Reino Unido

La Ciberseguridad Industrial en Reino Unido

 

El Dr. John McCarthy y Luciano Manfredi, Coordinadores del Centro de Ciberseguridad Industrial en Reino Unido (Equipo de Coordinadores de CCI), nos ayudan a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparten a continuación sus impresiones.

Describen el nivel de sensibilidad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comentan además, que la tendencia en el último año ha sido de un crecimiento exponencial.

Reino Unido cuenta con diversos, organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar: 

  • CPNI
  • Gobierno Local
  • Centro Nacional de Ciberseguridad
  • Departamento de Digital, Cultura, Medios y Deporte (Reglamento NIS)
  • Departamento de Estrategia Empresarial, Energética e Industrial, Ofgem + H&S
  • Ofcom / Defra / Ofwat / Oficina de Regulación Nuclear (ONR)
  • Autoridad de Aviación Civil

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Reino Unido, el Dr. John McCarthy y Luciano Manfredi citan:

  • Computer Misuse Act 1990   
  • Reglamento de seguridad de la red y de la información 2018 (Reglamento NIS)
  • Reglamento general de protección de datos(RGPD)
  • Ley de Comunicaciones de 2003
  • Reglamento de Privacidad y Comunicaciones Electrónicas (Directiva CE) 2003

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones de Reino Unido para proteger los sistemas de automatización industrial, el Dr. John McCarthy y Luciano Manfredi destacan la aplicación de:

  • Consultoría/Asesoría en Ciberseguridad Industrial
  • Auditorías de seguridad internas
  • Auditorías de seguridad externas
  • Diseño de red y arquitecturas, desarrollo de planes de continuidad y / o contingencia, copias de seguridad
  • SIEM (Gestión de eventos e información de ciberseguridad)     
  • Controles de compensación / Endurecimiento (principalmente para sistemas heredados)

Los Coordinadores de CCI en Reino Unido, caracterizan la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

 

Debilidades

  • Falta de Certificaciones de tecnología OT, procesos y profesionales
  • Infraestructura heredada

Fortalezas

  • Impulso desde las organizaciones públicas (Industria, Interior y Defensa).
  • Oranizaciones públicas impulsadas por la fuerza (industria, asuntos nacionales y defensa)
  • Conciencia, especialmente sobre infraestructuras industriales críticas
  • Incremento de profesionales capacitados en ciberseguridad industrial

Amenazas

  • Escasez de herramientas de gestión de riesgos específicos de Ciberseguridad Industrial
  • Aplicación de medidas de seguridad de TI sin discreción
  • Alto desarrollo de aplicaciones industriales sin requisitos de ciberseguridad

Oportunidades

  • Incremento de la demanda en cibersguridad para Industria 4.0 e Internet de las cosas.
  • Posición estratégica en el sector de la ciberseguridad industrial.

 

Actividad del Centro de Ciberseguridad Industrial en Reino Unido

 

 I+D

La versión final del Simulador de Ciber ataques en Smart Grids TACIT ya está disponible

EUCONCIP

 Publicaciones

Publicaciones CCI

Publicación del cuaderno CCI: Una década de vulnerabilidades ICS

CCI lanza una nueva serie de documentos de ingeniería, denominada Serie EPC. Primera entrega "Seguridad operacional y su ciberseguridad"

Construyendo plataformas técnicas RECIN y ESCIM

Nuevo Catálogo de Proveedores de Servicios y Soluciones de Ciberseguridad Industrial. 2020

Nuevo documento de la Serie Smart OT – Smart Factory ante el desafío de la seguridad - 2019

Publicación de la guía CCI "ICMS Guide for the Development of an Industrial Cybersecurity Management System"

Publicación del cuaderno CCI "Establishing Zones and Conduits"

Publicación de la herramienta "Industrial Cybersecurity Maturity Assessment Tool"

CCI publica, con el apoyo de Técnicas Reunidas, la versión en inglés de su guía "Ciberseguridad en el Ciclo de Vida de un Proyecto de Automatización industrial"

 Formación

Escuela de Ciberseguridad Industrial del CCI

 Eventos

La Ciberseguridad en los sectores del petróleo y gas a debate en Londres: CCI imparte ponencia y un workshop

Oil & Gas Security Summit 2013

 Otras actividades

Incorporaciones de lujo en el Centro de Ciberseguridad Industrial