Oriente Medio

Internacional
International

La Ciberseguridad Industrial en Oriente Medio

Equipo

Ignacio Paredes

Ignacio Paredes

Ignacio Paredes es Coordinador del Centro de Ciberseguridad Industrial para la región de Oriente Medio, Senior Lead Technologist en Booz Allen Hamilton, ingeniero Superior en Informática, además de Experto Evaluador de la Comisión Europea. Desde el año 1999 ha desarrollado su carrera profesional involucrado en proyectos de tecnologías de la información y telecomunicaciones para empresas […]
Leer más
Ayman Al- Issa

Ayman Al- Issa

Ayman tiene más de 20 años de experiencia en campos como la Automatización, las Tecnologías de la Información y la Ciberseguridad. Es licenciado en Ingeniería Electrónica y conoce a fondo segmentos como los sistemas de control industriales, la ingeniería de sistemas, elaborar y construir estrategias, diseños y modelos de ciberseguridad. Ayman tiene amplia experiencia en […]
Leer más
Anton Shipulin

Anton Shipulin

Coordinador del Centro de Ciberseguridad Industrial para Oriente Medio. Miembro del equipo de Desarrollo de negocios de Protección de ciberseguridad industrial / infraestructura crítica en Kaspersky Lab HQ Grados de especialista en seguridad cibernética y gestión de proyectos, gestión de TI MBA Especialista en seguridad de la información desde 2005 con experiencia en el área […]
Leer más

El Centro de Ciberseguridad Industrial está representado en Oriente Medio a través de tres profesionales altamente reconocidos a nivel internacional: Ayman AL-Issa, Samuel Linares e Ignacio Paredes, Coordinadores del CCI en Oriente Medio   (Equipo de Coordinadores de CCI).

Diversos informes y estudios permiten caracterizar los UAE -Emiratos Árabes Unidos- en lo que a madurez respecto a ciberseguridad industrial se refiere. Entre ellos –y como fuente de análisis en el que se basa este artículo-, cabe citar:

  • Cyberwellness Profile United Arab Emirates (de ITU)
  • Cyber security in the Middle East Strategy: A strategic approach to protecting national digital assets and infrastructure (de PwC)
  • A false sense of security? Cybersecurity in the Middle East (de PwC)
  • Challenging Environment Elevates SCADA Cybersecurity to the Executive Level (de Booz Allen Haminton)

Gracias a esta información, podemos caracterizar el nivel de sensibilidad respecto a la ciberseguridad de las organizaciones industriales de la región, de acuerdo a los siguientes porcentajes:

Además, la tendencia en este aspecto a lo largo del último año, ha sido de un leve crecimiento.

UAE – Emiratos Árabes Unidos, cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

  1. NESA National Electronic Security Authority
  2. AECERT Arab Emirate CERT
  3. TRA Telecommunications Regulatory Authority

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en los UAE – Emiratos Árabes Unidos, destaca la NESA UAE Information Assurance (IA) Standards, que incluye el National Cyber Risk Management Framework.

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones en UAE, para proteger los sistemas de automatización industrial, destaca la aplicación de:

  1. Evaluaciones de conformidad
  2. Consultoría/Asesoría en Ciberseguridad Industrial
  3. Hacking Ético
  4. Auditorías de Seguridad Internas
  5. Auditorías de Seguridad Externas
  6. Firewalls Convencionales
  7. Firewalls Industriales
  8. IDS/IPS
  9. Backup/Copias de Seguridad
  10. Antivirus
  11. Whitelisting
  12. Control de Aplicaciones industriales
  13. Comunicaciones Cifradas
  14. Correlación de logs
  15. Concienciación y formación en ciberseguridad

Como conclusión, respecto a la madurez de UAE – Emiratos Árabes Unidos respecto a la ciberseguridad industrial, gracias a las fuentes consultadas (ver nota al pie), puede representarse a través del siguiente DAFO:

Debilidades

  • Falta de alineación entre negocio, departamentos de ciberseguridad y proveedores

  • Excesiva duración de los periodos de adquisición/compras que ralentizan la evolución ágil de los proyectos.

  • Falta de Certificaciones de tecnología OT, procesos y profesionales

Fortalezas

  • Concienciación, especialmente en infraestructuras industriales críticas

  • Aumento de profesionales capacitados en Ciberseguridad Industrial
Amenazas

  • Entorno de amenazas muy avanzado

  • Desarrollo de aplicaciones industriales sin requisitos de ciberseguridad

  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales

  • Escasez de herramientas de gestión de riesgos específicos de Ciberseguridad Industrial

Oportunidades

  • Posicionamiento estratégico en el sector de la ciberseguridad industrial

Actividades

CCI is launching the Professional School of Industrial Cybersecurity now also in English

CCI is launching the Professional School of Industrial Cybersecurity now also in English

More than 750 students have already been trained at the CCI Industrial Cybersecurity Professional School since it began its activity in 2018 – at that time only in Spanish-. Now, all the knowledge and experience acquired is already available to English-speaking students.    
Leer más

Patrocinadores del Centro en el País

...