Titanium, estrategia y tecnología para alcanzar una industria conectada y segura
Titanium Industrial Security da soporte desde 2016 a empresas de Industria 4.0, Smart Factory e IIoT (Internet Industrial de las Cosas) para proteger los sistemas que conectan sus infraestructuras de los ciberataques. Desde su sede en Donostia y sus tres delegaciones en León, Bilbao y Madrid, la joven empresa ha participado en proyectos de seguridad para múltiples sectores como generación eléctrica, transporte o manufacturación.
“En los últimos años, la ciberseguridad industrial se ha convertido en un problema que ya no puede ser ignorado”, advierten Borja Lanseros, CEO de Titanium Industrial Security. “Los responsables de IT/OT se encuentran en la necesidad de que se re-evalúe cómo de seguros son los sistemas de control industrial y, si es necesario, establecer una solución que permita mejorar y adaptarse a los cada vez más exigentes requerimientos de seguridad”, añade.
Así pues, Titanium, que aparece en el catálogo de empresas del Basque Cybersecurity Center (BCSC) y recibió en 2018 una ayuda de este mismo centro a través del Grupo SPRI, asesora y acompaña a las empresas ofreciendo servicios de ciberseguridad industrial para hacer frente a las amenazas y, asimismo, poder cumplir con las normativas impuestas de forma sectorial. Y lo hace a través de una estrategia en ciberseguridad dividida en cinco fases: identificar, proteger, detectar, responder y recuperar la información; pues, según Lanseros, “la clave del éxito para proteger una empresa es ser consciente del riesgo e implementar una estrategia correcta”.
Comienzan por identificar, es decir, por obtener una imagen real del estado de ciberseguridad de la instalación industrial del cliente. “En esta fase recopilamos tres datos básicos: un listado de activos, los protocolos de comunicaciones industriales utilizados, y el tráfico de datos entre equipos industriales; lo cual nos permite comprender la organización y la instalación, para poder realizar una correcta segmentación IT/OT y modelar una nueva arquitectura segura”, explica el CEO de Titanium.
La fase de la protección es la que sigue a la identificación, una etapa donde se despliegan las contramedidas y salvaguardas de seguridad recomendadas en la primera fase. “En este punto realizamos la implementación de las nuevas arquitecturas seguras para así, reducir el nivel de riesgos que, complementadas con un sistema de políticas de ciberseguridad, disminuyen el nivel de exposición”, aclara Lanseros. Para dar con los sistemas óptimos para cada caso Titanium cuenta con lo que denominan un laboratorio industrial de ciberseguridad. “Es un entorno controlado donde poder realizar pruebas, desarrollos y evaluaciones lo más realistas posibles de productos (propios o de terceros) y soluciones de seguridad, simulando un ecosistema industrial completo que sea útil tanto para el cliente como para nosotros”, detalla. Otra parte fundamental de esta etapa son las personas, que forman parte de la seguridad de la instalación; “por ello, la formación y concienciación es un hito vital para el éxito del proyecto”, subraya el CEO de la compañía.
Según Lanseros, “un sistema de seguridad no sirve de nada si no se detecta e identifica un incidente”, y es aquí cuando se entra de lleno en las tres últimas fases de la estrategia, en las cuales se monitoriza lo ocurrido, se detectan las intrusiones, gestionan las incidencias y se lleva a cabo el mantenimiento de las soluciones; que pasa por crear planes de contingencia y recuperación de desastres y realizar el informe de lo ocurrido. “Cuando se produce un incidente, el tiempo es un factor crítico, si no se actúa a tiempo, el daño será mayor. Muchas veces el cliente no tiene ni tiempo ni el conocimiento para gestionarlos correctamente, por eso es interesante contratar un servicio como el nuestro”, aconseja el CEO de la compañía de seguridad industrial.
El Gobierno Vasco impulsa la ciberseguridad en las empresas vascas a través de la generación de un tejido económico sobre a esta materia, articulado en torno al Basque Cibersecurity Center.
