Tuesday, January 19, 2021
Canal de Noticias de Buenas Prácticas de Gobierno y Gestión de Tecnología de itSMF España


El ecosistema vasco de ciberseguridad y el sector industrial

By Coordinación , in itSMF España , at 26/05/2020 Etiquetas: , , ,

No es necesario repasar las cifras sobre el número de incidentes de seguridad que sufren nuestras empresas y organizaciones y el coste económico que éstos suponen para constatar su constante crecimiento en número, impacto y sofisticación. Basta con ojear un periódico o escuchar las noticias de cualquier emisora de radio o canal de televisión para conocer la penúltima campaña de ‘phishing’ o el nombre de la empresa afectada por un nuevo ataque de ‘ransomware’.

Esta realidad, que afecta tanto a nuestro ámbito personal como a empresas, organismos e instituciones, presenta en el sector industrial algunas particularidades que lo hacen especialmente vulnerable.

Como primera característica podría señalarse la disparidad y heterogeneidad de tecnologías, sistemas, arquitecturas y protocolos, muchos de ellos no diseñados inicialmente para trabajar en los entornos y con los niveles de seguridad actuales.

Una segunda característica, derivada del proceso de digitalización en el que se encuentra la industria, es el cada vez mayor número y variedad de dispositivos interconectados a otros equipos o personas. Esto supone en ocasiones una complicada gestión entre los equipos de IT y los equipos de OT (Tecnologías Operativas) de las empresas.

A estas características específicas se suman dos amenazas de carácter global, pero con una especial incidencia en el sector industrial. La primera de ellas es la facilidad con la que actualmente se pueden llevar a cabo sofisticados ataques sin grandes conocimientos técnicos. El modelo de negocio ‘as a Service’ también ha llegado al mundo de la ciberdelincuencia.

Y en último término, pero especialmente relevante, el siempre presente ‘factor humano’ que provoca que dos de cada tres personas consideren que las herramientas de seguridad son demasiado costosas, o que cuatro de cada cinco usuarios opinen que el uso de herramientas y procedimientos de seguridad requiere demasiado esfuerzo por su parte.

Esta complicada realidad, en una región como el País Vasco, con un sector industrial que representa la cuarta parte de su Producto Interior Bruto, tiene una significación especialmente relevante.

Las instituciones vascas, conscientes de esta situación, están llevando a cabo, con la participación y colaboración de empresas y organizaciones locales, un importante esfuerzo encaminado a articular un ecosistema de seguridad de la información y ciberseguridad especialmente orientado al sector industrial.

La principal referencia de este ecosistema es el Centro Vasco de Ciberseguridad. Inaugurado a mediados del año 2018, se trata de un CSIRT público conectado a la red internacional de CERT/CSIRT. Su actividad resulta esencial para proteger a ciudadanos y empresas, ya que, ante un incidente de ciberseguridad, garantiza una coordinación centralizada, una respuesta rápida y ‘know how’ especializado.

Coordinado con el Centro Vasco de Ciberseguridad, a finales del año 2019 se creó “Ziur”, el Centro Avanzado de Ciberseguridad Industrial de Gipuzkoa. Este centro, auspiciado por la Diputación Foral de Gipuzkoa y el ayuntamiento de San Sebastián, tiene como objetivos el “acompañar a las empresas industriales de este territorio en el ámbito de la ciberseguridad y asegurar la competitividad del tejido industrial del territorio”.

En torno a estos centros existen otros agentes de referencia, como la Agencia Vasca de Desarrollo Empresarial, SPRI, la Asociación de Industrias de Conocimiento y Tecnología Aplicada de Euskadi, Gaia, o el propio Comité Regional de Euskadi de itSMF España.

Alrededor de estos agentes existe un importante colectivo formado por más de cien empresas cuyo foco de actividad es la ciberseguridad. Este ecosistema finalmente se completa con un pujante grupo de startups, muy orientadas a la innovación en tecnologías y procesos en el ámbito de la ciberseguridad.

Significativas empresas y organizaciones de este ecosistema de ciberseguridad forman parte del Comité regional de Euskadi de itSMF España, lo que supone una excelente oportunidad para seguir trabajando y colaborando en el apoyo y difusión de buenas prácticas de gestión TI como las que persiguen estas iniciativas.

Josu Mendívil

Responsable del Comité Regional de Euskadi de itSMF España.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Ver
Privacidad