Portugal

Internacional
International

La Ciberseguridad Industrial en Portugal

Equipo

Paulo Coelho

Paulo Coelho

Paulo Coelho es Ingeniero Senior en Ordem dos Engenheiros (Portugal), licenciado en Ingeniería Eletrotécnica – Automação e Eletrónica Industrial, por ISEL, Instituto Superior de Engenharia de Lisboa, y cuenta con más de 28 años de experiencia profesional. Inició su carrera en junio de 1995, como aprendiz, y de octubre de 1995 a 2000 trabajó en […]
Leer más

Paulo Coelho, el Coordinador del Centro de Ciberseguridad Industrial en Portugal (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilización de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que durante el último año ha crecido levemente la concienciación entre las organizaciones.

Portugal cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

  • Centro Nacional de Cibersegurança, CNCS
  • CERT.PT (CNCS)
  • Rede Nacional de CSIRT
  • Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), Polícia Judiciária

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Portugal, Paulo Coelho cita:

  • Marco Legal para la Seguridad del Ciberespacio (Ley 46/2018, de 13 de agosto, por la que se transpone la Directiva (UE) 2016/1148 – NIS)
  • Reglamento del Marco Jurídico para la Seguridad del Ciberespacio (Decreto-Ley N° 65/2021, de 30 de junio)
  • Instrucción técnica sobre comunicaciones entre entidades y la CNCS (Reglamento N° 183/2022, de 21 de febrero)
  • Estrategia Nacional de Seguridad del Ciberespacio 2019-2023 (Resolución del Consejo de Ministros N° 92/2019, de 5 de junio)
  • Procedimientos para la identificación, designación, protección y aumento de la resiliencia de las infraestructuras críticas nacionales y europeas (Decreto-Ley 20/2022, de 28 de enero)

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones rusas para proteger los sistemas de automatización industrial, Paulo Coelho destaca la aplicación de:

  • Firewalls Convencionales
  • IDS/IPS
  • Backup/Copias de Seguridad
  • Antivirus

El Coordinador de CCI en Portugal, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

Debilidades

  • Falta de Certificaciones de tecnología OT, procesos y profesionales


  • Falta de Normativa específica en ciberseguridad industrial


  • Falta de un catálogo de soluciones y servicios en ciberseguridad industrial


  • Falta de CERTs específicos

Fortalezas

  • Impulso desde las organizaciones públicas (Industria, Interior y Defensa).


  • Realización frecuente de eventos y foros sobre ciberseguridad industrial


  • Ecosistema nacional de certificación de ciberseguridad
Amenazas

  • Aplicación de medidas de seguridad TI sin criterio

  • Alto desarrollo de aplicaciones industriales sin requisitos de ciberseguridad

  • Legislación lenta

  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales

  • Escasez de herramientas de gestión de riesgos específicos de Ciberseguridad Industrial

Oportunidades

  • Incremento de la demanda en cibersguridad para Industria 4.0 e Internet de las cosas

  • Posición estratégica en el sector de la ciberseguridad industrial

Actividades

Patrocinadores del Centro en el País

...