La Ciberseguridad Industrial en Polonia

Equipo

Piotr Jasinski

Piotr tiene una maestría en automatización industrial y ha adquirido 15 años de experiencia en el sector industrial en áreas como operaciones, mantenimiento de sistemas OT, implementación ICS, líder de proyectos, preventa y ventas, así como consultoría de sistemas OT / ICS para clientes nacionales y multinacionales dentro y fuera de Europa. Durante muchos años, […]

Marcin Dudek

Experto en seguridad de IT y OT, centrado en la investigación de vulnerabilidades de dispositivos industriales. Graduado en la Universidad de Warwick en el campo de la Seguridad Cibernética y la gestión. Trabajó para varias compañías, entre ellas la compañía polaca de gas y petróleo, el Centro Nacional de Investigación Nuclear (NCBJ) y ComCERT.PL, que […]

Maite Carli García

Maite Carli es Responsable de Comunicación y Coordinadora Europea del Centro de Ciberseguridad Industrial. Especializada en administración de redes y comunicaciones, infraestructuras críticas industriales, industria 4.0, tecnologías de análisis de datos en el sector Salud y ciberseguridad industrial, habiendo realizado varios cursos y un master. Ha desarrollado su carrera profesional durante los últimos 9 años […]

Marcin Dudek, el Coordinador del Centro de Ciberseguridad Industrial en Polonia (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilidad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que la tendencia en el último año ha sido de un crecimiento exponencial.

Polonia cuenta con diversos, organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

  • CERT ABW
  • CERT NASK
  • RCB

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Polonia, Marcin Dudek cita:

  • Act on the National Cyber Security System (Dz.U. 2018 poz. 1560)
  • National Critical Infrastructure Protection Program

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones polacas para proteger los sistemas de automatización industrial, Marcin Dudek destaca la aplicación de:

  • Consultoria/asesoría en Ciberseguridad Industrial
  • Firewalls convencionales
  • SIEM (Gestión de eventos e información de ciberseguridad)

El Coordinador de CCI en Polonia, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

Debilidades

  • Falta de Certificaciones de tecnología OT, procesos y profesionales

  • Falta de Normativa específica en ciberseguridad industrial

  • Falta de eventos y foros sobre Ciberseguridad Industrial

Fortalezas

  • Concienciación, especialmente en infraestructuras industriales críticas

  • Aumento de profesionales capacitados en Ciberseguridad Industrial

Amenazas

  • Legislación lenta

  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales

  • Fuerte dependencia en la alta tecnología extranjera

Oportunidades

  • Aprovechamiento de lecciones aprendidas en la seguridad de Smart Grid.

  • Posicionamiento estratégico en el sector de la ciberseguridad industrial

Actividades

CCI is launching the Professional School of Industrial Cybersecurity now also in English

More than 750 students have already been trained at the CCI Industrial Cybersecurity Professional School since it began its activity in 2018 – at that time only in Spanish-. Now, all the knowledge and experience acquired is already available to English-speaking students.