Mikael Vingaard, el Coordinador del Centro de Ciberseguridad Industrial en Suecia (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilización de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que durante el último año ha crecido exponencialmente la concienciación entre las organizaciones debido a la guerra en Ukrania y el interés de Suecia en formar parte de la OTAN.

Suecia cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

• Agencia Sueca para el Análisis de Defensa
• MSB – Agencia Sueca de Contingencias Civiles
• La Agencia Sueca de Energía
• Myndigheten för totalförsvarsanalys (MTFA) (agencia conjunta para la defensa)
• Riksdagen (el Parlamento)

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Suecia, Mikael Vingaard cita:

• MSB - La normativa sobre seguridad de la información MSBFS 2020:7
• Estrategia nacional para la sociedad de la información y la ciberseguridad (Riksdagen)
• Información y ciberseguridad en Suecia SOU 2015:23

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones rusas para proteger los sistemas de automatización industrial, Mikael Vingaard destaca la aplicación de:

• Consultoría/asesoramiento en ciberseguridad industrial
• Correlación de logs

El Coordinador de CCI en Suecia, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO: