Las técnicas de ciberseguridad que deben implantar las empresas industriales
El director del Centro Vasco de Ciberseguridad, Javier Diéguez, anuncia, en el congreso Indussec, los objetivos del plan estratégico de la entidad que busca crear empleo sostenible en el sector en los próximos años
David Galdran, de Check Point Software, ha señalado que entre los atacantes están los empleados descontentos de la empresa
Los seguros aseguran que el incidente que más atienden es el de suplantación de identidad
Juan Mari Mujika, director de Informática en Mondragon Assembly, afirma que ahora la ciberseguridad “es un proceso de negocio más”
El congreso Indussec, que todos los años organiza el Grupo SPRI (la agencia vasca de desarrollo empresarial), ha abordado en esta edición la ciberseguridad en la industria. El evento, celebrado este miércoles en la sede de Orona en Hernani, ha tratado las técnicas y métodos para prevenir y resolver los ciberataques.
El director del Centro Vasco de Ciberseguridad Javier Diéguez ha abierto el congreso y ha explicado la labor de esta entidad pública, que ya ha proporcionado ayudas para ciberseguridad a 102 empresas. En su opinión, son cifras muy considerables, pues a la escala de un Estado como España y teniendo en cuenta la proporción de PIB de Euskadi (algo más de un 6%) un programa de este estilo habría alcanzado nada menos que a unas 1.600 empresas.
Diéguez ha revelado que el Centro Vasco de Ciberseguridad ofrece también otros servicios como charlas de sensibilización dirigidos a asociaciones empresariales y colabora con la promoción de empresas vascas del sector tanto en Euskadi como en el extranjero, como el caso de la RSA Conference celebrada hace un mes en San Francisco ( EE UU).
Tras resaltar que “somos un organismo colaborativo”, se ha referido al plan estratégico del centro hasta 2025, que analiza la viabilidad del sector y pretende visualizar sus puntos débiles para iniciar acciones de refuerzo. “Y con todo ello conseguir una creación de empleo sostenible en los próximos años”.
Ramses Gallego, CTO de Symantec, ha aseverado que los ataques no sólo se localizan en el software sino que llegan a los chips “que permanecen más allá del software”. Por ello, ha considerado clave que las empresas sean “consistentes en la protección”. Ha instado al esfuerzo constante en la tarea de la ciberseguridad. “En este sector nada nunca acaba”.
«Proteger la parte IT»
David Galdran, de Check Point Software, ha puesto el reciente ejemplo de la multinacional noruega Hydro, el quinto productor mundial de aluminio, que sufrió un ataque la pasada semana que obligó a que la planta funcionase de manera manual. Un ciberataque que la compañía ha calculado que ha tenido unos costes de más de 30 millones de euros.
Galdrán ha señalado que entre los atacantes están los empleados descontentos y que la máquina más segura “es la que tiene desconectada la conexión de internet pero esto ya no existe”.
Ha explicado los métodos de aplicación de la seguridad y “lo primero es proteger la parte IT (tecnologías de la información) y hay que segmentar. Si me la lían, que se quede aislado. Que se bloquee una línea de la planta, no toda la planta”.
Pilar Vila, de Forensic Security, ha incidido en esta idea. “El problema de la no segmentación es gravísimo”. Ha afirmado que, según su experiencia, “el trabajador enfadado causa el 90% de los problemas”.
Ha expuesto un caso real de un trabajador descontento “tenía un software que congelaba el equipo y que se descubrió cuando se cogió la baja. Estando de baja, tuvo un conflicto con la empresa, instaló un software en la empresa y una máquina se paró. Este es un caso muy habitual”.
Los seguros en la ciberseguridad han sido analizados por expertos como Iñaki Belaustegi, del Grupo Mondragon; Igor Unanue (S21SEC), Alvaro Fraile (ITS) y Óscar Gómez Saeta (Seguros Bilbao). Han comentado que es un mercado que se esperaba que se llegase a 20.000 millones de euros “pero está en 8.000 millones con lo que el sector todavía está en fase de maduración”. Han añadido que lo importante es tener una buena prevención y que el incidente que más atienden es el de suplantación de identidad.
En Indussec se han expuesto casos concretos de empresas. Juncal Calparsoro, de la empresa de arquitectura Ezarri, ha indicado que, tras la falsificación de una factura con un cliente de Kenia, hicieron una auditoría e implantaron medidas durante un proceso que duró siete meses. “Hemos llegado a la conclusión de que hay que buscar profesionales e involucrar a las personas de la organización. Y aprovechar las facilidades que ofrecen SPRI y el Centro Vasco de Ciberseguridad para dar los primeros pasos”.
Juan Mari Mujika, director de Informática en Mondragon Assembly (dedicado a las máquinas especiales y al sector solar), ha revelado que históricamente no han aplicado un plan programado y han actuado ante los problemas de seguridad cuando surgían. Ahora existe un plan específico y la ciberseguridad “es un proceso de negocio más”.
