• MiR comparte las concluisones de un informe donde ha comparado las características de cada una de las opciones para la logística: la manipulación manual, las carretillas elevadoras, los transportadores, los vehículos móviles guiados y los vehículos móviles autónomos.

  • Bilbao Exhibition Center firma un acuerdo con Metalia e incorpora la plataforma de networking iTALKS al programa de BIEMH TV, canal de televisión con emisiones en directo, y a un programa de contenidos que abordará la competitividad de la industria avanzada

  • Para el 2022, aunque la entrada de pedidos sigue en aumento, la adquisición de componentes electrónicos, metales y granulados de plástico tensa las perspectivas de crecimiento de la firma

  • Adriel Regueira Suárez, regional sales engineer de Nozomi Networks

    Siempre que estemos interconectando sistemas debemos tener en cuenta el riesgo que dicha conexión supone. No debemos buscar el ROI rápido, ya que puede causar un problema mucho mayor.

    En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

    Por supuesto que ha cambiado radicalmente el panaroma de las ciberamenazas. La tecnología ha evolucionado radicalmente estost últimos 25 años. Al principio la tecnología estaba desconectada, en islas aisladas en el que los funcionamientos eran locales. El cambio radical vino cuando empezamos a internconectar toda esta tecnología entre ella y además a la red de redes, Internet. Este cambio, que ha revolucionado la manera en la que interactuamos, trabajamos, producimos y en definitiva cómo vivimos, ha abierto un riesgo inmenso de sufrir un incidente.

    La sociedad española siento decir que no está conciencieda sobre los peligros de la red. Algunos se preocupan por que no los timen en las compras por internet, pero el riesgo al que estamos sometidos va mucho más allá. Tenemos nuestros móviles con las aplicaciones bancarias, que si bien el sector bancario es el más evolucionado en materia de ciberseguridad, se ha demostrado en las últimas semanas lo vulnerables que son los terminales móviles con sistemas con el tan mencionado Pegasus.

    El principal reto de la ciberseguridad no es un problema tecnologíco, es un problema de concienciación y conocimento digital de los usuarios. Como sociedad, deberíamos fomentar esta educación desde los colegios, para que entiendan los riesgos de la conexión digital, desde cosas tan sencillas como las consecuencias de compartir fotos por las redes sociales y la huella digital que vamos dejando, pasando por buenas prácticas del uso de la tecnología. Un pequeño cambio en nuestra forma de interactuar con la tecnología, supondría una gran diferencia y minimizaría los riesgos de sufrir un ciber incidente.

    Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no sea imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

    Uno de los principales consejos que siempre se dan al iniciar una mejora en la ciberseguridad es la de sólo tener disponibles los sistemas y procesos realmente necesarios. Los que no lo son, estarán desactualizados, poco vigilados y son más vulnerables a sufrir un incidente.

    Los peligros más claros son las infraestructuras críticas de los paises. El sistema de distribución eléctrica, la gestión del agua la distribución del gas, por poner unos ejemplos. Cualquier incidente en estos sistemas supondría un gran impacto a la población local y al funcionamiento del país.

    En este sentido, cualquier escollo que quede desprotegido, cómo pude ser algún sistema IoT conectado directamente a Internet sin tener visibildad del mismo, podría ser un vector de entrada para después seguir escalando a sistemas más críticos.

    Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

    El primer consejo es sencillo. Siempre que estemos interconectando sistemas debemos tener en cuenta el riesgo que dicha conexión supone. No buscar el ROI rápido, ya que puede causar un problema mucho mayor.

    Para mejorar esta situación, se hace imprescindible tener visibilidad de todos los dispositivos, controlar las comunicaciones entre ellos, conocer las vulnerabilididades de los mismos para poder detectar cualquier amenaza que pueda llegar a producirse para poder detenerla. Además, no llega con fijarse sólo en las firmas de los ataques, esto sólo proteje frente amenazas conocidas, es necesario disponer de un sistema que pueda analizar el comportamiento del sistema para detectar amenazas todavía no conocidas.

    Esto, además, requiere de que alguien esté vigilando estos insights para que las alarmas detectadas sean tratadas correctamente por gente especialista.

    ¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

    Actualmente existe un demanda creciente de profesionales en ciberseguridad. Existe mucha más demanda que personal, lo que está creando una burbuja en la lucha por conseguir los mejores profesionales.

    Si además nos fijamos en los entornos industriales, todavía existen menos personas con los conocimentos necesarios para poder implementar las medidas necesarias y para poder realizar una correcta gestión del riesgo.

    ¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

    Para poder aplicar ciberseguridad tienes que conocer bien los sistemas que estás protegiendo. En este caso, no existe mejor persona que los que los diseñan y mantienen, a la vez que profesionales de IT con grandes conocimientos de Ciberseguridad y que puedan aprender el funcionamiento y los requisitos especiales de los entornos de operación.

    En este sentido, el ECSI está tratando de cubrir el espacio que existe entre los profesionales de IT para que puedan aprender más acerca de los sistemas industriales y para que los expertos en OT conozcan las bases y beneficios de aplicar ciberseguridad y gestión del riesgo desde el diseño.

    Creo firmemente que la necesidad de estos profesionales es imprescindible en la situación que estamos viviendo actualmente y que la demanda de los mismos será exponencial en los próximos años.

  • El informe realizado por la consultora independiente Sapio Resarch para ABB señala que, en España, el 98% de compañías encuestadas ya está invirtiendo o planea invertir en eficiencia energética.

  • Profesionales implicados en el diseño del Título de Especialista en Ciberseguridad Industrial de la Universidad de Vigo, además de estudiantes del programa, analizan en este GRID el impacto que la guerra tiene en las estrategias de protección digital de la industria

  • Víctor J. Calvo, CEO & Managing Director deMuutech Monitoring Solutions

    Ahora es probable que veamos dispositivos IoT industriales, cámaras, etc que no estén correctamente securizadas y monitorizadas siendo sus dueños parte, de forma inconsciente, de ataques entre naciones.

    En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

    Creo que, curiosamente, se está más concienciado a nivel personal (banca personal, etc.) ya que se ve más cercano al haber todos recibido el típico email o SMS de phising; pero a nivel empresarial queda mucho camino por recorrer. Los principales retos ahora mismo, en mi opinión, son la transición a la nube que se sigue percibiendo erróneamente como insegura por definición y, tremendamente relacionado con ello, la convergencia IT/OT. Estos puntos son clave para poder aprovechar los datos de planta para la toma de decisiones y mejora continua, ya sea simplemente agregándolos o aplicando técnicas de inteligencia artificial.

    Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no fuera imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

    En este desgraciado contexto de guerra real, la cibernética lleva meses o años funcionando. Ahora es probable que veamos dispositivos IoT industriales, cámaras, etc que no estén correctamente securizadas y monitorizadas siendo parte de forma inconsciente para sus dueños de ataques entre naciones. Esta creo que es la principal amenaza en cuanto a volumen, que puede afectar a muchas empresas. Por otro lado, el tema de las infraestructuras críticas es especialmente peliagudo porque, a diferencia de los anteriores, serán ataques dirigidos y, como siempre en ciberseguridad, la clave estará en lo bien que se hayan hecho los deberes y, muy relevantemente, de la formación de sus equipos para que puedan detectar y atajar cuanto antes cualquier ataque, ya que no hay ningún sistema 100% seguro por definición.

    Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

    Las recomendaciones creo que deben ser las mismas que en cualquier otro contexto: invertir en ciberseguridad, no solo para tener equis certificación, si no para realmente proteger la empresa en la medida que sea posible: es mejor poco que nada. La ciberseguridad debe ser una prioridad desde la dirección y no luego culpar al equipo de sistemas cuando tenemos que parar la producción por un ataque de ransomware porque no estaban preparados. Es algo que afecta a toda la compañía y nuestra gente de IT (y OT) deben estar lo mejor formados posibles en estos temas, aunque podamos subcontratar o buscar apoyo externo en algunos puntos como monitorización, auditorías, etc. La clave y el paso número uno es tomar conciencia y priorizarlo, porque no olvidemos que, en entornos industriales, estamos jugando con la seguridad física de nuestro equipo y eso debe ser ya la prioridad número uno.

    ¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

    Sin duda son perfiles muy requeridos, ya que la ciberseguridad, máxime en entornos industriales, es algo que abarca muchas tecnologías y conocimientos de diferentes campos, por lo que es complicado encontrar profesionales formados o con experiencia. ¿Por qué está en auge? Pues por todos los puntos que hemos comentado antes. La conciencia va a aumentado (a la vez que los ataques) y las empresas de todos los tamaños y sectores, empiezan a requerir a sus equipos que estén formados en ciberseguridad ya que es algo transversal a los sistemas corporativos y a la fábrica. Por supuesto, hay empresas que deciden optar por no conectar nada a ninguna red, y puede que resistan a cualquier ciberataque, pero no resistirán a la competencia que aprovecha y saca valor de la conectividad de los equipos y sus datos.

    ¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

    Un salto como profesional. El curso está muy bien planteado ya que toca todas estas diferentes tecnologías y campos que comentamos, dando al alumno la formación tanto para hacer como para comprar, desde la teoría académica hasta la práctica y realidad empresarial. Esto capacita al alumno a ser un profesional muy versátil y, aunque su puesto no sea de responsable de ciberseguridad, ayudará a que lo que haga (programación, redes, etc) lo haga con conocimientos y bases de ciberseguridad, que facilitarán esa transversalidad que comentábamos antes. De hecho para el perfil IT que asista al curso, le dará una gran visión OT, y viceversa. Y esto tiene un alto impacto. Por tanto, creo que las empresas deberían mandar a varias personas de sus equipos a este curso.

  • Daniel Tato Varela, estudiante del ECSI

    Además del malware, el phishing, y el ransomware no debemos perder de vista amenazas como la denegación de servicio, la suplantación de identidad, o las fugas de información.

    En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

    Si bien es cierto que España, en materia de ciberseguridad, se posiciona como uno de los mejores países del mundo, la concienciación depende mucho del entorno particular en el que la analicemos. Hay una tendencia generalizada en la que vemos que las grandes empresas apuestan más por esta disciplina, mientras que la mediana y pequeña empresa, no tanto. Curiosamente, justo en las últimas son en las que se centran la mayor parte de los ataques. La estimación actual es que de los cuarenta mil ciberataques que se producen a diario en España, treinta mil van dirigidos a pymes.

    Cuando hablamos de usuarios particulares la diferencia de concienciación es muy grande si hablamos de unos dispositivos u otros, con el ordenador personal es con el dispositivo con el que los usuarios están más concienciados, sin embargo, en otro tipo de dispositivos no suele ser así.

    Basta con aplicar técnicas de inteligencia de fuentes abiertas (OSINT) para darte cuenta de la gran cantidad de información privada que está siendo cedida como si fuera pública, al alcance de cualquiera. Esto, por supuesto, se aplica tanto en empresas como en usuarios.

    El mayor reto para la industria de la ciberseguridad en España es lograr una transición digital segura en la que se minimicen los riesgos lo máximo posible, ya que como bien sabemos, no se puede asegurar que nunca vayamos a ser las víctimas. Fuera de los estrictamente técnico, el mayor de los retos es la colaboración y la coordinación entre diferentes países en ámbitos como la legislación, educación, o economía, que involucren de alguna forma la ciberseguridad.

    Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no fuera imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

    La preocupación en cuanto a ciberamenazas en el sector industrial o en las infraestructuras críticas es lógica en el contexto de digitalización e hiperconectividad en el que nos encontramos. A pesar de las grandes ventajas que ha traído el concepto de industria 4.0, en lo que a ciberseguridad se refiere, ha traído muchos quebraderos de cabeza. Pensar que una planta industrial pueda paralizar su producción, o que una infraestructura crítica pueda dejar de apoyar a los servicios esenciales es algo que asusta, pero puede ser un escenario real.

    En general los esfuerzos de protección se suelen centrar en el malware, el phishing, y el ransomware, este último en particular es cada vez más sofisticado. A pesar de la mención especial a estos tres no debemos perder de vista amenazas como la denegación de servicio, la suplantación de identidad, o las fugas de información.

    Centrándome en las amenazas particulares de los sistemas de control industrial las más reiteradas suelen ser el uso indebido de dispositivos portátiles, la falta de control sobre el trabajo de terceros en nuestros procesos, arquitecturas de red poco seguras que dan lugar a interconexiones con otras redes, la mala gestión de copias de seguridad, la falta de formación del personal en materia de ciberseguridad, la ausencia de planes de continuidad y gestión de incidentes, la mala gestión del software, y también, la mala gestión de los usuarios y las contraseñas. Todas ellas unidas nos dan un amplio abanico de amenazas explotables por atacantes que debemos, por lo menos, conocer.

    Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

    Desde mi punto de vista, una política claramente definida que trate los aspectos fundamentales de la ciberseguridad ofrecerá una base estable a la empresa que la aplique. Para su elaboración me centraría primero en las amenazas más comunes, las cuales he mencionado anteriormente.

    Como base tendría cuidado con el uso de dispositivos USB, definiría perfectamente el uso que se le da a cada dispositivo, la información importante sobre procesos lógicos no la guardaría en discos duros externos, tendría un control de acceso definido en el mantenimiento remoto, pediría información sobre las políticas de seguridad de proveedores, tendría unas copias de seguridad actualizadas y verificadas, formaría a los trabajadores en ciberseguridad y sería claro con sus responsabilidades en este ámbito. Llevaría a cabo una gestión de cambios eficiente en la que la documentación adquiera un papel fundamental, prestaría especial atención al borrado seguro de los equipos que ya no están en uso, intentaría no publicar información excesiva sobre plantas en producción, y establecería canales de comunicación seguros con los proveedores.

    En cuanto al software trataría siempre de tenerlo actualizado con los parches de seguridad necesarios, documentaría todas estas actualizaciones, analizaría previamente las incompatibilidades que pueda generar una actualización, y realizaría copias de seguridad antes de cada actualización.

    En las redes la segmentación es fundamental, prestaría especial atención a los cambios en la arquitectura de red que hayan podido abrir interconexiones, y evitaría el uso de redes públicas de comunicación.

    La política en cuanto a contraseñas y usuarios puede ser algo evidente, pero muchas amenazas se materializan por no aplicarla correctamente. No usaría contraseñas y usuarios comunes, renovaría las contraseñas cada cierto tiempo, en general debería aplicarse en cualquier equipo un control de acceso, no aplicaría usuarios genéricos ni autologin, tendría unas especificaciones básicas al elegir una contraseña, y por supuesto, no guardaría las contraseñas en ningún sitio, ni en papel ni en ningún tipo de almacenamiento virtual.

    ¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

    En lo que respecta al mercado laboral los expertos en ciberseguridad son perfiles muy demandados, hasta el punto de que muchas veces se habla de paro cero, e incluso del déficit de profesionales.

    Desde mi punto de vista lo que caracteriza a los puestos de trabajo de la ciberseguridad, hoy en día, es la heterogeneidad. Nos podemos encontrar ciberseguridad en el derecho, en la sanidad, en la educación…, y por supuesto en la parte más técnica de la misma. Por lo tanto, este tipo de profesionales suele tener una visión global de su disciplina que les hace tener muchas oportunidades en el mercado laboral.

    Si nos centramos en los puestos de la parte técnica de la ciberseguridad, solemos mencionar al “Red Team”, encargado de la seguridad ofensiva (atacar para descubrir vulnerabilidades), al “Blue Team”, que actúa en la seguridad defensiva (defensa de ataques, tanto programados como no programados por el “Red Team”), y finalmente el “Purple Team” que gestiona la seguridad de la organización y contribuye a mejorar la eficiencia de los otros dos equipos. Este sería el esquema básico, pero por supuesto, puede variar, y a día de hoy ya se habla de más equipos.

    ¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

    Como he mencionado anteriormente, la heterogeneidad es uno de los factores claves para entender el mercado laboral de la ciberseguridad, y si analizamos el contexto de digitalización al que estamos expuestos, es lógico que surjan nuevas especialidades de ciberseguridad.

    Se solía pensar en la industria que el mundo de las tecnologías de la operación y el de las tecnologías de la información eran dos mundos separados, eso ha cambiado, y ahora mismo confluyen y se complementan en muchos aspectos. No todos los riesgos vienen de la conectividad, pero si que es verdad que automáticamente se encienden las alarmas cuando escuchamos esa palabra. En la industria no iba a ser menos, y muchas empresas se han dado cuenta de que la ciberseguridad es necesaria para proteger sus procesos industriales.

    Precisamente eso es lo que ofrece el título de especialista en ciberseguridad industrial de la Universidad de Vigo, conocimientos en tecnologías de la operación y en tecnologías de la información que confluyen para dar una amplia visión de la ciberseguridad en el mundo de la industria y de las infraestructuras críticas.

    Virtualización en arquitecturas de control industrial, gestión de la ciberseguridad industrial, sistemas de supervisión de incidentes, redes industriales, firewalls de nueva generación, sistemas de detección de intrusiones, sistemas de gestión de eventos, son algunos de los temas más llamativos e interesantes que se ven en el título de especialista.

  • Oscar Valencia Rubalcaba, formador de Automatización industrial, Redes industriales y Ciberseguridad Industrial en Volkswagen Navarra

    La ciberseguridad es un mercado altamente demandado: a más digitalización, más riesgo y por lo tanto más necesidad de profesionales

    En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

    Cualquier sociedad “conectada” debería estar concienciada de los peligros de la red. En España más del 90% de la población se conecta a internet de manera rutinaria y alrededor de 29 millones de personas usan de forma activa las redes sociales. No cabe ninguna duda de que somos usuarios digitales, debemos tener el conocimiento sobre las medidas que debemos incorporar en nuestro día a día para estar protegidos.

    Los principales retos actuales para la industria de la ciberseguridad es ser conscientes de que existe una necesidad y obligación de establecer un conjunto de procedimientos, medidas y controles que nos permitan hacer frente a los cada vez mayores riesgos.

    Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no fuera imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

    Normalmente se tiende a separar las amenazas del mundo físico de las del mundo lógico y por consiguiente a tratarlas de forma independiente, pero nada más lejos de la realidad. La actual transformación digital e incidentes de este tipo ponen de manifiesto que una amenaza física puede explotar una vulnerabilidad de un sistema OT/IT y viceversa.

    La concienciación que se está creando sobre la digitalización afecta de lleno a los servicios esenciales que prestan las infraestructuras críticas y otros sectores que, sin ser considerados infraestructuras críticas, son de vital importancia para el desarrollo de nuestro día a día.

    Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

    El primer gran desafío es establecer una política organizativa en la queden definidas las normas a cumplir en los diversos escenarios, así como el uso de los diferentes sistemas y métodos de acceso. En este escenario debemos proteger el principal activo de las organizaciones, la información. Para ello debemos tener claro los cinco pilares en los que se asienta la seguridad de la información: disponibilidad, autenticidad, integridad, confidencialidad y trazabilidad.

    ¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

    El auge de la tecnología y la necesidad de estar cada vez más conectados, tanto a nivel personal como empresarial e institucional, está cambiando el entorno en el que nos movemos. La ciberseguridad es un mercado altamente demandado cuyo nivel de madurez está muy lejos; a más digitalización, más riesgo y por lo tanto más necesidad de profesionales.

    Actualmente no se está cubriendo la demanda de profesionales que existe hoy en día; eso nos indica la importancia de disponer de estudios, tanto a nivel de formación profesional como universitario, que son necesarios para cubrir las vacantes demandadas.

    ¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

    Las competencias en el mundo digital abren la puerta a cantidad de oportunidades laborales. Se valora tanto obtener conocimientos avanzados como una buena capacidad de adaptación, ganas de seguir aprendiendo y una mente imaginativa para innovar en un mundo que cambia a un ritmo muy acelerado. Un título de estas características sienta las bases sobre ciberseguridad industrial, pero sobre todo incide en la convergencia IT/OT, donde la verdadera clave del éxito son las personas. Uno de los primeros pasos en el proceso de convergencia de IT/OT es reunir a los responsables clave de las operaciones industriales y de IT para desarrollar políticas comunes.

  • Agustín Valencia, OT Security Business Development Manager Iberia en Fortinet

    Sabiendo que nos enfrentamos a APT’s, se deberá tener especial cuidado con todo lo relacionado con intentos de acceso, robo y abuso de credenciales, y también a la cadena de suministro.

    En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

    En los últimos años la ciberseguridad ha saltado a la primera plana de los medios de comunicación por las repercusiones económicas y sociales de los ciberataques. Esto ha contribuido a que los españoles seamos cada vez más conscientes de los peligros de la red y de la necesidad de aplicar una serie de medidas para mantenernos protegidos, sin embargo sigue habiendo sectores en los que se abre la brecha digital, evidenciado en el caso de la banca online pero también en los datos de edades que no adoptan el comercio electrónico, bien por miedo de los riesgos, pero también por desconocimiento del manejo de los nuevos mecanismos de seguridad.

    Las tendencias en ciberseguridad seguirán marcadas por la evolución de determinados ataques, como el ransomware y los ataques dirigidos a los dispositivos de los usuarios como entrada a las redes corporativas. Asimismo, otro foco de interés será el aumento de la presión de la ciberdelincuencia por alcanzar objetivos de gran impacto social, como son los sistemas industriales de las infraestructuras críticas.

    Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no fuera imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

    Un ciberataque a una infraestructura crítica, como un gaseoducto, una planta de energía o una presa, entraña un grave peligro para toda la sociedad. El contexto actual, con la inteligencia de amenazas de todos los países en alerta máxima, es un momento de gran peligro para los sistemas que no estén protegidos o para aquellas industrias o empresas que no apliquen una rigurosa política de seguridad en sus redes. Las ciberarmas son un medio este conflicto bélico, pero con mayor riesgo de propagación a áreas que no eran objetivo originalmente.

    Esto se incrementa por una creciente sofisticación de ataques y número de dispositivos del Internet de las Cosas (IoT) que se están aprovechando para desplegar ataques de denegación de servicio distribuida (DDoS). Por lo tanto, sabiendo que nos enfrentamos a APT’s, se deberá tener especial cuidado con todo lo relacionado con intentos de acceso, robo y abuso de credenciales, y también a la cadena de suministro.

    Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

    Nuestros expertos en inteligencia de amenazas, FortiGuards Labs, hacen una serie de recomendaciones básicas de ciberhigiene y buenas prácticas que deberíamos aplicar siempre, pero especialmente en esta situación:

    1. Parches: Asegúrese de que todos los sistemas están totalmente parcheados y actualizados. Usar parcheo virtual donde no haya alternativas.
    2. Acceso Seguro: Desplegar segundo factor de autenticación (2FA/MFA) en los accesos a entornos industriales y cifrar tráfico industrial al exterior.
    3. Bases de datos de protección: Asegúrese de que sus herramientas de seguridad tienen actualizadas las bases de datos de inteligencia de amenazas.
    4. Copias de seguridad: Cree o actualice las copias de seguridad sin conexión para todos los sistemas críticos
    5. Phishing: Realice cursos de sensibilización y simulacros de phishing
    6. Threat Hunting: Detecte atacantes en su red utilizando los TTPs conocidos
    7. Emulación: Hacer ejercicios de emulación puede destapar problemas de configuración o puntos ciegos que, de no ser resueltos, los atacantes podrían aprovechar para moverse por las redes sin ser detectados.
    8. Respuesta: Pruebe su respuesta a incidentes en escenarios ficticios del mundo real

    ¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

    De acuerdo con el informe ISC (2) de 2021 que analiza el sector de la ciberseguridad en relación al empleo, se requieren un 65% más de trabajadores en este ámbito para dar respuesta a la demanda de profesionales del sector. Es decir, estamos hablando de una profesión con una elevadísima demanda de profesionales que no consigue cubrir todos los puestos disponibles.

    No creo que se trate de que falte talento en España. Contamos con profesionales de primer nivel en ciberseguridad, pero es una realidad que la brecha existente entre oferta y demanda no deja de crecer. Ante esta situación, la respuesta es apostar por la formación y por motivar a las futuras generaciones a plantearse una profesión de futuro que ofrece un sinfín de oportunidades y de posibilidades de desarrollo.

    ¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

    A día de hoy, hay muy pocas titulaciones focalizadas en ciberseguridad, pero mucho menos especializadas en las Tecnologías de Operación (OT), y más concretamente en el entorno industrial. Poder formarse, de la mano de profesionales y expertos sobre los retos a los que se enfrenta esta industria, cómo proteger infraestructuras críticas, establecer políticas de seguridad para entornos tan complejos como el industrial, es una oportunidad única para adentrarse en un mercado con grandes oportunidades a nivel profesional.

Descargas