Thursday, April 25, 2024
Asociación Sin Ánimo de Lucro de Difusión de Buenas Prácticas de Tecnología itSMF España
itSMF España

El ecosistema vasco de ciberseguridad y el sector industrial

By RRSS , in itSMF España , at 26/05/2020 Etiquetas: , , ,

No es necesario repasar las cifras sobre el número de incidentes de seguridad que sufren nuestras empresas y organizaciones y el coste económico que éstos suponen para constatar su constante crecimiento en número, impacto y sofisticación. Basta con ojear un periódico o escuchar las noticias de cualquier emisora de radio o canal de televisión para conocer la penúltima campaña de ‘phishing’ o el nombre de la empresa afectada por un nuevo ataque de ‘ransomware’.

Esta realidad, que afecta tanto a nuestro ámbito personal como a empresas, organismos e instituciones, presenta en el sector industrial algunas particularidades que lo hacen especialmente vulnerable.

Como primera característica podría señalarse la disparidad y heterogeneidad de tecnologías, sistemas, arquitecturas y protocolos, muchos de ellos no diseñados inicialmente para trabajar en los entornos y con los niveles de seguridad actuales.

Una segunda característica, derivada del proceso de digitalización en el que se encuentra la industria, es el cada vez mayor número y variedad de dispositivos interconectados a otros equipos o personas. Esto supone en ocasiones una complicada gestión entre los equipos de IT y los equipos de OT (Tecnologías Operativas) de las empresas.

A estas características específicas se suman dos amenazas de carácter global, pero con una especial incidencia en el sector industrial. La primera de ellas es la facilidad con la que actualmente se pueden llevar a cabo sofisticados ataques sin grandes conocimientos técnicos. El modelo de negocio ‘as a Service’ también ha llegado al mundo de la ciberdelincuencia.

Y en último término, pero especialmente relevante, el siempre presente ‘factor humano’ que provoca que dos de cada tres personas consideren que las herramientas de seguridad son demasiado costosas, o que cuatro de cada cinco usuarios opinen que el uso de herramientas y procedimientos de seguridad requiere demasiado esfuerzo por su parte.

Esta complicada realidad, en una región como el País Vasco, con un sector industrial que representa la cuarta parte de su Producto Interior Bruto, tiene una significación especialmente relevante.

Las instituciones vascas, conscientes de esta situación, están llevando a cabo, con la participación y colaboración de empresas y organizaciones locales, un importante esfuerzo encaminado a articular un ecosistema de seguridad de la información y ciberseguridad especialmente orientado al sector industrial.

La principal referencia de este ecosistema es el Centro Vasco de Ciberseguridad. Inaugurado a mediados del año 2018, se trata de un CSIRT público conectado a la red internacional de CERT/CSIRT. Su actividad resulta esencial para proteger a ciudadanos y empresas, ya que, ante un incidente de ciberseguridad, garantiza una coordinación centralizada, una respuesta rápida y ‘know how’ especializado.

Coordinado con el Centro Vasco de Ciberseguridad, a finales del año 2019 se creó “Ziur”, el Centro Avanzado de Ciberseguridad Industrial de Gipuzkoa. Este centro, auspiciado por la Diputación Foral de Gipuzkoa y el ayuntamiento de San Sebastián, tiene como objetivos el “acompañar a las empresas industriales de este territorio en el ámbito de la ciberseguridad y asegurar la competitividad del tejido industrial del territorio”.

En torno a estos centros existen otros agentes de referencia, como la Agencia Vasca de Desarrollo Empresarial, SPRI, la Asociación de Industrias de Conocimiento y Tecnología Aplicada de Euskadi, Gaia, o el propio Comité Regional de Euskadi de itSMF España.

Alrededor de estos agentes existe un importante colectivo formado por más de cien empresas cuyo foco de actividad es la ciberseguridad. Este ecosistema finalmente se completa con un pujante grupo de startups, muy orientadas a la innovación en tecnologías y procesos en el ámbito de la ciberseguridad.

Significativas empresas y organizaciones de este ecosistema de ciberseguridad forman parte del Comité regional de Euskadi de itSMF España, lo que supone una excelente oportunidad para seguir trabajando y colaborando en el apoyo y difusión de buenas prácticas de gestión TI como las que persiguen estas iniciativas.

Josu Mendívil

Responsable del Comité Regional de Euskadi de itSMF España.

Encantados de conocerte

Regístrate para recibir contenido interesante en tu bandeja de entrada, cada semana.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Realted Posts

Criterios para elegir la herramienta de Automatización de Procesos correcta

El crecimiento del número de herramientas en el mercado hace cada vez más complejo cual elegir. Veamos algunas claves para…

El Gobierno del Dato será con BPM o no será

Las iniciativas de BPM se componen de proceso, personas e información. En la intersección de estos conjuntos individuales pero relacionados…

Curso de Verano 2022: ITSM♥ISO

Presentamos la edición 2022 del prestigioso Curso de Verano de itSMF España, bajo el lema ITSM♥ISO «Estándares, el mejor amigo…

Charla Mensual del Comité de Catalunya: «La Reputación Corporativa como Pilar fundamental de una Organización» con Ramsés Gallego

El próximo día 9 de Septiembre, asisteremos a la Reunión Mensual del Comité de Catalunya de itSMF España en la…

Charla Mensual ITSM4ISO2000: «Los estándares ISO en TIC y la ISO 20000-1, las mejores soluciones para afrontar la actual crisis o… las futuras» con Boris Delgado

El próximo lunes 27 de julio asisteremos a la Reunión Mensual del Grupo de Trabajo ITSM4ISO20000 del Comité de Estándares…
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad