La obligada colaboración en la ciberseguridad como un problema global

El congreso IndusSec, que todos los años organiza el Grupo SPRI (la agencia vasca de desarrollo empresarial), a través de Enpresa Digitala, ha abordado en la cuarta edición celebrada este miércoles de manera telemática la situación de la ciberseguridad en la industria. El director del Centro Vasco de Ciberseguridad (Basque Cybersecurity Centre), Javier Diéguez, ha destacado que, como un problema global, es obligada la colaboración.

Diéguez, al abrir la jornada, ha destacado que Euskadi es “hoy día un territorio visible en ciberseguridad no solo en el Estado sino en Europa”. Ha revelado que la entidad que dirige organizó el pasado año, pese a la pandemia, “un 40% más de sesiones de concienciación pese a hacerlo de manera telemática”.

Diéguez ha destacado la gran fortaleza del ecosistema vasco de ciberseguridad, con 125 empresas, de ellas 29 startups, y ha animado las empresas a beneficiarse del programa de ayudas públicas, que cumple su cuarta edición y este año tiene el mayor presupuesto, con 2,5 millones de euros.

“La ciberseguridad es colaboración porque es un problema global”, ha afirmado antes de referirse a la colaboración público-privada en Euskadi, plasmada en la asociación de empresas del sector Cybasque.

Pese a la actual incertidumbre económica, la ciberseguridad, ha agregado, aporta una oportunidad, ya que cualquier sector industrial tiene la necesidad de digitalizarse. “El sector de ciberseguridad creció el pasado año en dobles dígitos”, ha apuntado.

Patricia Diez, de Telefónica, ha hablado de las nuevas posibilidades del 5G, que, además de la velocidad, permite un mejor uso en el interior de edificios. Ha mostrado las medidas contra los ataques que permite esta nueva tecnología. “Tiene grandes capacidades de seguridad y una monitorización proactiva muy importante”.

Pablo Ibáñez, de la compañía experta en ciberseguridad Palo Alto, ha asegurado que es muy importante conocer quién accede a la red industrial, establecer un control para el acceso y el cambio de contraseñas, que muchas veces son antiguas. “Para hacer frente a los ataques, es fundamental tener herramientas de vigilancia, conocer el comportamiento de la red y el nivel de riesgo de los equipos”.

Casos de éxito

En la jornada, se han expuesto cuatro casos de éxito de empresas. Sergio Saenz, de Onnera Group, integrada en el Grupo Mondragon, ha destacado el esfuerzo en los últimos tres años de la empresa en la transformación digital. “Hacemos solo lo que funciona. Son proyectos de tres, seis meses. Lo que no funciona, lo paramos”. La apuesta es por un producto menos mecánico y más digitalizado, “lo que nos permite nuevos modelos de negocio basados en la servitización. Todo esto nos obliga a entender la ciberseguridad como algo estructural, clave”.

Andoni Aparicio, de RPK, que fabrica muelles de todo tipo para la industria de la automoción fundamentalmente, ha revelado que su empresa abordó una auditoría de ciberseguridad, tanto externa como interna. “Partíamos de una situación que considerábamos segura, con equipos actualizados, contraseñas robustas. Pero, en la auditoría, en solo 8 horas nos habían hackeado prácticamente todo. Es increíble que el mínimo fallo lo encuentran”.

Considera imprescindible que en las empresas haya un responsable de seguridad, planes de contingencia y concienciación del personal.

María García, gerente de Moldes Ura, dedicada al diseño y fabricación de moldes de inyección y compresión, ha asegurado que se concienciaron de la importancia de la seguridad con los casos de hackeos que sufrieron proveedores y clientes. “Decidimos, con las ayudas de la SPRI a la ciberseguridad, hacer una auditoría. Se detectaron muchos problemas: el equipamiento de la red estaba obsoleta, cobertura inalámbrica escasa y un único ordenador que daba servicio a la red IT y la OT”.

La solución fue, entre otras medidas, segmentar las redes con un servidor pequeño sin conectar a la nube, cortafuegos, y un nuevo software de antivirus. “Al ser una empresa pequeña y no tener conexiones fuera de las instalaciones, estamos más protegidos”.

Sergio Gómez, jefe de Mantenimiento de Bahía Bizkaia Electricidad, una central de ciclo combinado para generar energía, señala que en 2014 hicieron una auditoría en la que ya se vio que los sistemas de OT e IT estaban conectados. “En 2015 vimos que teníamos un malware desde hace años e hicimos una auditoría en profundidad, con parches de seguridad, antivirus nuevos o sistemas de backups centralizados y evitar el acceso directo de los proveedores”. Además, han instalado herramientas de protección y escaneado de los correos electrónicos “porque recibimos 20.000 e mails cada mes” y han creado un comité de ciberseguridad y procedimientos de ciberseguridad.

Gómez aconseja a las empresas buscar compañías especializadas en ciberseguridad, una monitorización continua y la formación de las personas.