La Ciberseguridad Industrial en Francia

Equipo

Maite Carli García

Maite Carli es Responsable de Comunicación y Coordinadora Europea del Centro de Ciberseguridad Industrial. Especializada en administración de redes y comunicaciones, infraestructuras críticas industriales, industria 4.0, tecnologías de análisis de datos en el sector Salud y ciberseguridad industrial, habiendo realizado varios cursos y un master. Ha desarrollado su carrera profesional durante los últimos 9 años […]

Laurent Pelud

Laurent es el CEO de SCASSI, una empresa de ingeniería y consultoría, especializada en sistemas de información y seguridad de los sistemas embebidos. SCASSI es una compañía europea de ciberseguridad, presente en Toulouse (sede), París y Madrid. Laurent es uno de los mayores expertos en seguridad cibernética. Obtuvo una maestría en arquitectura de sistemas de […]

Laurent Pelud, el Coordinador del Centro de Ciberseguridad Industrial en Francia (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilidad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que la tendencia respecto a la preocupación por la ciberseguridad industrial en su país en el último año ha experimientado un crecimiento exponencial.

Francia cuenta con diversos, organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

  • ANSSI - Agence Nationale de la Sécurité des Systèmes d'Information
  • SGDSN - Secrétariat Général de la Défense et la Sécurité Nationale
  • DRSD - Direction du Renseignement et de la Sécurité de la Défense  Ministerio de Defensa Nacional

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Francia, Laurent cita:

  • II 901
  • LPM - Loi de Programmation Militaire
  • NIS
  • Homologation PASSI

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones de Francia para proteger los sistemas de automatización industrial, Laurent Pelud destaca la aplicación de:

  • Consultoría/Asesoría en Ciberseguridad Industrial
  • Hacking Ético
  • Desarrollo de Planes de Continuidad y/o Contingencia
  • Firewalls Convencionales
  • IDS/IPS
    Backup/Copias de Seguridad SIEM (Gestión de eventos e información de ciberseguridad)
  • Antivirus

El Coordinador de CCI en Francia, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

Debilidades

  • Falta de Certificaciones de tecnología OT, procesos y profesionales

Fortalezas

  • Impulso desde las organizaciones públicas (Industria, Interior y Defensa).

  • Existencia importante de Proyectos de innovación sobre ciberseguridad industrial

  • Realización frecuente de eventos y foros sobre ciberseguridad industrial

  • Aumento de profesionales capacitados en Ciberseguridad Industrial

  • Liderazgo y reconocimiento en el mercado internacional

  • Catálogo de soluciones y servicios en Ciberseguridad Industrial

Amenazas

  • Aplicación de medidas de seguridad TI sin criterio

  • Alto desarrollo de aplicaciones industriales sin requisitos de ciberseguridad

  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales

Oportunidades

  • Incremento de la demanda en cibersguridad para Industria 4.0 e Internet de las cosas

Actividades

CCI is launching the Professional School of Industrial Cybersecurity now also in English

More than 750 students have already been trained at the CCI Industrial Cybersecurity Professional School since it began its activity in 2018 – at that time only in Spanish-. Now, all the knowledge and experience acquired is already available to English-speaking students.    

CCI participa en el evento organizado por EFFRA, ECSO y la European Commission’s DG Connect

El pasado 17 de octubre se celebró en Bruselas el Encuentro ‘Cybersecurity for Manufacturing Environments’ organizado por EFFRA, ECSO and the European Commission’s DG Connect, en el que Stephen Smith, Coordinador de CCI en Bélgica, participó representando al CCI como ponente bajo el título: ‘Necesidades y requisitos para un entorno de fabricación resistente’ y en […]