El blog de la empresa vasca Información diaria relevante para tu empresa
27 marzo, 2019

Las técnicas de ciberseguridad que deben implantar las empresas industriales

Javier Diéguez, en su intervención en el congreso.

 

El director del Centro Vasco de Ciberseguridad, Javier Diéguez, anuncia, en el congreso Indussec, los objetivos del plan estratégico de la entidad que busca crear empleo sostenible en el sector en los próximos años

David Galdran, de Check Point Software, ha señalado que entre los atacantes están los empleados descontentos de la empresa

Los seguros aseguran que el incidente que más atienden es el de suplantación de identidad

Juan Mari Mujika, director de Informática en Mondragon Assembly, afirma que ahora la ciberseguridad “es un proceso de negocio más”

 

El congreso Indussec, que todos los años organiza el Grupo SPRI (la agencia vasca de desarrollo empresarial), ha abordado en esta edición la ciberseguridad en la industria. El evento, celebrado este miércoles en la sede de Orona en Hernani, ha tratado las técnicas y métodos para prevenir y resolver los ciberataques.

 

El director del Centro Vasco de Ciberseguridad Javier Diéguez ha abierto el congreso y ha explicado la labor de esta entidad pública, que ya ha proporcionado ayudas para ciberseguridad a 102 empresas. En su opinión, son cifras muy considerables, pues a la escala de un Estado como España y teniendo en cuenta la proporción de PIB de Euskadi (algo más de un 6%) un programa de este estilo habría alcanzado nada menos que a unas 1.600 empresas.

 

Diéguez ha revelado que el Centro Vasco de Ciberseguridad ofrece también otros servicios como charlas de sensibilización dirigidos a asociaciones empresariales y colabora con la promoción de empresas vascas del sector tanto en Euskadi como en el extranjero, como el caso de la RSA Conference celebrada hace un mes en San Francisco ( EE UU).

 

Tras resaltar que “somos un organismo colaborativo”, se ha referido al plan estratégico del centro hasta 2025, que analiza la viabilidad del sector y pretende visualizar sus puntos débiles para iniciar acciones de refuerzo. “Y con todo ello conseguir una creación de empleo sostenible en los próximos años”.

 

Ramses Gallego, CTO de Symantec, ha aseverado que los ataques no sólo se localizan en el software sino que llegan a los chips “que permanecen más allá del software”. Por ello, ha considerado clave que las empresas sean “consistentes en la protección”. Ha instado al esfuerzo constante en la tarea de la ciberseguridad. “En este sector nada nunca acaba”.

 

“Proteger la parte IT”

David Galdran, de Check Point Software, ha puesto el reciente ejemplo de la multinacional noruega Hydro, el quinto productor mundial de aluminio, que sufrió un ataque la pasada semana que obligó a que la planta funcionase de manera manual. Un ciberataque que la compañía ha calculado que ha tenido unos costes de más de 30 millones de euros.

 

Galdrán ha señalado que entre los atacantes están los empleados descontentos y que la máquina más segura “es la que tiene desconectada la conexión de internet pero esto ya no existe”.

 

Ha explicado los métodos de aplicación de la seguridad y “lo primero es proteger la parte IT (tecnologías de la información) y hay que segmentar. Si me la lían, que se quede aislado. Que se bloquee una línea de la planta, no toda la planta”.

 

Pilar Vila, de Forensic Security, ha incidido en esta idea. “El problema de la no segmentación es gravísimo”. Ha afirmado que, según su experiencia, “el trabajador enfadado causa el 90% de los problemas”.

 

Ha expuesto un caso real de un trabajador descontento “tenía un software que congelaba el equipo y que se descubrió cuando se cogió la baja. Estando de baja, tuvo un conflicto con la empresa, instaló un software en la empresa y una máquina se paró. Este es un caso muy habitual”.

 

Los seguros en la ciberseguridad han sido analizados por expertos como Iñaki Belaustegi, del Grupo Mondragon; Igor Unanue (S21SEC), Alvaro Fraile (ITS) y Óscar Gómez Saeta (Seguros Bilbao). Han comentado que es un mercado que se esperaba que se llegase a 20.000 millones de euros “pero está en 8.000 millones con lo que el sector todavía está en fase de maduración”. Han añadido que lo importante es tener una buena prevención y que el incidente que más atienden es el de suplantación de identidad.

 

En Indussec se han expuesto casos concretos de empresas. Juncal Calparsoro, de la empresa de arquitectura Ezarri, ha indicado que, tras la falsificación de una factura con un cliente de Kenia, hicieron una auditoría e implantaron medidas durante un proceso que duró siete meses. “Hemos llegado a la conclusión de que hay que buscar profesionales e involucrar a las personas de la organización. Y aprovechar las facilidades que ofrecen SPRI y el Centro Vasco de Ciberseguridad para dar los primeros pasos”.

 

Juan Mari Mujika, director de Informática en Mondragon Assembly (dedicado a las máquinas especiales y al sector solar), ha revelado que históricamente no han aplicado un plan programado y han actuado ante los problemas de seguridad cuando surgían. Ahora existe un plan específico y la ciberseguridad “es un proceso de negocio más”.

Jaso y Tecnalia convierten grúas industriales en robots
Basque Industry 4.0 31 marzo, 2020
Jaso y Tecnalia convierten grúas industriales en robots

El nuevo desarrollo abre un amplio abanico de posibilidades para automatizar procesos manuales y de...Leer más

Basque Industry 4.0 30 marzo, 2020
CFO Data Analytics, inteligencia aumentada para tomar mejores decisiones financieras

  La consultoría Lanit ha lanzado una aplicación de análisis de datos integrable con los...Leer más

Captación y análisis de datos para la mejora de procesos

  La firma Nutec Procal ha instalado en su planta de Berriz una plataforma desarrollada por...Leer más

Basque Industry 4.0 29 marzo, 2020
Soluciones 4.0 en robótica para aplicaciones flexibles

En este artículo presentamos las soluciones 4.0 que ofrece el BDIH a través de los miembros del...Leer más

Basque Industry 4.0 27 marzo, 2020
Soluciones 4.0 en robótica para control de calidad

Los robots presentados en este artículo de nuestra serie “soluciones 4.0” responden a...Leer más

Linkedin

Información diaria, segmentada por sectores de actividad y
países de interés para tomar las decisiones más
competitivas.

Última hora sobre Nuevas ayudas

Para pymes, para diversificar mercados, becas en el extranjero, licitaciones internacionales, subvenciones a fondo perdido para afinzar la exportación, ayudas para implantaciones o formación específica en internacionalización.

Te interesa ¿verdad?