En una industria donde cada vez se emplea más tecnología, ¿qué aspectos son fundamentales proteger?
Desde hace tiempo la tecnología convive con el día a día de la industria en aspectos como la gestión de ventas, compras, contabilidad, personal, etc.
Ahora los procesos industriales se están actualizando, digitalizando a través de la transformación digital. Esto permitirá mejorar rendimientos y reducir costes, pero también expondrá estas operaciones a los ciberdelincuentes. En este escenario, un ataque podría parar la producción de una fábrica o las operaciones de una infraestructura. Estos son los procesos a proteger, ya que la empresa depende totalmente de ellos.
¿Qué herramientas se usan para la ciberseguridad industrial?
A grandes rasgos, las mismas que nos encontramos en el mundo IT, pero adaptadas a la realidad industrial.
En una planta industrial hay una serie de dispositivos que nunca nos encontraríamos en una oficina. Para protegerlos hay que adaptar los conceptos de las soluciones clásicas al mundo industrial.
Por ejemplo, en Opscura hemos diseñado una solución de ciberseguridad que permite despliegues sin parar la planta. Implementar medidas en entornos de producción es muy laborioso: en plantas grandes hablamos de proyectos que fácilmente duran meses. Nosotros lo hacemos en cuestión de horas.
¿Qué riesgos corre una industria que no disponga de elementos de seguridad en materia de ciberseguridad?
Dejar de producir y dejar de operar. Lo hemos visto en el pasado. El impacto es enorme. Una parada de máquinas implica pérdidas por tener al personal parado, daño reputacional, pérdida de contratos… hay que pensar en las ramificaciones que conlleva el uso de esa infraestructura.
Una vez que una empresa ha sufrido un ciberataque, ¿qué puede hacer?
Primero dar respuesta a la incidencia y minimizar el impacto. Después hacer un análisis forense y entender que ha pasado. Finalmente, poner las contramedidas para que no vuelva a ocurrir. Esto último es crítico, ya que los ciberdelincuentes conocen la vía de entrada y la volverán a usar si no lo remediamos.
Concretamente en las cadenas de producción, ¿qué es importante proteger?
Aquellos procesos que son más críticos y tienen más riesgo. Por ejemplo, imagínate que tenemos un proceso redundado y otro no. Los dos son imprescindibles para la correcta operación de la fábrica. En principio, deberíamos de proteger el que no está redundado ya que si para, para toda la fábrica.
Esto es solo un ejemplo, para determinar qué hay que proteger existen varias metodologías y estándares dependiendo del sector, regulación, etc.
¿Cómo ayuda la inteligencia artificial a la ciberseguridad?
La IA está cambiando la forma de acceder a datos y a información en muchos sectores. Por su dimensión, la inteligencia artificial es capaz de analizar datos e interpretarlos en un lapso corto de tiempo. La IA puede ayudar a los distintos profesionales a realizar su trabajo de forma más rápida y con respuesta óptima. En el panorama de la ciberseguridad también es útil si se sabe utilizar y aplicar de forma inteligente.
Las plantas de energía renovable también pueden disponer de elementos de seguridad, ¿qué tipo de ataques pueden sufrir?
La energía es un servicio esencial para el funcionamiento de la sociedad. Es un sector con una fuerte regulación. Pueden sufrir cualquier tipo de ataques, desde muy sofisticados cómo hemos visto en la red eléctrica de Ucrania a un ransomware, que es de los más comunes.
¿La ciberseguridad tiene alguna relación con la sostenibilidad?
Al final la ciberseguridad es un prerrequisito de la Transformación Digital. Sin ella no hay proyectos de mejora energética o reducción de emisiones.
Lo que ocurre es que, para nosotros, los usuarios finales, es transparente y asumimos que todas las infraestructuras o productos ya la tienen embebida. El mecanismo es similar a las regulaciones de seguridad ambiental, damos por hecho que el regulador se ocupará de imponer los criterios para que nuestras infraestructuras o fábricas sean suficientemente seguras.
¿Qué tipo de perfiles profesionales busca este sector?
¡De todo tipo! La demanda de perfiles distintos es altísima, tanto por la parte de auditorías, instalación, mantenimiento de soluciones cómo del diseño de estas. Según el Instituto de Ciberseguridad de España (INCIBE,) este año se estima que se necesitan más de 60.000 profesionales en España.
En nuestro entorno hay iniciativas muy interesantes para acercar este sector a los más jóvenes.