Alemania

La Ciberseguridad Industrial en Alemania

Equipo

Stephan Gerling es Gerente Senior de Cumplimiento, que trabaja en la industria del petróleo y el gas desde hace más de 20 años. Una sólida formación técnica y electrónica en varios roles es su experiencia. Se unió al ejército alemán durante más de 6 años como experto en navegación electrónica para helicópteros. Durante este tiempo […]

Marina Krotofil

Marina Krotofil es Ingeniera Sénior de Seguridad de Automatización de la Industria. Durante la última década se ha centrado en métodos avanzados para asegurar los Sistemas de Control Industrial. Marina ha descubierto varios vectores de ataque novedosos en sistemas ciberfísicos y propuso enfoques de seguridad de la disciplina de ingeniería de control de procesos. Se […]

Maite Carli García

Maite Carli es Responsable de Comunicación y Coordinadora General Europea del Centro de Ciberseguridad Industrial. Especializada en administración de redes y comunicaciones, infraestructuras críticas industriales, industria 4.0, tecnologías de análisis de datos en el sector Salud y ciberseguridad industrial, habiendo realizado varios cursos avanzados y un master. Ha desarrollado su carrera profesional durante 9 años […]

Marina Krotofil y Stephan Gerling, Coordinadores del Centro de Ciberseguridad Industrial en Alemania (Equipo de Coordinadores de CCI), nos ayudan a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparten a continuación sus impresiones.

Describen el nivel de sensibilidad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que la tendencia en el último año ha sido de un crecimiento leve.

Alemania cuenta con diversos, organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

Oficina Federal de Seguridad de la Información (BSI - Bundesamt für Sicherheit in der Informationstechnik)
Asociación Federal de Tecnología de la Información, Telecomounicaciones y Nuevos Medios (Bitkom)
UP KRITIS (BBK - Oficina Federal de Protección Civil y Socorro en Desastres)
Ministrio Federal del Interior

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Alemania, Marina y Stephan citan:

Ley de seguridad IT
Catálogo de protección de línea de base de TI (IT Grundschutzkatalog)
Ministerio Federal del Interior: Estrategia nacional para la protección de la infraestructura crítica

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones de Alemania para proteger los sistemas de automatización industrial, Marina Krotofil y Stephan Gerling destacan la aplicación de:

Consultoría/Asesoría en Ciberseguridad Industrial
Implantación de Sistemas de Gestión de la Seguridad
Auditorías de seguridad internas
Diseño de Redes y Arquitecturas
Conventional firewalls
Backup/Copias de Seguridad
Whitelisting
Antivirus

Los Coordinadores de CCI en Alemania, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

Debilidades Falta de Certificaciones de tecnología OT, procesos y profesionales Falta de Normativa específica en ciberseguridad industrial Falta de un catálogo de soluciones y servicios en ciberseguridad industrial Falta de CERTs específicos Falta de inversión en proyectos de seguridad	Fortalezas Concienciación, especialmente en infraestructuras industriales críticas Realización frecuente de eventos y foros sobre ciberseguridad industrial Fuerte concienciación de las infraestructuras críticas e ICS (la industria tiene una colaboración activa con el gobierno para mejorar los niveles de protección y analizar la necesidad de nuevas regulaciones y leyes)
Amenazas Alto desarrollo de aplicaciones industriales sin requisitos de ciberseguridad Legislación lenta Escasez de profesionales de ciberseguridad locales en fabricantes industriales Escasez de herramientas específicas de gestión de riesgos de ciberseguridad industrial	Oportunidades Incremento de la demanda en cibersguridad para Industria 4.0 e Internet de las cosas. Aprovechamiento de lecciones aprendidas en la seguridad de Smart Grid. Posicionamiento estratégico en el sector de la ciberseguridad industrial

Actividades

CCI is launching the Professional School of Industrial Cybersecurity now also in English

More than 750 students have already been trained at the CCI Industrial Cybersecurity Professional School since it began its activity in 2018 – at that time only in Spanish-. Now, all the knowledge and experience acquired is already available to English-speaking students.

CCI participa en el evento organizado por EFFRA, ECSO y la European Commission’s DG Connect

El pasado 17 de octubre se celebró en Bruselas el Encuentro ‘Cybersecurity for Manufacturing Environments’ organizado por EFFRA, ECSO and the European Commission’s DG Connect, en el que Stephen Smith, Coordinador de CCI en Bélgica, participó representando al CCI como ponente bajo el título: ‘Necesidades y requisitos para un entorno de fabricación resistente’ y en […]

CERT's y CSIRT's del País

Alemania

PSIRT Siemens

OT, Privado
Ámbito de aplicaciónScope: OT

Cookie	Duración	Descripción
_GRECAPTCHA	180d	Cookie necesaria para la protección anti-spam de los formularios de este sitio web mediante el sistema Google ReCaptcha.
cookielawinfo-checbox-analytics	11 months	Cookie utilizada para gestionar el consentimiento en la categoría "Analíticas".
cookielawinfo-checkbox-necessary	11 months	Cookie utilizada para gestionar el consentimiento para el uso de cookies en la categoría "Necesarias"
pll_language	365d	Cookie para la gestión de la preferencia de idioma
viewed_cookie_policy	11 months	Cookie utilizada para gestionar el consentimiento para el uso de cookies. Esta cookie no almacena ningún dato personal.

Alemania

Internacional

International

La Ciberseguridad Industrial en Alemania

Equipo

Stephan Gerling

Marina Krotofil

Maite Carli García

Actividades

CCI is launching the Professional School of Industrial Cybersecurity now also in English

CCI participa en el evento organizado por EFFRA, ECSO y la European Commission’s DG Connect

CERT's y CSIRT's del País

PSIRT Siemens

Últimas noticias del feed

Cert.ar

BA-CSIRT

CERTUNLP

CSIRT Córdoba

Últimas noticias del feed

CSIRT NQN

Últimas noticias del feed

CERT.at

Últimas noticias del feed

CIRT BS

Últimas noticias del feed

CERT.BE

Últimas noticias del feed

CERTbr

Últimas noticias del feed

CTIR Gov

Cyber Centre

Últimas noticias del feed

CLCERT

CSIRT REUNA

CSIRT Nacional

Últimas noticias del feed

colCERT

Últimas noticias del feed

CSIRT‑CCIT

Min Defensa – Policia

CERT.hr

Últimas noticias del feed

OSRI

CSIRT-BCF

DKCERT

Últimas noticias del feed

Airbus Protect CSIRT

EcuCERT

CSIRT CEDIA

CSIRT UTPL

SK‑CERT

Últimas noticias del feed

ENERGOTEL.SK-CSIRT

SI‑CERT

Últimas noticias del feed

CCN‑CERT

Últimas noticias del feed

CSIRT.gal

INCIBE-CERT

Últimas noticias del feed

CSIRT-CV

CSIRT-MIR-PJ

US-CERT Cybersecurity

Últimas noticias del feed

US-CERT OT Cybersecurity

Últimas noticias del feed

CERT‑EE

Últimas noticias del feed

EDF CIRC

Últimas noticias del feed

NCSC‑FI

CERT‑FR

Últimas noticias del feed

ENGIE CERT

PSIRT Scheneider Electric

GT Cert

CSIRT_HONDURAS

Enel CERT

JaCIRT

Últimas noticias del feed