La Ciberseguridad Industrial en Turquía

Equipo

Maite Carli García

Maite Carli es Responsable de Comunicación y Coordinadora Europea del Centro de Ciberseguridad Industrial. Especializada en administración de redes y comunicaciones, infraestructuras críticas industriales, industria 4.0, tecnologías de análisis de datos en el sector Salud y ciberseguridad industrial, habiendo realizado varios cursos y un master. Ha desarrollado su carrera profesional durante 9 años en Reino […]

Can Demirel

Can Demirel lleva trabajando como profesional de seguridad cibernética desde 2011. Demirel participó en varios proyectos de seguridad en diversas disciplinas y sectores como: Finanzas, comercio electrónico, gobierno, telecomunicaciones y energía. Recientemente, Demirel ha estado trabajando en proyectos nacionales de seguridad de infraestructura crítica que se centran principalmente en la energía. Demirel está desarrollando metodologías […]

Ayhan Gücüyener

Es licenciada por la Facultad de Ciencias Económicas y Administrativas de la Universidad del Galatasaray, Departamento de Relaciones Internacionales entre 2006 y 2012 en francés. Finalizó su educación de posgrado en el Departamento de Economía Política Internacional de la Universidad Bilgi con la tesis «Economía Política de las Relaciones Energéticas de Azerbaiyán Turco». Gücüyener ha […]

Can Demirel y Ayhan Gücüyener, Coordinadores del Centro de Ciberseguridad Industrial en Turquía (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparten a continuación sus impresiones.

Describen el nivel de sensibilidad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comentan además, que la tendencia en el último año ha sido de un leve crecimiento.

Turquía cuenta con diversos, organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar el BTK-USOM-TRCERT - Turkey - Computer Emergency Response Team.

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Turquía, citan:

  • EPDK/EMRA - Energy Market Regulatory Authority- Asset and Risk Management
  • EPDK/EMRA - Energy Market Regulatory Authority- Penetration Testing and Security Audits
  • EPDK/EMRA - Energy Market Regulatory Authority- Establishment and Management Corporate CERT
  • EPDK/EMRA - Energy Market Regulatory Authority- ISO 27001 & 27019 Compliance
  • Presidency of the Republic of Turkey- Information and Communication Security Act

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones turcas para proteger los sistemas de automatización industrial, los coordinadores destacan la aplicación de:

  • Consultoría/Asesoría en Ciberseguridad Industrial
  • Hacking Ético
  • Auditorías de Seguridad Externas
  • Diseño de Redes y Arquitecturas
  • Firewalls Convencionales

Los Coordinadores de CCI en Turquía, caracterizan la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

Debilidades

  • Falta de Certificaciones de tecnología OT, procesos y profesionales

  • Falta de un catálogo de soluciones y servicios en ciberseguridad industrial

  • Falta de CERTs específicos

Fortalezas

  • Impulso desde las organizaciones públicas (Industria, Interior y Defensa).

  • Liderazgo y reconocimiento en el mercado internacional.

  • Existencia de CERTs específicos de Ciberseguridad Industrial

  • Catálogo de soluciones y servicios en Ciberseguridad Industrial

Amenazas

  • Aplicación de medidas de seguridad TI sin criterio

  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales

  • Escasez de herramientas de gestión de riesgos específicos de Ciberseguridad Industrial

Oportunidades

  • Incremento de la demanda en cibersguridad para Industria 4.0 e Internet de las cosas.

  • Posicionamiento estratégico en el sector de la ciberseguridad industrial

Actividades

CCI is launching the Professional School of Industrial Cybersecurity now also in English

More than 750 students have already been trained at the CCI Industrial Cybersecurity Professional School since it began its activity in 2018 – at that time only in Spanish-. Now, all the knowledge and experience acquired is already available to English-speaking students.    

CCI participa en el evento organizado por EFFRA, ECSO y la European Commission’s DG Connect

El pasado 17 de octubre se celebró en Bruselas el Encuentro ‘Cybersecurity for Manufacturing Environments’ organizado por EFFRA, ECSO and the European Commission’s DG Connect, en el que Stephen Smith, Coordinador de CCI en Bélgica, participó representando al CCI como ponente bajo el título: ‘Necesidades y requisitos para un entorno de fabricación resistente’ y en […]