El CCI comparte su programa de reconocimiento con profesionales de la educación industrial

El CCI comparte su programa de reconocimiento con profesionales de la educación industrial 15 de junio de 2017

Joan Figueras, coordinador del CCI en Catalunya, participó en la "Jornada de FP Industrial" organizada por el Departament d'Ensenyament, el 15 de junio

Docentes y profesionales especializados en educación, procedentes de la administración y la empresa, asistieron a la charla de Joan Figueras, experto y coordinador del Centro de Ciberseguridad Industrial en Catalunya, el pasado 15 de junio en Barcelona. Figueras destacó la necesidad de profesionales que entiendan las especificidades de la ciberseguridad industrial y el valor del "Programa de Reconocimiento del Compromiso con la Ciberseguridad Industrial", lanzado por el CCI.

Joan Figueras dibujo a grandes rasgos la frágil situación de la ciberseguridad industrial, con la que tendrán que lidiar los hoy estudiantes y profesionales del futuro: "La mitad de las empresas que tienen sistemas de control industrial sufrieron en 2016 entre 1 y 5 incidentes de seguridad".

 Según el coordinador del CCI en Catalunya, el avance de la interconexión de redes en el ámbito industrial, lo que se llama convergencia OT-IT, es uno de los principales retos de la ciberseguridad a día de hoy. Con la salvedad de que, explicó, "un ataque informático se suele solucionar parando los sistemas, pero si paras un sistema industrial hay consecuencias en el mundo físico, como daños en la maquinaria, las instalaciones, el medio ambiente o las personas".

Además, aseguró, los profesionales de la ciberseguridad industrial deben afrontar un panorama de "sistemas desprotegidos o sin soporte por parte de los fabricantes, como los 48.000 ordenadores con Windows XP que tenía el operador TEPCO en la planta de Fukushima". Figueras destacó también las importantes demoras en la actualización de los equipos: "Los fabricantes de HMI para sistemas SCADA tardan de media 150 días en publicar parches".

El coordinador del CCI aportó un caso concreto, acontecido en una fábrica de galletas cercana a Toledo, con 128 trabajadores, que fue víctima de diversos sabotajes: 3 lotes de galletas enviadas a Rusia, su principal cliente, provocaron intoxicaciones. Además, un fallo en sus cámaras frigoríficas echó a perder 4.000 kg de pasta de galletas, lo que significó 3 días perdidos. Otro fallo, en el control de tiempo de un horno, provocó la pérdida de 5 lotes de galletas.

La revisión de los "logs", correos electrónicos y tráfico en la red desveló que el director de compras había recibido mensajes de correo sospechosos desde Rusia y había habido también intentos de acceso no autorizados, que finalmente acabaron teniendo éxito. Al no haber nadie que comprobase los movimientos de la red en la empresa, nadie se dio cuenta. Así, los atacantes pudieron modificar la formulación de las galletas y provocar las intoxicaciones, así como reprogramar los controladores de las máquinas.

Figueras usó este ejemplo para mostrar la apremiante necesidad de expertos en ciberseguridad industrial, capaces de entender los riesgos, implementar monitorización, control de acceso, segmentación de la red y formar al personal implicado. El coordinador destacó la importancia del "Programa de Reconocimiento del Compromiso con la Ciberseguridad Industrial" del CCI para los profesionales y estudiantes que quieran adentrarse en un área en expansión.

Información sobre: Programa de reconocimiento