Cómo proteger vuestros sistemas y datos en entornos industriales en un momento en que los cambios se suceden a vertiginosa velocidad, de igual manera que crecen y se diversifican las amenazas.
El jueves 17 de marzo, Euskaltel ha organizado, en colaboración con S2 Grupo y Trend Micro, un encuentro sobre ciberseguridad enfocada al ámbito industrial.
En este encuentro, titulado 'Ciberseguridad Industrial: ¿Mito o realidad?, expertos de distintos campos de ciberseguridad han compartido sus experiencias y su conocimiento y expuesto diferentes soluciones tecnológicas para prevenir los ciberataques.
Porque muchas veces creemos que con aislar máquinas o autómatas en las líneas de producción es suficiente para no sufrir ataques informáticos y entrar en parada. Pero no solo estamos hablando de máquinas, sino también de entornos IoT e infraestructuras críticas en general.
La jornada se dividió en una parte expositiva inicial para exponer la problemática actual y los principales problemas a resolver y un segundo bloque con una mesa temática en la que se abordaron diferentes soluciones y experiencias concretas del día a día.
Euskaltel, un aliado para la transformación digital segura
Jon Ander de las Fuentes, director de Euskaltel, introdujo la jornada destacando la importancia de cuidar la ciberseguridad en las empresas, asignando recursos para ello, más en un entorno tan volátil y de rápida transformación digital como el actual.
Porque son las empresas quienes deben aplicar la tecnología para transformar y digitalizar procesos y modelos de negocio. Un objetivo que os ayudamos a conseguir en Euskaltel aportando nuestra experiencia, conocimientos y desde la cercanía.
El decisivo papel que juegan las entidades públicas frente a los ciberataques
El director general de Telecomunicaciones y Digitalización del Gobierno de Navarra, Guzmán Garmendia ha destacado la necesidad de las alianzas estratégicas y de la colaboración público-privada para afrontar los retos relacionados con la ciberseguridad.
También ha puesto en valor el Centro de Operaciones de Seguridad (SOC), creado hace una década y encargado de monitorizar, analizar, detectar y resolver cualquier incidente de seguridad digital.
El Brigada Jefe Equipo de Delincuencia Económica y Tecnológica, José Antonio Cruceira, ha expuesto datos que dejan claro el coste anual de la ciberdelicuencia para la economía global y el crecimiento de la ciberdelincuencia, que en los últimos 5 años se ha incrementado un 162%.
De los tipos más usuales de ciberdelitos también ha hablado el Jefe Brigada de delitos económicos y contra el patrimonio de la Policía Foral, Miguel Ruiz Marfany. Como la llamada 'Estafa del CEO', basada en una operación financiera confidencial y urgente; 'Man in the Middle', a través de la monitorización del correo electrónico de la empresa; y Ramsonware o secuestro de información.
Y Pedro Becerril, experto en ciberseguridad industrial de la Universidad Pública de Navarra, ha mostrado en una demo real cómo se inutiliza un autómata en solo 5 minutos.
Soluciones tecnológicas para cuidar la ciberseguridad
En el Ramsonware y en cómopuede afectar a los distintos niveles de un sistema de control también se ha parado Armand Pascual, el Head área ciberseguridad industrial de S2 Grupo, empresa colaboradora de la jornada.
Además, ha repasado las principales ventajas que está proporcionando la convergencia IT/OT en la operación y el mantenimiento de los sistemas e incidido en el mayor de los inconvenientes a la hora de definir una estrategia de defensa en este entorno: desconocer lo que pasa en la red.
Iñigo Bueno, Sales Manager de S2 Grupo, nos ha hablado de la importancia de la monitorización preventiva en base a una serie de patrones de comportamiento. S2 Grupo ha desarrollado soluciones de soporte al servicio de ciberseguridad que requieren de una operación especializada. Al tratarse de soluciones propias, les permite ir adaptándose a las necesidades.
Por su parte, desde Trend Micro, Jorge Villaescusa, Industrial Specialist Engineer, ha mostrado un catálogo de soluciones hardware y software pensados para que, por ejemplo, un dispositivo sensorizado o una central hidroeléctrica estén menos expuestos a un ciberataque.
¿Cuáles son las claves de la ciberseguridad para Trend Micro?
- Proteger y mantener un inventariado de aplicativos OT con StellarOne
- Conocer la operativa de vuestra red OT gracias a la visibilidad y protección de TXOne y saber cómo proteger entornos totalmente aislados gracias a StellarOne y Portable Security, asegurándoos de no introducir ningún malware vía USB
- Aplicar políticas de parcheado virtual a nivel de host y dispositivos críticos
La jornada ha finalizado con un coloquio sobre el día a día de la ciberseguridad en las líneas de producción en 'La clave con Jose Luís Balbín', un espacio de debate en el que expertos y profesionales abordan temas de actualidad tecnológica y empresarial.
Pincha aquí si quieres volver a ver la 'Jornada sobre Ciberseguridad Industrial: ¿Mito o realidad?'.
Y si quieres saber más sobre nuestras soluciones tecnológicas para empresas, suscríbete a nuestro boletín o contacta con nuestro equipo del Área Comercial Empresas.