El Centro de Ciberseguridad Industrial en Rumanía

Team

Albert Vartic

Albert trabaja como especialista senior de ciberseguridad de OT en infraestructuras críticas. Con más de 18 años de experiencia en Ingeniería de Instrumentación y Control y como Ingeniero de Seguridad Funcional certificado (TÜV Rheinland) en diferentes proyectos internacionales, Albert se trasladó a ICS (OT) Cybersecurity y obtuvo la certificación como OT Cybersecurity Professional (TÜV Rheinland) […]

Albert Vartic, el Coordinador del Centro de Ciberseguridad Industrial en Rumanía (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilidad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que la tendencia respecto a la preocupación por la ciberseguridad industrial en su país en el último año ha habido muy poco crecimiento.

Rumanía cuenta con organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

  • CERT.RO - el equipo nacional rumano de ciberseguridad y respuesta a incidentes

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Rumanía, Albert cita:

  • Ley no. 362/2018 (transpone la Directiva NIS en Rumanía)

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones de Rumanía para proteger los sistemas de automatización industrial, Albert Vartic destaca la aplicación de:

  • Consultoría/Asesoría en Ciberseguridad Industrial
  • Implementación de sistemas de gestión de la seguridad
  • Auditorías de seguridad interna
  • Auditorías de seguridad externas
  • Diseño y arquitecturas de redes
  • Firewalls Convencionales
  • Firewalls Industriales
  • IDS/IPS
  •  SIEM (Gestión de eventos e información de ciberseguridad)
  • Comunicaciones encriptadas

El Coordinador de CCI en Rumanía, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

Debilidades

  • Falta de Certificaciones de tecnología OT, procesos y profesionales

  • Falta de legislación específica sobre ciberseguridad de la industria

  • Falta de CERT específicos

Fortalezas

  • Sensibilización, especialmente en materia de infraestructuras críticas industriales

  • Eventos y foros frecuentes sobre ciberseguridad industrial

Amenazas

  • Alto desarrollo de aplicaciones industriales sin requisitos de ciberseguridad

  • Escasez de profesionales de ciberseguridad industrial locales que trabajen para fabricantes

  • Escasez de herramientas específicas de gestión de riesgos de ciberseguridad industrial

Oportunidades

  • Incremento de la demanda en cibersguridad para Industria 4.0 e Internet de las cosas

  • Posición estratégica en el sector de la ciberseguridad industrial


Activities