Alemania

La Ciberseguridad Industrial en Alemania

Marina Krotofil y Stephan Gerling, Coordinadores del Centro de Ciberseguridad Industrial en Alemania (Equipo de Coordinadores de CCI), nos ayudan a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparten a continuación sus impresiones.

Describen el nivel de sensibilidad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que la tendencia en el último año ha sido de un crecimiento leve.

Alemania cuenta con diversos, organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar: 

  • Oficina Federal de Seguridad de la Información (BSI - Bundesamt für Sicherheit in der Informationstechnik)
  • Asociación Federal de Tecnología de la Información, Telecomounicaciones y Nuevos Medios (Bitkom)
  • UP KRITIS (BBK - Oficina Federal de Protección Civil y Socorro en Desastres)
  • Ministrio Federal del Interior

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Alemania, Marina y Stephan citan:

  • Ley de seguridad IT  
  • Catálogo de protección de línea de base de TI (IT Grundschutzkatalog)  
  • Ministerio Federal del Interior: Estrategia nacional para la protección de la infraestructura crítica  

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones de Alemania para proteger los sistemas de automatización industrial, Marina Krotofil y Stephan Gerling destacan la aplicación de:

  • Consultoría/Asesoría en Ciberseguridad Industrial
  • Implantación de Sistemas de Gestión de la Seguridad
  • Auditorías de seguridad internas
  • Diseño de Redes y Arquitecturas
  • Conventional firewalls
  • Backup/Copias de Seguridad
  • Whitelisting
  • Antivirus    

Los Coordinadores de CCI en Alemania, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

 

Debilidades

  • Falta de Certificaciones de tecnología OT, procesos y profesionales
  • Falta de Normativa específica en ciberseguridad industrial
  • Falta de un catálogo de soluciones y servicios en ciberseguridad industrial
  • Falta de CERTs específicos
  • Falta de inversión en proyectos de seguridad

Fortalezas

  • Concienciación, especialmente en infraestructuras industriales críticas
  • Realización frecuente de eventos y foros sobre ciberseguridad industrial
  • Fuerte concienciación de las infraestructuras críticas e ICS (la industria tiene una colaboración activa con el gobierno para mejorar los niveles de proteción y analizar la necesidad de nuevas regulaciones y leyes) 

Amenazas

  • Alto desarrollo de aplicaciones industriales sin requisitos de ciberseguridad
  • Legislación lenta
  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales
  • Escasez de herramientas específicas de gestión de riesgos de ciberseguridad industrial/li>

Oportunidades

  • Incremento de la demanda en cibersguridad para Industria 4.0 e Internet de las cosas.
  • Aprovechamiento de lecciones aprendidas en la seguridad de Smart Grid.
  • Posicionamiento estratégico en el sector de la ciberseguridad industrial

 

Actividad del Centro de Ciberseguridad Industrial en Alemania

 

 I+D

La versión final del Simulador de Ciber ataques en Smart Grids TACIT ya está disponible

EUCONCIP

 Publicaciones

Publicaciones CCI

Publicación del cuaderno CCI: Una década de vulnerabilidades ICS

CCI lanza una nueva serie de documentos de ingeniería, denominada Serie EPC. Primera entrega "Seguridad operacional y su ciberseguridad"

Construyendo plataformas técnicas RECIN y ESCIM

Nuevo Catálogo de Proveedores de Servicios y Soluciones de Ciberseguridad Industrial. 2020

Nuevo documento de la Serie Smart OT – Smart Factory ante el desafío de la seguridad - 2019

Publicación de la guía CCI "ICMS Guide for the Development of an Industrial Cybersecurity Management System"

Publicación del cuaderno CCI "Establishing Zones and Conduits"

Publicación de la herramienta "Industrial Cybersecurity Maturity Assessment Tool"

CCI publica, con el apoyo de Técnicas Reunidas, la versión en inglés de su guía "Ciberseguridad en el Ciclo de Vida de un Proyecto de Automatización industrial"

 Formación

Escuela de Ciberseguridad Industrial del CCI

 Eventos

Participación del CCI en las Jornadas STIC CCN-CERT 2019

 Otras actividades

Nace el Centro de Ciberseguridad Industrial