Estas amenazas no solo representan un riesgo para la operatividad y tienen el potencial de causar daños materiales, sino que también pueden comprometer la integridad, la confidencialidad y la disponibilidad de la información, afectando gravemente la reputación y confianza de los clientes y partes interesadas.
En este contexto, las normas y regulaciones emergen como herramientas esenciales, estableciendo parámetros claros y lineamientos que buscan asegurar la protección de los activos digitales y la continuidad operativa.
Abordar la ciberseguridad es, por tanto, no solo una cuestión de tecnología, sino también de gestión, colaboración y adaptación constante a un entorno que evoluciona rápidamente. Es esencial que las empresas adopten una visión proactiva, estratégica y adaptativa para enfrentar y superar los desafíos cibernéticos del siglo XXI y sobre ello se ha hablado en la sesión.
Dentro del foro de tecnologías habilitadoras, la ciberseguridad ocupó una de las mesas redondas del reciente VI Congreso Nacional de Industria y Pyme, celebrado en Málaga.
Esa sesión fue moderada por Amanda Suo, ICT Project Manager & responsable de Ciberseguridad de la Asociación Española de Normalización (UNE) y en ella participaron Santiago Simón, responsable de Emprendimiento del Instituto Nacional de Ciberseguridad (INCIBE); Javier Cao, Cybersecurity, Privacy, and IT Risk Leader de Govertis-Telefónica Tech; y Pedro Viana de Bragança, Head of Presales España & Portugal de la empresa Kaspersky, líder mundial en soluciones y servicios de seguridad.
A modo de introducción, Suo subrayó la importancia de la ciberseguridad para la industria. “La era digital ha transformado la forma en que trabajamos, nos comunicamos y vivimos. La ciberseguridad en la industria se ha convertido en un reto prioritario de la era digital”. También destacó la “creciente dependencia de las soluciones digitales en las industrias” que “nos vuelven vulnerables a un amplio espectro de ciberamenazas no solo en la operatividad sino también en la integridad y confidencialidad de la información”.
Según las cifras ofrecidas por Simón, el sector de la ciberseguridad mueve 1.900 millones de euros con un crecimiento superior al 8%, existiendo más de 1.800 empresas tecnológicas de ciberseguridad, de las que el 85% ofrecen servicios de ciberseguridad que dan empleo a 150.000 personas.Pero “necesitaríamos unos 20.000 trabajadores más y en dos años, 40.000”, aclaró “Nos enfrentamos a nuevos retos, a nuevas amenazas por la nueva tecnología que llega”, remarcó.
Aunque INCIBE se dedica a dar respuesta a las ciberamenazas y tiene incluso una línea telefónica de apoyo a la ciberseguridad -el 017-, Simón hizo hincapié en la necesidad de “hacer cantera” para la industria de la ciberseguridad. “Con los Fondos Next Generation tenemos una buena oportunidad para dar un gran salto cualitativo al sector de la ciberseguridad”, dijo.
“Las empresas se están dando cuenta de la importancia estratégica que tiene la ciberseguridad -explicó Cao, de Govertis-Telefónica Tech-, que es una garantía que asegura su continuidad, porque en cualquier momento se puede generar una disrupción en el proceso productivo y provocar grandes daños económicos a las organizaciones”.
Lo que demandan las empresas, desveló Cao, es asesoramiento para la elaboración de planes directores que pasan previamente por el diagnóstico y el análisis de riesgos global, en entornos industriales sobre todo la conjugación de riesgos IT y riesgos OT. “Los entornos industriales son muy peculiares. Tienen muchas restricciones. Son procesos que no pueden parar, son procesos que normalmente la tecnología está controlando el propio proceso, donde un ciberincidente puede producir un accidente físico, cuya gravedad puede ser mucho mayor”, señaló. La industria está cada vez más expuesta, dado el mantenimiento y las actualizaciones del sistema, admitió.
Las vulnerabilidades que generan problemas en planta son difíciles de gestionar y requieren planificaciones de medio y largo plazo, porque hay que tener en cuenta en qué momento se van a hacer las intervenciones, pero tampoco se pueden dilatar “porque son puertas y ventanas abiertas”.
En la industria es más crítico proteger la disponibilidad y la integridad que la confidencialidad porque lo esencial es que los datos se manejen de forma correcta. Muchos entornos industriales son sistemas de control que están vigilando determinado parámetros y umbrales de peligro. En esa coyuntura las estrategias de seguridad IT no siempre son válidas, reconoció el representante de Govertis-Telefónica Tech, y es preciso utilizar otras herramientas.
Kaspersky lleva más de 25 años en el mercado global de la ciberseguridad, 16 de ellos en Iberia (España y Portugal). “Mucha gente nos conoce por el antivirus, pero somos mucho más. Somos fabricantes de inteligencia”, dijo Viana de Bragança. Entre sus especialidades, destaca la ciberseguridad industrial, donde el análisis de riesgo es clave y entender lo que existe dentro de la red industrial. “Muchas veces la falta de visibilidad conlleva al mal análisis de riesgo”, enfatizó Viana de Bragança.
La monitorización de la red es una tecnología que usa Kaspersky, detectando todos aquellos activos que existen conectados a la red industrial que están dando servicio de forma continua, inventariando su software, su firmware, detectando sus vulnerabilidades y así proveyendo de información al gestor para poder realizar adecuadamente el análisis de riesgo y ver dónde tiene que tocar, actualizar, intervenir para mejorar su ciber resiliencia.
Kaspersky tiene una protección específica que está validada por fabricantes de software de control industrial como Siemens o ABB. También tiene el ICS SERT que es un equipo de respuesta a incidentes industriales. “Con lo cual nosotros investigamos, detectamos vulnerabilidades y compartimos esa información con la comunidad de ciberseguridad global, proveyendo más concienciación sobre la ciberseguridad”, añadió.
“Nuestra recomendación es revisar el IEC 62443, esa norma tiene que ser el core de toda la digitalización de cualquier empresa, sea industrial o pase por un proceso industrial. A partir de ahí se trataría de aplicar la norma de la forma más estricta que el proceso permita”, sin olvidar dar un curso de formación a la gente de Operaciones sobre ciberseguridad “para que entiendan que no se puede enchufar un dispositivo USB que es uno de los vectores de ataques a entornos industriales, que no debería abrir cualquier correo electrónico, el segundo vector de ataque”, estimó Viana de Bragança.
En cuanto a IoT, Kaspersky apuesta por la ciberinmunidad. ¿Qué es eso? Es el desarrollo de un sistema operativo que sea imposible de vulnerar y donde aquellas aplicaciones o servicios que están dentro de ese sistema operativo y se puedan ver afectadas no impacten. Se trata de un nodo central que supervisa las comunicaciones de todos los sensores, baratos pero vulnerables, elevando el grado de ciberseguridad en un dispositivo hasta hacerle completamente ciberinmune.