Lars Erik Smevold, el Coordinador del Centro de Ciberseguridad Industrial en Noruega (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilización de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que durante el último año ha crecido exponencialmente la concienciación entre las organizaciones.

Noruega cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

• Dirección de Agua y Energía de Noruega
• Autoridad de Seguridad del Petróleo de Noruega
• Autoridad de Seguridad Nacional de Noruega
• Sistema de Control y Sector Energético de Noruega CERT (KraftCERT)
• Autoridad de Comunicaciones de Noruega

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Noruega, Lars Erik Smevold cita:

• Ley de Seguridad Nacional
• Ley de Energía - Electricidad/Petróleo y Gas
• Ley de Comunicaciones Electrónicas
• Autoridad Noruega de Protección de Datos - RGPD

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones rusas para proteger los sistemas de automatización industrial, Lars Erik Smevold destaca la aplicación de:

• Implantación de sistemas de gestión de la seguridad
• Diseño de Redes y Arquitecturas
• Firewalls Convencionales
• Firewalls Industriales
• Copias de Seguridad
• Listas blancas

El Coordinador de CCI en Noruega, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO: