Antecedentes         Misión             Visión         Objetivos           CCI Catalizador

Es sabido que los servicios esenciales y nuestro tejido industrial dependen para el normal desarrollo de su actividad de las Tecnologías de la Información y las Comunicaciones (TIC). Pero no es tan conocido que todos esos servicios esenciales dependen a su vez en mayor medida de los Sistemas Industriales. Son estos últimos los que controlan las torres de refrigeración, los generadores eléctricos que proporcionan la energía necesaria o los sistemas de extinción de incendios, entre otros muchos aspectos.

Los sistemas industriales son la base de las principales Infraestructuras Críticas y Servicios Esenciales en el mundo y por tanto, su seguridad recae finalmente en ellos. Esto ha hecho que se hayan convertido en objetivos de actos de ciber-terrorismo e incluso de ciber-guerra, suponiendo el caldo de cultivo para la aparición de auténticas "ciber-armas" cuyo objetivo es explotar sus vulnerabilidades existentes.

Nuestra sociedad y economía es por tanto, vulnerable y el primer paso debe ser que todas las organizaciones y actores clave tomen conciencia de ello. Tras analizar el mercado de la Ciberseguridad Industrial, sus actores y necesidades, así como los casos de éxito y fracaso de otros países de Europa y Estados Unidos, en Marzo de 2013 hemos puesto en marcha en España el Centro de Ciberseguridad Industrial (CCI).

Se trata del primer centro de estas características que nace desde la industria y sin subvenciones, independiente y sin ánimo de lucro. Nuestra misión es impulsar y contribuir a la mejora de la Ciberseguridad Industrial principalmente en España y Latinoamérica, entendiendo por Ciberseguridad Industrial "el conjunto de prácticas, procesos y tecnologías, diseñadas para gestionar el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisión de información utilizada en las organizaciones e infraestructuras industriales, utilizando las perspectivas de personas, procesos y tecnologías".

El Centro cuenta con el apoyo de la industria (usuarios finales, consultoras, ingenierías, organismos e instituciones, por no citar a la mayoría de profesionales de la industria) y se ha convertido en el punto independiente de encuentro de los organismos, privados y públicos, y profesionales relacionados con las prácticas y tecnologías de la Ciberseguridad Industrial, así como en la referencia hispanohablante para el intercambio de conocimiento, experiencias y la dinamización de los sectores involucrados en este ámbito. El Plan de Actividades para esta anualidad del Centro de Ciberseguridad Industrial puede consultarse en esta sección:

Programación anual de actividades del Centro de Ciberseguridad Industrial

 

Antecedentes

Las Tecnologías de la Información y las Comunicaciones (TIC) desempeñan un papel fundamental en nuestra Sociedad y Economía. Es conocido que la mayoría de los servicios esenciales, tanto públicos como privados, nuestros medios de comunicación, fuerzas de seguridad y por supuesto nuestro tejido empresarial depende para el normal desarrollo de su actividad de las TIC. Pero no es tan conocido que todos esos servicios esenciales y los propios activos TIC dependen a su vez en mayor medida de los Sistemas de Control Industrial (SCI). Son estos últimos los que controlan los sistemas de seguridad física de los Centros de Proceso de Datos, las torres de refrigeración, los generadores eléctricos que proporcionan la energía necesaria o los sistemas de extinción de incendios, entre otros muchos aspectos.

Los SCI son la base de las principales Infraestructuras Críticas y Servicios Esenciales de nuestras naciones y por tanto, su seguridad, su protección, recae finalmente en ellos. Esto ha hecho que los SCI se hayan convertido en objetivos de actos de ciberterrorismo, adversarios persistentes y adaptativos y, por qué no, de ciberguerra, lo que unido a la ausencia de la seguridad como un requisito en su diseño, implantación y operación, ha supuesto el caldo de cultivo adecuado para la aparición de auténticas "ciberarmas" cuyo objetivo es explotar sus vulnerabilidades existentes.

Nuestra Sociedad y Economía es por tanto, vulnerable: Stuxnet, Diginotar, Duqu, Anonymous, Flame, Shamoo, las Botnets o los ataques de denegación de servicio son términos y palabras que cada vez aparecen más en los medios de comunicación dando explicación a fugas de información, pérdidas de servicio, apagones y otras incidencias en nuestros servicios esenciales.

Mientras que en Estados Unidos el nivel de madurez en la protección y ciberseguridad de los SCI es muy alto, con numerosas iniciativas a nivel gubernamental, sectorial y corporativo, además de importantes presupuestos asignados a su desarrollo y protección, en Europa se ha avanzado durante estos últimos años, igualando casi a  Estados Unidos en este ámbito. Esta situación también ha mejorado significativamente en España, que se ha convertido en pionera europea en cuanto a iniciativas y avances, junto a países como el Reino Unido o los Países Bajos. 

En el marco de un mercado global, de mejora de la competitividad y de amenazas crecientes y cada vez más elaboradas, esta situación parece insostenible. Es necesario grandes cantidades de trabajo, planes, medidas y, por supuesto, recursos económicos para disminuir la distancia que nos separa de los países líderes en este ámbito y conseguir de forma exitosa, como mínimo, igualar su nivel en la próxima década, ya que lamentablemente, el escenario de amenazas sí es común para todos nosotros.

Para ello, los usuarios finales requieren una conciencia situacional y conocimiento de la Ciberseguridad Industrial importante, que les permita conocer cuáles son los casos de éxito que han sido implementados y están implementándose en regiones más avanzadas, además de tomar contacto con otros usuarios finales con necesidades similares y, por qué no, con proveedores que cubran esos requisitos cada vez mayores en el ámbito de los procesos industriales. La situación actual del mercado en España y Latinoamérica, requiere de un posicionamiento claro de esos proveedores en forma de presencia, conocimiento y referencias y que conozcan las especificidades de estos entornos.

Desde el Centro pretendemos impulsar y contribuir a la mejora de la Ciberseguridad Industrial desarrollando actividades de análisis, desarrollo de estudios e intercambio de información que permitan construir un ecosistema sólido en el que todos los actores implicados obtengan los mayores beneficios de protección, conocimiento y negocio para sus organizaciones. El Centro aspira a convertirse en el punto independiente de encuentro de los organismos, privados y públicos, y profesionales relacionados con las prácticas y tecnologías de la Ciberseguridad Industrial, así como en la referencia hispanohablante para el intercambio de conocimiento, experiencias y la dinamización de los sectores involucrados en este ámbito.

 

Misión

El Centro de Ciberseguridad Industrial se ha establecido en pro del impulso y contribución a la mejora de la Ciberseguridad Industrial desarrollando actividades de análisis, desarrollo de estudios e intercambio de información sobre el conjunto de prácticas, procesos y tecnologías, diseñadas para gestionar el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisión de información utilizada en las organizaciones e infraestructuras industriales y cómo éstas suponen una de las bases sobre las que está construida la sociedad actual. 

 

Visión

El Centro de Ciberseguridad Industrial aspira a convertirse en el punto independiente de encuentro de los organismos, privados y públicos, y profesionales relacionados con las prácticas y tecnologías de la Ciberseguridad Industrial, así como en la referencia hispanohablante para el intercambio de conocimiento, experiencias y la dinamización de los sectores involucrados en este ámbito.

 

Objetivos

La actividad del Centro para proporcionar el máximo beneficio a sus miembros y patrocinadores se rige por los siguientes objetivos estratégicos:

  • Aglutinar a los principales actores y expertos implicados en la Ciberseguridad Industrial con objeto de que colaboren, intercambien experiencias y conozcan los últimos avances y desarrollos en esta materia.
  • Proporcionar un Ciber-Estado de Situación, prestando especial atención a la evolución de las ciberamenazas y las nuevas formas de ataque.
  • Establecer canales de interlocución con autoridades y reguladores, para facilitar la comunicación entre los diferentes actores involucrados en la Ciberseguridad Industrial (administración, organizaciones industriales e infraestructuras críticas, ingenierías e integradores, fabricantes, consultoras, asociaciones, organismos de estandarización y buenas prácticas y los ciudadanos).
  • Mejorar la concienciación de todos los actores mencionados mediante cursos, eventos, seminarios, publicaciones y la presencia en los medios de comunicación.
  • Cualificar a profesionales en Ciberseguridad Industrial con el fin de facilitar a las empresas su contratación
  • Fomentar la dinamización y difusión del mercado español de la Ciberseguridad Industrial.


 

CCI catalizador

Se ha probado que las aproximaciones Top-Down, aún cuando existen, son insuficientes y, en algunos casos, van en detrimento del avance de la Ciberseguridad de las Infraestructuras Industriales y Críticas.

Los enfoques Bottom-Up (como el del Centro) son necesarios para involucrar a los actores necesarios, equiparlos con las herramientas y recursos adecuados y motivarlos para la acción.

La Ciberseguridad depende en mayor medida de las personas que de las políticas o regulaciones, por ello conseguir la mayor colaboración, relación e intercambio de información entre los profesionales en un aspecto clave para conseguir los objetivos marcados.

Por otra parte, el incremento de los recursos corporativos para las actividades de cumplimiento, a veces disminuyen los recursos disponibles para las mejoras en la Ciberseguridad, llegando incluso en ocasiones a convertirse en actividades de Cumplo y Miento.

La catálisis es el proceso por el cual se aumenta la velocidad de una reacción química, debido a la participación de una sustancia llamada catalizador. Un concepto importante es que el catalizador no se modifica durante la reacción química, es decir se trata de un elemento independiente.

Es este el caso del Centro que desde la independencia y gracias a su participación y actividades, pretende acelerar la actividad de cara a la protección del ámbito industrial y el impulso del mercado de la Ciberseguridad Industrial.