Reino Unido

La Ciberseguridad Industrial en Reino Unido

Equipo

Maite Carli es Responsable de Comunicación y Coordinadora General Europea del Centro de Ciberseguridad Industrial. Especializada en administración de redes y comunicaciones, infraestructuras críticas industriales, industria 4.0, tecnologías de análisis de datos en el sector Salud y ciberseguridad industrial, habiendo realizado varios cursos avanzados y un master. Ha desarrollado su carrera profesional durante 9 años […]

Luciano Manfredi

Luciano es Coordinador del Centro de Ciberseguridad Industrial para el Reino Unido. Actualmente trabaja como Director de Cybersecurity en Price Waterhouse Coopers (PwC) luego de finalizar su rol como Head of Cyber Security Advisory (Competent Authority) en Office of Gas and Electricity Markets (Ofgem) el ente regulador energético en el Reino Unido. Su rol se […]

Dr. John McCarthy

El Dr. John McCarthy es una autoridad en estrategia, desarrollo y puesta en marcha de programas de seguridad digital. Obtuvo su doctorado en Ciberseguridad y Desarrollo de Negocios Electrónicos y es un autor reconocido internacionalmente. Entre sus escritos se cuenta una serie de informes académicos que recogen todos los aspectos de la seguridad digital en […]

El Dr. John McCarthy y Luciano Manfredi, Coordinadores del Centro de Ciberseguridad Industrial en Reino Unido (Equipo de Coordinadores de CCI), nos ayudan a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparten a continuación sus impresiones.

Describen el nivel de sensibilidad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comentan además, que la tendencia en el último año ha sido de un crecimiento exponencial.

Reino Unido cuenta con diversos, organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

CPNI
Gobierno Local
Centro Nacional de Ciberseguridad
Departamento de Digital, Cultura, Medios y Deporte (Reglamento NIS)
Departamento de Estrategia Empresarial, Energética e Industrial, Ofgem + H&S
Ofcom / Defra / Ofwat / Oficina de Regulación Nuclear (ONR)
Autoridad de Aviación Civil

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Reino Unido, el Dr. John McCarthy y Luciano Manfredi citan:

Computer Misuse Act 1990
Reglamento de seguridad de la red y de la información 2018 (Reglamento NIS)
Reglamento general de protección de datos(RGPD)
Ley de Comunicaciones de 2003
Reglamento de Privacidad y Comunicaciones Electrónicas (Directiva CE) 2003

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones de Reino Unido para proteger los sistemas de automatización industrial, el Dr. John McCarthy y Luciano Manfredi destacan la aplicación de:

Consultoría/Asesoría en Ciberseguridad Industrial
Auditorías de seguridad internas
Auditorías de seguridad externas
Diseño de red y arquitecturas, desarrollo de planes de continuidad y / o contingencia, copias de seguridad
SIEM (Gestión de eventos e información de ciberseguridad)
Controles de compensación / Endurecimiento (principalmente para sistemas heredados)

Los Coordinadores de CCI en Reino Unido, caracterizan la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

Debilidades Falta de Certificaciones de tecnología OT, procesos y profesionales Infraestructura heredada	Fortalezas Impulso desde las organizaciones públicas (Industria, Interior y Defensa). Organizaciones públicas impulsadas por la fuerza (industria, asuntos nacionales y defensa) Conciencia, especialmente sobre infraestructuras industriales críticas Incremento de profesionales capacitados en ciberseguridad industrial
Amenazas Escasez de herramientas de gestión de riesgos específicos de Ciberseguridad Industrial Aplicación de medidas de seguridad de TI sin discreción Alto desarrollo de aplicaciones industriales sin requisitos de ciberseguridad	Oportunidades Incremento de la demanda en cibersguridad para Industria 4.0 e Internet de las cosas. Posición estratégica en el sector de la ciberseguridad industrial.

Actividades

CCI is launching the Professional School of Industrial Cybersecurity now also in English

More than 750 students have already been trained at the CCI Industrial Cybersecurity Professional School since it began its activity in 2018 – at that time only in Spanish-. Now, all the knowledge and experience acquired is already available to English-speaking students.

CCI participa en el evento organizado por EFFRA, ECSO y la European Commission’s DG Connect

El pasado 17 de octubre se celebró en Bruselas el Encuentro ‘Cybersecurity for Manufacturing Environments’ organizado por EFFRA, ECSO and the European Commission’s DG Connect, en el que Stephen Smith, Coordinador de CCI en Bélgica, participó representando al CCI como ponente bajo el título: ‘Necesidades y requisitos para un entorno de fabricación resistente’ y en […]

Oil & Gas Security Summit 2013

Los días 12 y 13 de junio, tendrá lugar en Londres este congreso dedicado especialmente al estudio de técnicas para la prevención y mitigación de amenazas sobre instalaciones de gas y petróleo, tanto en mar como en tierra. Se prestará especial atención a las amenazas procedentes de revueltas civiles, actividades terroristas, robo, sabotaje y piratería, […]

The Voice of the Industry of the United Kingdom

As a fundamental part of its activity, the Industrial Cybersecurity Center (CCI) held The Voice of the Industry in London on the 8th of June (9:00 a.m. to 14:00 p.m. GMT +1), one of the benchmark events for the European market, and a meeting point and exchange of knowledge, experiences and relations of all the actors involved […]

CERT's y CSIRT's del País

Alemania

PSIRT Siemens

OT, Privado
Ámbito de aplicaciónScope: OT

Cookie	Duración	Descripción
_GRECAPTCHA	180d	Cookie necesaria para la protección anti-spam de los formularios de este sitio web mediante el sistema Google ReCaptcha.
cookielawinfo-checbox-analytics	11 months	Cookie utilizada para gestionar el consentimiento en la categoría "Analíticas".
cookielawinfo-checkbox-necessary	11 months	Cookie utilizada para gestionar el consentimiento para el uso de cookies en la categoría "Necesarias"
pll_language	365d	Cookie para la gestión de la preferencia de idioma
viewed_cookie_policy	11 months	Cookie utilizada para gestionar el consentimiento para el uso de cookies. Esta cookie no almacena ningún dato personal.

Reino Unido

La Ciberseguridad Industrial en Reino Unido

Equipo

Actividades

CERT's y CSIRT's del País

PSIRT Siemens

Últimas noticias del feed

Cert.ar

BA-CSIRT

CERTUNLP

CSIRT Córdoba

Últimas noticias del feed

CSIRT NQN

Últimas noticias del feed

CERT.at

Últimas noticias del feed

CIRT BS

Últimas noticias del feed

CERT.BE

Últimas noticias del feed

CERTbr

Últimas noticias del feed

CTIR Gov

Cyber Centre

Últimas noticias del feed

CLCERT

CSIRT REUNA

CSIRT Nacional

Últimas noticias del feed

colCERT

Últimas noticias del feed

CSIRT‑CCIT

Min Defensa – Policia

CERT.hr

Últimas noticias del feed

OSRI

CSIRT-BCF

DKCERT

Últimas noticias del feed

Airbus Protect CSIRT

EcuCERT

CSIRT CEDIA

CSIRT UTPL

SK‑CERT

Últimas noticias del feed

ENERGOTEL.SK-CSIRT

SI‑CERT

Últimas noticias del feed

CCN‑CERT

Últimas noticias del feed

CSIRT.gal

INCIBE-CERT

Últimas noticias del feed

CSIRT-CV

CSIRT-MIR-PJ

US-CERT Cybersecurity

Últimas noticias del feed

US-CERT OT Cybersecurity

Últimas noticias del feed

CERT‑EE

Últimas noticias del feed

EDF CIRC

Últimas noticias del feed

NCSC‑FI

CERT‑FR

Últimas noticias del feed

ENGIE CERT

PSIRT Scheneider Electric

GT Cert

CSIRT_HONDURAS

Enel CERT

JaCIRT

Últimas noticias del feed

CERT.LV

CERT-MX

Últimas noticias del feed

UNAM‑CERT

NSM‑NCSC

Últimas noticias del feed

NCSC‑NL