos en Empresas Certificadas” presentó la necesidad de tener una estrategia organizativa para hacer frente a estas situaciones.

Además, en la Mesa Redonda que cerró la reunión y que forma parte ya de la estructura de los eventos organizados por el Centro, los participantes y asistentes pudieron discutir sobre el tratamiento de incidentes de seguridad en los CERT’s, representados por INTECO y S2Grupo y como fabricantes como Chekpoint y TrendMicro los abordan, trasladando a las Administraciones Públicas algunas de sus necesidades tales como la existencia de una organización central que recogiera las amenazas y las trasladaran a los fabricantes para su pronta resolución ya que siempre hay un periodo de tiempo desde que se detectan hasta que se resuelven.