Dinamarca

La Ciberseguridad Industrial en Dinamarca

 

Søren Egede, Coordinador del Centro de Ciberseguridad Industrial en Dinamarca (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilidad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que la tendencia en el último año ha sido de un crecimiento exponencial.

Dinamarca cuenta con diversos, organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar: 

  • Danish Energy Agency
  • CFCS - National Cert
  • Health Data Protection Agency
  • Transport Agency 

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Dinamarca, el Søren Eged cita:

  • NIS Directive (OES), una por cada sector   

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones de Dinamarca para proteger los sistemas de automatización industrial, Søren destaca la aplicación de:

  • Consultoría/Asesoría en Ciberseguridad Industrial
  • Auditorías de seguridad internas
  • Auditorías de seguridad externas
  • Diseño de Redes y Arquitecturas
  • Firewalls Convencionales
  • Firewalls Industriales
  • IDS/IPS 
  • Backup/Copias de Seguridad
  • SIEM (Gestión de eventos e información de ciberseguridad)
  • Correlación de logs
  • Whitelisting
  • Antivirus

El Coordinador de CCI en Dinamarca, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

Debilidades

  • Falta de Certificaciones de tecnología OT, procesos y profesionales
  • Falta de Normativa específica en ciberseguridad industrial
  • Falta de eventos y foros sobre Ciberseguridad Industrial
  • Falta de CERTs específicos

Fortalezas

  • Concienciación, especialmente en infraestructuras industriales críticas
  • Liderazgo y reconocimiento en el mercado hispanohablante e internacional en general.. 
  • Catálogo de soluciones y servicios en Ciberseguridad Industrial

Amenazas

  • Alto desarrollo de aplicaciones industriales sin requisitos de ciberseguridad
  • Legislación lenta
  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales
  • Falta de formación y profesionales de ciberseguridad en ICS

Oportunidades

  • Incremento de la demanda en cibersguridad para Industria 4.0 e Internet de las cosas.
  • Posicionamiento estratégico en el sector de la ciberseguridad industrial
  • Liderazgo y concienciación de los políticos

 

Actividad del Centro de Ciberseguridad Industrial en Dinamarca

 

 I+D

La versión final del Simulador de Ciber ataques en Smart Grids TACIT ya está disponible

EUCONCIP

 Publicaciones

Publicaciones CCI

Publicación del cuaderno CCI: Una década de vulnerabilidades ICS

CCI lanza una nueva serie de documentos de ingeniería, denominada Serie EPC. Primera entrega "Seguridad operacional y su ciberseguridad"

Construyendo plataformas técnicas RECIN y ESCIM

Nuevo Catálogo de Proveedores de Servicios y Soluciones de Ciberseguridad Industrial. 2020

Nuevo documento de la Serie Smart OT – Smart Factory ante el desafío de la seguridad - 2019

Publicación de la guía CCI "ICMS Guide for the Development of an Industrial Cybersecurity Management System"

Publicación del cuaderno CCI "Establishing Zones and Conduits"

Publicación de la herramienta "Industrial Cybersecurity Maturity Assessment Tool"

CCI publica, con el apoyo de Técnicas Reunidas, la versión en inglés de su guía "Ciberseguridad en el Ciclo de Vida de un Proyecto de Automatización industrial"

 Formación

Escuela de Ciberseguridad Industrial del CCI

 Eventos

Participación del CCI en las Jornadas STIC CCN-CERT 2019

 Otras actividades

Nace el Centro de Ciberseguridad Industrial