VICTOR J. CALVO (MUUTECH MONITORING SOLUTIONS) - Invertir en ciberseguridad con liderazgo directivo

VICTOR J. CALVO (MUUTECH MONITORING SOLUTIONS) - Invertir en ciberseguridad con liderazgo directivo

Víctor J. Calvo, CEO & Managing Director deMuutech Monitoring Solutions

Ahora es probable que veamos dispositivos IoT industriales, cámaras, etc que no estén correctamente securizadas y monitorizadas siendo sus dueños parte, de forma inconsciente, de ataques entre naciones.

En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

Creo que, curiosamente, se está más concienciado a nivel personal (banca personal, etc.) ya que se ve más cercano al haber todos recibido el típico email o SMS de phising; pero a nivel empresarial queda mucho camino por recorrer. Los principales retos ahora mismo, en mi opinión, son la transición a la nube que se sigue percibiendo erróneamente como insegura por definición y, tremendamente relacionado con ello, la convergencia IT/OT. Estos puntos son clave para poder aprovechar los datos de planta para la toma de decisiones y mejora continua, ya sea simplemente agregándolos o aplicando técnicas de inteligencia artificial.

Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no fuera imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

En este desgraciado contexto de guerra real, la cibernética lleva meses o años funcionando. Ahora es probable que veamos dispositivos IoT industriales, cámaras, etc que no estén correctamente securizadas y monitorizadas siendo parte de forma inconsciente para sus dueños de ataques entre naciones. Esta creo que es la principal amenaza en cuanto a volumen, que puede afectar a muchas empresas. Por otro lado, el tema de las infraestructuras críticas es especialmente peliagudo porque, a diferencia de los anteriores, serán ataques dirigidos y, como siempre en ciberseguridad, la clave estará en lo bien que se hayan hecho los deberes y, muy relevantemente, de la formación de sus equipos para que puedan detectar y atajar cuanto antes cualquier ataque, ya que no hay ningún sistema 100% seguro por definición.

Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

Las recomendaciones creo que deben ser las mismas que en cualquier otro contexto: invertir en ciberseguridad, no solo para tener equis certificación, si no para realmente proteger la empresa en la medida que sea posible: es mejor poco que nada. La ciberseguridad debe ser una prioridad desde la dirección y no luego culpar al equipo de sistemas cuando tenemos que parar la producción por un ataque de ransomware porque no estaban preparados. Es algo que afecta a toda la compañía y nuestra gente de IT (y OT) deben estar lo mejor formados posibles en estos temas, aunque podamos subcontratar o buscar apoyo externo en algunos puntos como monitorización, auditorías, etc. La clave y el paso número uno es tomar conciencia y priorizarlo, porque no olvidemos que, en entornos industriales, estamos jugando con la seguridad física de nuestro equipo y eso debe ser ya la prioridad número uno.

¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

Sin duda son perfiles muy requeridos, ya que la ciberseguridad, máxime en entornos industriales, es algo que abarca muchas tecnologías y conocimientos de diferentes campos, por lo que es complicado encontrar profesionales formados o con experiencia. ¿Por qué está en auge? Pues por todos los puntos que hemos comentado antes. La conciencia va a aumentado (a la vez que los ataques) y las empresas de todos los tamaños y sectores, empiezan a requerir a sus equipos que estén formados en ciberseguridad ya que es algo transversal a los sistemas corporativos y a la fábrica. Por supuesto, hay empresas que deciden optar por no conectar nada a ninguna red, y puede que resistan a cualquier ciberataque, pero no resistirán a la competencia que aprovecha y saca valor de la conectividad de los equipos y sus datos.

¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

Un salto como profesional. El curso está muy bien planteado ya que toca todas estas diferentes tecnologías y campos que comentamos, dando al alumno la formación tanto para hacer como para comprar, desde la teoría académica hasta la práctica y realidad empresarial. Esto capacita al alumno a ser un profesional muy versátil y, aunque su puesto no sea de responsable de ciberseguridad, ayudará a que lo que haga (programación, redes, etc) lo haga con conocimientos y bases de ciberseguridad, que facilitarán esa transversalidad que comentábamos antes. De hecho para el perfil IT que asista al curso, le dará una gran visión OT, y viceversa. Y esto tiene un alto impacto. Por tanto, creo que las empresas deberían mandar a varias personas de sus equipos a este curso.