La obligada colaboración en la ciberseguridad como un problema global
El congreso IndusSec, que todos los años organiza el Grupo SPRI (la agencia vasca de desarrollo empresarial), a través de Enpresa Digitala, ha abordado en la cuarta edición celebrada este miércoles de manera telemática la situación de la ciberseguridad en la industria. El director del Centro Vasco de Ciberseguridad (Basque Cybersecurity Centre), Javier Diéguez, ha destacado que, como un problema global, es obligada la colaboración.
Diéguez, al abrir la jornada, ha destacado que Euskadi es “hoy día un territorio visible en ciberseguridad no solo en el Estado sino en Europa”. Ha revelado que la entidad que dirige organizó el pasado año, pese a la pandemia, “un 40% más de sesiones de concienciación pese a hacerlo de manera telemática”.
Diéguez ha destacado la gran fortaleza del ecosistema vasco de ciberseguridad, con 125 empresas, de ellas 29 startups, y ha animado las empresas a beneficiarse del programa de ayudas públicas, que cumple su cuarta edición y este año tiene el mayor presupuesto, con 2,5 millones de euros.
“La ciberseguridad es colaboración porque es un problema global”, ha afirmado antes de referirse a la colaboración público-privada en Euskadi, plasmada en la asociación de empresas del sector Cybasque.
Pese a la actual incertidumbre económica, la ciberseguridad, ha agregado, aporta una oportunidad, ya que cualquier sector industrial tiene la necesidad de digitalizarse. “El sector de ciberseguridad creció el pasado año en dobles dígitos”, ha apuntado.
Patricia Diez, de Telefónica, ha hablado de las nuevas posibilidades del 5G, que, además de la velocidad, permite un mejor uso en el interior de edificios. Ha mostrado las medidas contra los ataques que permite esta nueva tecnología. “Tiene grandes capacidades de seguridad y una monitorización proactiva muy importante”.
Pablo Ibáñez, de la compañía experta en ciberseguridad Palo Alto, ha asegurado que es muy importante conocer quién accede a la red industrial, establecer un control para el acceso y el cambio de contraseñas, que muchas veces son antiguas. “Para hacer frente a los ataques, es fundamental tener herramientas de vigilancia, conocer el comportamiento de la red y el nivel de riesgo de los equipos”.
Casos de éxito
En la jornada, se han expuesto cuatro casos de éxito de empresas. Sergio Saenz, de Onnera Group, integrada en el Grupo Mondragon, ha destacado el esfuerzo en los últimos tres años de la empresa en la transformación digital. “Hacemos solo lo que funciona. Son proyectos de tres, seis meses. Lo que no funciona, lo paramos”. La apuesta es por un producto menos mecánico y más digitalizado, “lo que nos permite nuevos modelos de negocio basados en la servitización. Todo esto nos obliga a entender la ciberseguridad como algo estructural, clave”.
Andoni Aparicio, de RPK, que fabrica muelles de todo tipo para la industria de la automoción fundamentalmente, ha revelado que su empresa abordó una auditoría de ciberseguridad, tanto externa como interna. “Partíamos de una situación que considerábamos segura, con equipos actualizados, contraseñas robustas. Pero, en la auditoría, en solo 8 horas nos habían hackeado prácticamente todo. Es increíble que el mínimo fallo lo encuentran”.
Considera imprescindible que en las empresas haya un responsable de seguridad, planes de contingencia y concienciación del personal.
María García, gerente de Moldes Ura, dedicada al diseño y fabricación de moldes de inyección y compresión, ha asegurado que se concienciaron de la importancia de la seguridad con los casos de hackeos que sufrieron proveedores y clientes. “Decidimos, con las ayudas de la SPRI a la ciberseguridad, hacer una auditoría. Se detectaron muchos problemas: el equipamiento de la red estaba obsoleta, cobertura inalámbrica escasa y un único ordenador que daba servicio a la red IT y la OT”.
La solución fue, entre otras medidas, segmentar las redes con un servidor pequeño sin conectar a la nube, cortafuegos, y un nuevo software de antivirus. “Al ser una empresa pequeña y no tener conexiones fuera de las instalaciones, estamos más protegidos”.
Sergio Gómez, jefe de Mantenimiento de Bahía Bizkaia Electricidad, una central de ciclo combinado para generar energía, señala que en 2014 hicieron una auditoría en la que ya se vio que los sistemas de OT e IT estaban conectados. “En 2015 vimos que teníamos un malware desde hace años e hicimos una auditoría en profundidad, con parches de seguridad, antivirus nuevos o sistemas de backups centralizados y evitar el acceso directo de los proveedores”. Además, han instalado herramientas de protección y escaneado de los correos electrónicos “porque recibimos 20.000 e mails cada mes” y han creado un comité de ciberseguridad y procedimientos de ciberseguridad.
Gómez aconseja a las empresas buscar compañías especializadas en ciberseguridad, una monitorización continua y la formación de las personas.
Noticias relacionadas
ESGI 188 (European Study Group with Industry) se celebrará en Bilbao del 26 al 30 de mayo de 2025
Las empresas presentan problemas matemáticos para que los resuelva el grupo de estudio, a menudo en forma de problema de modelización u optimización.
BeDIGITAL celebrará en el BEC su séptima edición con la participación de empresas y entidades líderes
Tendrá lugar del 3 al 5 de junio en el marco de +INDUSTRY, el mayor punto de encuentro dedicado al Smart Manufacturing del país. El Grupo SPRI se encuentra entre las firmas expositoras, con el programa ‘Invest in the Basque Country’.
Zinemaldia Startup Challenge 2025
Inscripciones abiertas hasta el próximo 2 de junio
Una delegación europea visita Euskadi para conocer parte de la estrategia vasca para liderar la industria tecnológica cuántica
Representantes de Finlandia, Grecia, Italia y España han visitado Euskadi para avanzar en el proyecto europeo QUANTUM+, en el que participa el Clúster GAIA, que tiene como objetivo desarrollar un itinerario y plataforma formativa sobre tecnologías cuánticas dirigido a alumnado de educación superior, docentes y profesionales de empresas tecnológicas
Desarrolla un plan de formación digital en tu empresa con el programa Competencias Digitales Profesionales
La nueva edición del programa Competencias Digitales Profesionales aumenta su presupuesto hasta los 2 millones de euros, con el objetivo de seguir impulsando la competitividad de las empresas vascas a través del fortalecimiento de las competencias digitales de sus plantillas.
La inteligencia artificial, el blockchain y la ciberseguridad centrarán el 35 Encuentro Empresarial Elkargi
El evento se celebra el 10 de abril en el Palacio Kursaal de Donostia
Aumenta un 64% las personas asistentes a la formación en TIC del Gobierno Vasco a través de SPRI
La iniciativa Enpresa Digitala se lleva a cabo en cinco espacios físicos en los 3 Territorios, el último en abrirse en el Campus de Abanto en Ezkerraldea
Irudi B2B: 7 años analizando el marketing digital industrial a través de su blog
El objetivo es compartir conocimiento útil para que la industria aproveche al máximo el potencial del canal digital
Las ayudas Industria Digitala te abren el camino hacia la transformación digital de tu negocio
La nueva edición del programa de ayudas Industria Digitala 2025 cuenta con un presupuesto de 7,5M€. Las empresas interesadas en transformar digitalmente su negocio, podrán presentar sus solicitudes a partir del 18 de marzo y hasta el 31 de octubre.
Cybertix integra a Zerolynx y se consolida como proveedor de ciberseguridad referente para pymes
Con esta operación, refuerza su portfolio de ciberseguridad con nuevas verticales de servicios especializados como Offensive Security o Forensics