• Daniel Tato Varela, estudiante del ECSI

    Además del malware, el phishing, y el ransomware no debemos perder de vista amenazas como la denegación de servicio, la suplantación de identidad, o las fugas de información.

    En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

    Si bien es cierto que España, en materia de ciberseguridad, se posiciona como uno de los mejores países del mundo, la concienciación depende mucho del entorno particular en el que la analicemos. Hay una tendencia generalizada en la que vemos que las grandes empresas apuestan más por esta disciplina, mientras que la mediana y pequeña empresa, no tanto. Curiosamente, justo en las últimas son en las que se centran la mayor parte de los ataques. La estimación actual es que de los cuarenta mil ciberataques que se producen a diario en España, treinta mil van dirigidos a pymes.

    Cuando hablamos de usuarios particulares la diferencia de concienciación es muy grande si hablamos de unos dispositivos u otros, con el ordenador personal es con el dispositivo con el que los usuarios están más concienciados, sin embargo, en otro tipo de dispositivos no suele ser así.

    Basta con aplicar técnicas de inteligencia de fuentes abiertas (OSINT) para darte cuenta de la gran cantidad de información privada que está siendo cedida como si fuera pública, al alcance de cualquiera. Esto, por supuesto, se aplica tanto en empresas como en usuarios.

    El mayor reto para la industria de la ciberseguridad en España es lograr una transición digital segura en la que se minimicen los riesgos lo máximo posible, ya que como bien sabemos, no se puede asegurar que nunca vayamos a ser las víctimas. Fuera de los estrictamente técnico, el mayor de los retos es la colaboración y la coordinación entre diferentes países en ámbitos como la legislación, educación, o economía, que involucren de alguna forma la ciberseguridad.

    Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no fuera imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

    La preocupación en cuanto a ciberamenazas en el sector industrial o en las infraestructuras críticas es lógica en el contexto de digitalización e hiperconectividad en el que nos encontramos. A pesar de las grandes ventajas que ha traído el concepto de industria 4.0, en lo que a ciberseguridad se refiere, ha traído muchos quebraderos de cabeza. Pensar que una planta industrial pueda paralizar su producción, o que una infraestructura crítica pueda dejar de apoyar a los servicios esenciales es algo que asusta, pero puede ser un escenario real.

    En general los esfuerzos de protección se suelen centrar en el malware, el phishing, y el ransomware, este último en particular es cada vez más sofisticado. A pesar de la mención especial a estos tres no debemos perder de vista amenazas como la denegación de servicio, la suplantación de identidad, o las fugas de información.

    Centrándome en las amenazas particulares de los sistemas de control industrial las más reiteradas suelen ser el uso indebido de dispositivos portátiles, la falta de control sobre el trabajo de terceros en nuestros procesos, arquitecturas de red poco seguras que dan lugar a interconexiones con otras redes, la mala gestión de copias de seguridad, la falta de formación del personal en materia de ciberseguridad, la ausencia de planes de continuidad y gestión de incidentes, la mala gestión del software, y también, la mala gestión de los usuarios y las contraseñas. Todas ellas unidas nos dan un amplio abanico de amenazas explotables por atacantes que debemos, por lo menos, conocer.

    Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

    Desde mi punto de vista, una política claramente definida que trate los aspectos fundamentales de la ciberseguridad ofrecerá una base estable a la empresa que la aplique. Para su elaboración me centraría primero en las amenazas más comunes, las cuales he mencionado anteriormente.

    Como base tendría cuidado con el uso de dispositivos USB, definiría perfectamente el uso que se le da a cada dispositivo, la información importante sobre procesos lógicos no la guardaría en discos duros externos, tendría un control de acceso definido en el mantenimiento remoto, pediría información sobre las políticas de seguridad de proveedores, tendría unas copias de seguridad actualizadas y verificadas, formaría a los trabajadores en ciberseguridad y sería claro con sus responsabilidades en este ámbito. Llevaría a cabo una gestión de cambios eficiente en la que la documentación adquiera un papel fundamental, prestaría especial atención al borrado seguro de los equipos que ya no están en uso, intentaría no publicar información excesiva sobre plantas en producción, y establecería canales de comunicación seguros con los proveedores.

    En cuanto al software trataría siempre de tenerlo actualizado con los parches de seguridad necesarios, documentaría todas estas actualizaciones, analizaría previamente las incompatibilidades que pueda generar una actualización, y realizaría copias de seguridad antes de cada actualización.

    En las redes la segmentación es fundamental, prestaría especial atención a los cambios en la arquitectura de red que hayan podido abrir interconexiones, y evitaría el uso de redes públicas de comunicación.

    La política en cuanto a contraseñas y usuarios puede ser algo evidente, pero muchas amenazas se materializan por no aplicarla correctamente. No usaría contraseñas y usuarios comunes, renovaría las contraseñas cada cierto tiempo, en general debería aplicarse en cualquier equipo un control de acceso, no aplicaría usuarios genéricos ni autologin, tendría unas especificaciones básicas al elegir una contraseña, y por supuesto, no guardaría las contraseñas en ningún sitio, ni en papel ni en ningún tipo de almacenamiento virtual.

    ¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

    En lo que respecta al mercado laboral los expertos en ciberseguridad son perfiles muy demandados, hasta el punto de que muchas veces se habla de paro cero, e incluso del déficit de profesionales.

    Desde mi punto de vista lo que caracteriza a los puestos de trabajo de la ciberseguridad, hoy en día, es la heterogeneidad. Nos podemos encontrar ciberseguridad en el derecho, en la sanidad, en la educación…, y por supuesto en la parte más técnica de la misma. Por lo tanto, este tipo de profesionales suele tener una visión global de su disciplina que les hace tener muchas oportunidades en el mercado laboral.

    Si nos centramos en los puestos de la parte técnica de la ciberseguridad, solemos mencionar al “Red Team”, encargado de la seguridad ofensiva (atacar para descubrir vulnerabilidades), al “Blue Team”, que actúa en la seguridad defensiva (defensa de ataques, tanto programados como no programados por el “Red Team”), y finalmente el “Purple Team” que gestiona la seguridad de la organización y contribuye a mejorar la eficiencia de los otros dos equipos. Este sería el esquema básico, pero por supuesto, puede variar, y a día de hoy ya se habla de más equipos.

    ¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

    Como he mencionado anteriormente, la heterogeneidad es uno de los factores claves para entender el mercado laboral de la ciberseguridad, y si analizamos el contexto de digitalización al que estamos expuestos, es lógico que surjan nuevas especialidades de ciberseguridad.

    Se solía pensar en la industria que el mundo de las tecnologías de la operación y el de las tecnologías de la información eran dos mundos separados, eso ha cambiado, y ahora mismo confluyen y se complementan en muchos aspectos. No todos los riesgos vienen de la conectividad, pero si que es verdad que automáticamente se encienden las alarmas cuando escuchamos esa palabra. En la industria no iba a ser menos, y muchas empresas se han dado cuenta de que la ciberseguridad es necesaria para proteger sus procesos industriales.

    Precisamente eso es lo que ofrece el título de especialista en ciberseguridad industrial de la Universidad de Vigo, conocimientos en tecnologías de la operación y en tecnologías de la información que confluyen para dar una amplia visión de la ciberseguridad en el mundo de la industria y de las infraestructuras críticas.

    Virtualización en arquitecturas de control industrial, gestión de la ciberseguridad industrial, sistemas de supervisión de incidentes, redes industriales, firewalls de nueva generación, sistemas de detección de intrusiones, sistemas de gestión de eventos, son algunos de los temas más llamativos e interesantes que se ven en el título de especialista.

  • Oscar Valencia Rubalcaba, formador de Automatización industrial, Redes industriales y Ciberseguridad Industrial en Volkswagen Navarra

    La ciberseguridad es un mercado altamente demandado: a más digitalización, más riesgo y por lo tanto más necesidad de profesionales

    En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

    Cualquier sociedad “conectada” debería estar concienciada de los peligros de la red. En España más del 90% de la población se conecta a internet de manera rutinaria y alrededor de 29 millones de personas usan de forma activa las redes sociales. No cabe ninguna duda de que somos usuarios digitales, debemos tener el conocimiento sobre las medidas que debemos incorporar en nuestro día a día para estar protegidos.

    Los principales retos actuales para la industria de la ciberseguridad es ser conscientes de que existe una necesidad y obligación de establecer un conjunto de procedimientos, medidas y controles que nos permitan hacer frente a los cada vez mayores riesgos.

    Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no fuera imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

    Normalmente se tiende a separar las amenazas del mundo físico de las del mundo lógico y por consiguiente a tratarlas de forma independiente, pero nada más lejos de la realidad. La actual transformación digital e incidentes de este tipo ponen de manifiesto que una amenaza física puede explotar una vulnerabilidad de un sistema OT/IT y viceversa.

    La concienciación que se está creando sobre la digitalización afecta de lleno a los servicios esenciales que prestan las infraestructuras críticas y otros sectores que, sin ser considerados infraestructuras críticas, son de vital importancia para el desarrollo de nuestro día a día.

    Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

    El primer gran desafío es establecer una política organizativa en la queden definidas las normas a cumplir en los diversos escenarios, así como el uso de los diferentes sistemas y métodos de acceso. En este escenario debemos proteger el principal activo de las organizaciones, la información. Para ello debemos tener claro los cinco pilares en los que se asienta la seguridad de la información: disponibilidad, autenticidad, integridad, confidencialidad y trazabilidad.

    ¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

    El auge de la tecnología y la necesidad de estar cada vez más conectados, tanto a nivel personal como empresarial e institucional, está cambiando el entorno en el que nos movemos. La ciberseguridad es un mercado altamente demandado cuyo nivel de madurez está muy lejos; a más digitalización, más riesgo y por lo tanto más necesidad de profesionales.

    Actualmente no se está cubriendo la demanda de profesionales que existe hoy en día; eso nos indica la importancia de disponer de estudios, tanto a nivel de formación profesional como universitario, que son necesarios para cubrir las vacantes demandadas.

    ¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

    Las competencias en el mundo digital abren la puerta a cantidad de oportunidades laborales. Se valora tanto obtener conocimientos avanzados como una buena capacidad de adaptación, ganas de seguir aprendiendo y una mente imaginativa para innovar en un mundo que cambia a un ritmo muy acelerado. Un título de estas características sienta las bases sobre ciberseguridad industrial, pero sobre todo incide en la convergencia IT/OT, donde la verdadera clave del éxito son las personas. Uno de los primeros pasos en el proceso de convergencia de IT/OT es reunir a los responsables clave de las operaciones industriales y de IT para desarrollar políticas comunes.

  • Agustín Valencia, OT Security Business Development Manager Iberia en Fortinet

    Sabiendo que nos enfrentamos a APT’s, se deberá tener especial cuidado con todo lo relacionado con intentos de acceso, robo y abuso de credenciales, y también a la cadena de suministro.

    En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

    En los últimos años la ciberseguridad ha saltado a la primera plana de los medios de comunicación por las repercusiones económicas y sociales de los ciberataques. Esto ha contribuido a que los españoles seamos cada vez más conscientes de los peligros de la red y de la necesidad de aplicar una serie de medidas para mantenernos protegidos, sin embargo sigue habiendo sectores en los que se abre la brecha digital, evidenciado en el caso de la banca online pero también en los datos de edades que no adoptan el comercio electrónico, bien por miedo de los riesgos, pero también por desconocimiento del manejo de los nuevos mecanismos de seguridad.

    Las tendencias en ciberseguridad seguirán marcadas por la evolución de determinados ataques, como el ransomware y los ataques dirigidos a los dispositivos de los usuarios como entrada a las redes corporativas. Asimismo, otro foco de interés será el aumento de la presión de la ciberdelincuencia por alcanzar objetivos de gran impacto social, como son los sistemas industriales de las infraestructuras críticas.

    Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no fuera imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

    Un ciberataque a una infraestructura crítica, como un gaseoducto, una planta de energía o una presa, entraña un grave peligro para toda la sociedad. El contexto actual, con la inteligencia de amenazas de todos los países en alerta máxima, es un momento de gran peligro para los sistemas que no estén protegidos o para aquellas industrias o empresas que no apliquen una rigurosa política de seguridad en sus redes. Las ciberarmas son un medio este conflicto bélico, pero con mayor riesgo de propagación a áreas que no eran objetivo originalmente.

    Esto se incrementa por una creciente sofisticación de ataques y número de dispositivos del Internet de las Cosas (IoT) que se están aprovechando para desplegar ataques de denegación de servicio distribuida (DDoS). Por lo tanto, sabiendo que nos enfrentamos a APT’s, se deberá tener especial cuidado con todo lo relacionado con intentos de acceso, robo y abuso de credenciales, y también a la cadena de suministro.

    Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

    Nuestros expertos en inteligencia de amenazas, FortiGuards Labs, hacen una serie de recomendaciones básicas de ciberhigiene y buenas prácticas que deberíamos aplicar siempre, pero especialmente en esta situación:

    1. Parches: Asegúrese de que todos los sistemas están totalmente parcheados y actualizados. Usar parcheo virtual donde no haya alternativas.
    2. Acceso Seguro: Desplegar segundo factor de autenticación (2FA/MFA) en los accesos a entornos industriales y cifrar tráfico industrial al exterior.
    3. Bases de datos de protección: Asegúrese de que sus herramientas de seguridad tienen actualizadas las bases de datos de inteligencia de amenazas.
    4. Copias de seguridad: Cree o actualice las copias de seguridad sin conexión para todos los sistemas críticos
    5. Phishing: Realice cursos de sensibilización y simulacros de phishing
    6. Threat Hunting: Detecte atacantes en su red utilizando los TTPs conocidos
    7. Emulación: Hacer ejercicios de emulación puede destapar problemas de configuración o puntos ciegos que, de no ser resueltos, los atacantes podrían aprovechar para moverse por las redes sin ser detectados.
    8. Respuesta: Pruebe su respuesta a incidentes en escenarios ficticios del mundo real

    ¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

    De acuerdo con el informe ISC (2) de 2021 que analiza el sector de la ciberseguridad en relación al empleo, se requieren un 65% más de trabajadores en este ámbito para dar respuesta a la demanda de profesionales del sector. Es decir, estamos hablando de una profesión con una elevadísima demanda de profesionales que no consigue cubrir todos los puestos disponibles.

    No creo que se trate de que falte talento en España. Contamos con profesionales de primer nivel en ciberseguridad, pero es una realidad que la brecha existente entre oferta y demanda no deja de crecer. Ante esta situación, la respuesta es apostar por la formación y por motivar a las futuras generaciones a plantearse una profesión de futuro que ofrece un sinfín de oportunidades y de posibilidades de desarrollo.

    ¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

    A día de hoy, hay muy pocas titulaciones focalizadas en ciberseguridad, pero mucho menos especializadas en las Tecnologías de Operación (OT), y más concretamente en el entorno industrial. Poder formarse, de la mano de profesionales y expertos sobre los retos a los que se enfrenta esta industria, cómo proteger infraestructuras críticas, establecer políticas de seguridad para entornos tan complejos como el industrial, es una oportunidad única para adentrarse en un mercado con grandes oportunidades a nivel profesional.

  • Dubra Rodríguez, estudiante del ECSI UVigo

    Es importante mantener actualizados los sistemas y abordar cuestiones como la autentificación multifactor y la implantación de soluciones antimalware.

    En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

    No, yo creo que la sociedad española aún no tiene consciencia de los peligros de la red. La obsolescencia de sistemas y la continua aparición de vulnerabilidades propician un escenario ideal para el aumento de los ciberataques para los que creo no estamos preparados.

    En España ha habido muchos avances, pero es clara la falta de profesionales especializados en temas de ciberseguridad, sobre todo en el sector industrial. Nos dirigimos a una sociedad en la que las máquinas cada vez van a realizar más funciones de forma autónoma y necesitaremos tener a más gente formada en este campo. Además, esta formación debe extenderse a todos los trabajadores. Las personas son el eslabón más débil en las estrategias de ciberserguridad de cualquier empresa u organización.

    Por último, sería necesaria una mayor inversión para implantar medidas técnicas y organizativas que protejan a las organizaciones.

    Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no fuera imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

    Cualquier ciberamenaza es preocupante, ningún servicio o sistema tecnológico está libre de riesgos; pero, en este caso, los ataques en forma de malware pueden resultar en la paralización total de plantas o infraestructuras críticas. Todos los sectores, agrícola, financiero, energético pueden ser objetivo de un ataque de este tipo, como así se ha visto en Ucrania en los primeros días de la guerra.

    Por otra parte, será seguro que se incrementen los ataques masivos de ramsonware y de denegación de servicio (DoS) que, aunque pueda parecer que no son tan críticos como los anteriores, si pueden generar pérdidas millonarias.

    Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

    No es fácil improvisar ahora una estrategia de seguridad robusta que no haya sido planteada con anterioridad. Parchear todas las vulnerabilidades de una red lleva tiempo; de todas formas, es importante mantener actualizados los sistemas y abordar cuestiones como la autentificación multifactor y la implantación de soluciones antimalware. Una vez más, el trabajo sobre los individuos es esencial y en este sentido deben incrementarse las recomendaciones sobre el uso correcto de la red, cambio de contraseñas, uso de contraseña seguras, concienciación ante phishing, etc.

    ¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

    La demanda de expertos en ciberseguridad es muy elevada y seguirá creciendo a medida que las empresas tomen consciencia de su vulnerabilidad. Una demanda que por fuerza tendrá que dirigirse a los profesionales que ya trabajan en esos sistemas y para los que será obligado y una oportunidad el reciclaje profesional.

    ¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

    Creo que cualquier profesional con experiencia en el sector industrial tiene una gran oportunidad para adaptar sus conocimientos y convertir su perfil en el idóneo en el nuevo marco de la Industria 4.0. Plantas, máquinas y procesos cada vez dependen más de sistemas digitalizados a los que se puede acceder en remoto y que por ello necesitan implantar políticas de ciberseguridad. Para las empresas resulta esencial contar con profesionales formados en estos temas sin renunciar a toda la experiencia acumulada durante años por sus trabajadoras y trabajadores, no hay que olvidar que la brecha de género es crítica en este campo.

  • José Ramón Paredes Coya, ingeniero de mantenimiento y servicios técnicos generales de Stellantis

    Se ha de invertir en ciberseguridad, pero no solo a nivel de recursos físicos, sino también a nivel de recursos humanos con conocimientos profundos de este tema

    En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

    Hablando de tecnología, 25 años es una eternidad, y hablando de ciberamenazas, lo es aún mucho más. Una gran parte de los profesionales españoles no son nativos digitales, y las TICs y la informática es algo nuevo que es imprescindible usar para nuestro día a día, pero que empleamos sin tener un conocimiento detallado de los riesgos que esto conlleva. Probablemente, debido a esta falta de conocimiento de base, creo que no estamos suficiente concienciados de los riesgos de estas tecnologías.

    En lo que respecta a los retos que afronta la industria española respecto a la ciberseguridad, los resumiría en tres:
    - Falta real de concienciación sobre el peligro al que las empresas están expuestas. Es imprescindible que esta concienciación empiece por los directivos de la empresa.
    - Insuficiente inversión en recursos físicos y humanos
    - Falta de profesionales cualificados en el dominio de la ciberseguridad.

    Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no fuera imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

    Muchos países tienen departamentos con personal informático altamente especializado, ligado a la guerra cibernética. Estos departamentos se encargan de diseñar medidas de ciberdefensa y ciberataque, pues, en el mundo actual, altamente dependiente de la informática y las TIC, estos departamentos son un mal necesarios.

    A nivel europeo, se definen las infraestructuras críticas (IC) como las instalaciones, redes, servicios y equipos físicos y de tecnología de la información, cuya interrupción o destrucción tendría un gran impacto en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de los gobiernos de los Estados miembros.

    Teniendo esto en cuenta, las ciberamenazas más preocupantes son las que afectan a las IC, bien sea de forma parcial o total. La afectación a IC generalmente perturba de forma indirecta a otras infraestructuras e industrias.

    Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

    Se pueden hacer varias recomendaciones, pero quizás la más importante, con diferencia, es la concienciación del riesgo que suponen las ciberamenazas, y esta concienciación debe de empezar por los responsables de la empresa. Sin la concienciación y apoyo de la directiva de la empresa, la mejora de la ciberseguridad no es posible.

    Otra recomendación clara es usar el sentido común. Este permitirá no clicar en enlaces de desconocidos, no responder a correos no contrastados que nos piden cambiar las claves de acceso, permitirá también no conectar a nuestro PC del trabajo una USB que encontramos en la calle… Y la última que daría es invertir en ciberseguridad, pero no solo a nivel de recursos físicos, sino también a nivel de recursos humanos con conocimientos profundos de este tema.

    ¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

    La ciberseguridad es un ámbito de trabajo nuevo del que existe poca oferta laboral. Las universidades y centros de formación se han hecho eco de esta falta de profesionales y están haciendo un esfuerzo para formar a nuevos trabajadores con los requisitos técnicos necesarios para cubrir esta carencia.

    Teniendo en cuenta que, según diversas fuentes, el 70% de las empresas que sufren una pérdida de datos cierran en menos de 1 año, que la escalada de los ataques con malware aumenta año a año en porcentajes que superan el 300% y el aumento de concienciación por parte de las empresas de estos riesgos, hay una gran demanda de expertos en la ciberseguridad.

    ¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

    Como comenté en las cuestiones anteriores, uno de los hándicaps para implantar la ciberseguridad en las empresas es la carencias de profesionales con conocimientos en ciberseguridad, y es ese hueco el que intenta cubrir el título de especialista en ciberseguridad industrial promovido por la Universidad de Vigo.

    Los profesionales que reciben este curso adquieren los conocimientos necesarios para la implantación del ciclo completo de la ciberseguridad, tanto de la parte de normativa y análisis de riesgos como de la implantación práctica de las mejores medidas para mitigar, eliminar y dar rápidas respuestas ante ciberincidentes.

  • Juan Jesús Pardo Expósito, director Técnico y de Negocio de Tecdesoft

    La ciberseguridad es un aspecto más de la ingeniería de un proyecto de instrumentación y control, como lo es el Safety o el diseño seguro del proceso

    En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

    En el ámbito industrial que es en el que nosotros nos movemos, cada vez existe una mayor sensibilización sobre las amenazas de ciberseguridad. Estamos viendo que el sector energético, especialmente el operador del sistema y las grandes utilities están realizando verdaderos esfuerzos en proteger sus activos. El hecho de que muchas instalaciones estén catalogadas como infraestructuras críticas ayuda a que se destinen los recursos necesarios.

    En el ámbito manufacturero va un poco más lento, pero cada vez nos llegan más consultas sobre implementación de contramedidas en entornos industriales y los proyectos nuevos ya incorporan las buenas prácticas en ciberseguridad como hace años lo hicieron en aspectos de safety.

    A nivel de retos destacaría principalmente 2:

    a) Si bien cada vez existe una mayor concienciación, especialmente en los niveles superiores de las compañías y departamentos de IT, que ya trabajaban en aspectos de ciberseguridad desde hace años, en el entorno de mantenimiento existe una gran inercia para implementar soluciones de comunicación con enorme libertad sin tener en cuenta aspectos de ciberseguridad. El “siempre se ha hecho así y nunca ha pasado nada” hace que la percepción del riesgo cibernético sea baja y esto requiere mucho trabajo de concienciación para visibilizar los riesgos.

    b) Como segundo reto está la necesidad de formación de los técnicos. Por un lado es preciso formar a las áreas de ingeniería y mantenimiento en un cada vez más profundo conocimiento en redes, comunicaciones y ciberseguridad industrial. Por otro lado formar a los técnicos y responsables de IT en las particularidades que requiere afrontar un proyecto de ciberseguridad industrial. Es preciso tener claro que todo es ciberseguridad pero que la forma de implementarla es muy diferente.

    Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no fuera imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

    A mi modo de ver las amenazas son las mismas, solo que ahora aparecerán con mayor virulencia. La realidad es que en la situación actual para Rusia todos los países de la OTAN son sus enemigos y es probable que se lancen ciberataques indiscriminados contra todos los miembros.

    En cualquier caso, cuando hablamos de ataques de Ciberseguridad no pensemos solo en los ataques dirigidos. Hay muchos eventos no dirigidos (recordemos el ransomware WannaCry) que a veces son mucho peores para las infraestructuras industriales. Estos softwares maliciosos consiguen infiltrarse silenciosamente, propagarse por nuestra red y atacar cuando menos nos lo esperamos.

    Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

    El consejo siempre es el mismo: la Ciberseguridad es un aspecto más de la ingeniería de un proyecto de instrumentación y control, como lo es el Safety o el diseño seguro del proceso. Y como tal debe abordarse desde la etapa de diseño. Para ello existen marcos de referencia como el NIST y normas que nos guían como la ISA/IEC62443.
    No debemos entrar en pánico, pero si analizar los riesgos, considerar las amenazas y establecer un plan de acción, que nos proteja de un ataque o que nos ayude a recuperarnos de él lo más rápido posible si lo hemos sufrido

    ¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

    Mucha. Existe una gran demanda de perfiles de experto en Ciberseguridad en general y cada vez más de perfiles específicos en Ciberseguridad Industrial.

    Además es una tendencia que irá cada vez en aumento. Los proyectos industriales de hoy en día y más aún dentro del paradigma de I4.0, requieren de equipos multidisciplinares. Al igual que en los proyectos intervienen expertos en diseño del sistema de control, de la instrumentación o del sistema instrumentado de seguridad, ya se están involucrando cada vez más las áreas TIC para aspectos de inteligencia de datos y comunicaciones. El siguiente paso es que el experto en ciberseguridad industrial forme parte de este comité técnico interdisciplinar desde el momento del diseño hasta el acompañamiento a lo largo de su vida útil.

    ¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

    Cuando diseñamos este título hemos querido reunir en un mismo curso a expertos de diversa índole, desde los perfiles más de auditoría y conocimiento del estándar hasta los perfiles más prácticos de implementación de sistemas y contramedidas. Todo ello enfocado exclusivamente al ámbito industrial, al “Mundo OT”. Esto convierte al Título de Especialista en Ciberseguridad Industrial” en una formación única en España.

    Una formación respaldada con entidades de enorme prestigio como ISA o INCIBE. Queremos formar a técnicos que sean capaces de participar en esos equipos de diseño, establecer los criterios y las arquitecturas de los sistemas de control y trasladar esos requisitos tanto a sus superiores (con gran conocimiento del estándar y requisitos internacionales) como al resto de colaboradores del staff técnico.

  • David Marco Freire, Iberia Resources Security Lead de Accenture Security

    Nadie esta libre 100% de ser atacado y en caso de serlo tenemos que ser capaces de recuperarnos lo más rápido posible.

    En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

    La ciberseguridad como la tecnología es algo que cambia constantemente, por lo que adaptarse no es fácil y aunque la sociedad cada vez está más preparada, creo que falta mucha formación y concienciación a todos los niveles desde la gente más joven a los más mayores. La tecnología es importante, pero al final la operamos y mantenemos las personas y sin estar formados y concienciados es muy difícil que la ciberseguridad se aplique correctamente desde el diseño. Siempre pregunto , cuantos cambiamos las claves de nuestro router de casa, o el nombre de la wifi por defecto que nos da el operador...

    Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no fuera imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

    Las amenazas más importantes siempre son las que pueden afectar a nuestras infraestructuras críticas y se vean afectadas en su funcionamiento, y esto pueda afectar a servicios esenciales que todos necesitamos, como puede ser la electricidad, agua, servicios médicos , etc. Por eso cuando se dan sucesos como una guerra, siempre son las infraestructuras criticas las que más tenemos que cuidar

    Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

    Creo que hay dos cosas donde tenemos que crecer y son vitales, primero en la parte de la ciberinteligencia, es decir estar preparados con la información que podemos encontrar en la red de grupos , posibles ataques que han ocurrido en infraestructuras o sectores similares a los nuestros, que vulnerabilidades están explotando para estar preparados. Y lo segundo es ser resilientes, nadie esta libre 100% de ser atacado y en caso de serlo tenemos que ser capaces de recuperarnos lo más rápido posible.

    ¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

    Se necesitan muchos perfiles en el sector de la tecnología pero sobre todo en el de la ciberseguridad. Hay un gran problema y es la rotación de la gente , son tan escasos los perfiles que muchas empresas se pegan por ellos y creo que está haciendo que el mercado se infle. Hay mucha demanda además de perfiles muy específicos como en temas de identidad digital, cloud y ciberseguridad industrial

    ¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

    Creo que la experiencia que he tenido como profesor del mismo es espectacular , porque es un titulo donde realmente se baja a lo más técnico y abarca también lo más teórico, con practicas reales que hoy en día y más en un entorno industrial es muy complicado obtener. Esto hace que los alumnos salgan con una base muy potente y sobre todo con ganas de seguir aprendiendo.

    Y es válido tanto para los que vienen de un mundo más IT como lo que vienen de un mundo más de la operación y mantenimiento industrial

  • Javier Larrea, administrador de sistemas en Gadisa

    La seguridad debe de dejar de considerarse como un proyecto y pasar a formar parte de todos los proyectos de la empresa.

    En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

    La sociedad española actualmente tiene una conciencia vaga de lo que suponen los peligros de la red. Si bien todo el mundo entiende de forma general que existe la posibilidad de que se comenta un fraude con tarjetas bancarias por ejemplo, cuesta encontrar alguien que tenga interiorizado el hecho de que el acceso a la información personal supone un riesgo directo. Cuestiones como la protección de datos personales, y muy especialmente entre las capas más jóvenes de la población las consecuencias de la exposición en redes sociales son cuestiones que aún están lejos de ser asumidas como riesgos potenciales.

    A nivel industrial y empresarial en general, mi opinión es que todavía no se ha asumido la importancia de la figura del CISO o responsable de seguridad. Debería de ser una figura independiente y con un nivel de comité de dirección es decir, con capacidad de decisión sobre toda la organización, y por ahora en muchos casos es un puesto meramente técnico. La mayoría de empresas ven la seguridad como producto o servicio por el que se paga y con esto están protegidos, pero la seguridad más que un producto, es un proceso de mejora continua, que evidentemente tiene un componente técnico, pero también normativo, de formación, de concienciación, etc. y que debería de ser parte intrínseca del diseño de cualquier proyecto empresarial o industrial. Desde mi punto de vista, no tiene sentido una iniciativa empresarial que no comience con una evaluación de los riesgos, incluidos los relacionados con la información, ya que en ocasiones nos encontraremos que ideas que como concepto puramente de negocio pueden tener sentido pero una vez que se evalúan desde la óptica de la seguridad, es imposible llevarlas a la práctica de manera correcta.

    Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no fuera imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

    Está claro que en un momento como el que estamos viviendo, existe una amenaza latente contra las infraestructuras que tienen una base tecnológica. Durante años hemos leído noticias relativas a ataques sufridos por sistemas industriales del máximo nivel como las plantas nucleares en Irán o el oleoducto de Colonial en Estado Unidos. Visto este panorama y siendo como es Rusia uno de los actores más importantes, sino el principal, dentro del panorama de las ciberamenazas globales, está claro que su interés estratégico siempre ha estado en mantener un cierto grado de inestabilidad en los países que percibe como potenciales rivales (por ejemplo los de la órbita de la Unión Europea/OTAN) que favorezca sus objetivos. Por tanto en esta situación parece claro que el riesgo existe, y que debería de tomarse en serio.

    Ante la evolución de los sistemas industriales y su longevidad, es imprescindible realizar análisis periódicos, no minusvalorar las posibles vulnerabilidades y tomar medidas de protección ya que muchos de ellos, son anteriores a la era de las interconexiones globales y por tanto no estaban diseñados para protegerse de las amenazas que suponen estas conexiones. Identificar una amenaza concreta no es posible, pero si identificar un riesgo y es la falta de concienciación sobre los riesgos que suponen las potíticas, diseños y sistemas más antiguos, que suelen ser el blanco más probable de un intento de agresión externo.

    Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

    Está claro que la medida más importante es contar con profesionales, que sepan hacer una evaluación de las infraestructuras existentes y plantear las mejoras oportunas como ya dije antes, en un proceso de mejora continua. La seguridad debe de dejar de considerarse como un proyecto y pasar a formar parte de todos los proyectos de la empresa. Y el conocimiento es la herramienta más eficaz. Existen grandes profesionales y buenos productos en el mundo de la seguridad, lo que hay que hacer es apostar decididamente por ellos y escuchar sus consejos. Realizar evaluaciones periódicas de cara a conocer nuestro grado de exposición e invertir lo que sea necesario, sobre todo en talento.

    Por otra parte, los servicios en la nube y los nuevos modelos de relación laboral no pueden suponer un nuevo vector de ataque para los sistemas de la empresa. A veces se valora solamente la inversión en infraestructura tecnológica como tal frente a la transformación de inversión en gasto, sin entrar a considerar que los riesgos no son distintos por apoyarse en un gigante tecnológico para proporcionarnos una infraestructura, que los que asumimos cuando la infraestructura está en nuestras propias instalaciones. Debemos de aplicar al menos las mismas políticas y principios a las infraestructuras propias que a las que están alojadas en nube. Al final el modelo de la nube frente al despliegue de infraestructura propia es más un modelo financiero que tecnológico, pero los servicios que llevamos a una u otra plataforma, precisan del mismo grado de protección y resiliencia, y esto no es algo intrínseco al modelo de despligue.

    ¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

    El mercado laboral de la ciberseguridad está en un momento de explosión. Los ataque sufridos por infraestructuras y grandes corporaciones, han despertado la conciencia de las empresas en cuanto al peligro que supone la falta de protección. La demanda de profesionales se ha disparado hasta tal punto que se estima que hay más del doble de puestos por cubrir que oferta de personal cualificado. Se están haciendo grandes esfuerzos en las empresas en la captación de talento y la perspectiva es que en los próximos años esta tendencia va a aumentar la oferta de puestos relacionados con estas áreas, no sólo puestos tecnológicos, sino también para áreas jurídicas, organizativas y de auditoría relacionadas con la gestíon del riesgo y protección de la información

    ¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

    Hasta hace unos años, los sistemas de IT y OT estaban aislados, eran mundos totalmente independientes, pero cada vez más la convergencia e integración entre ambos es un hecho. Con el grado de interconexión y dependencia mutua entre ambos, no es posible concebir un entorno en el que esta relación no exista y por tanto es imprescindible que los profesionales del ámbito industrial sean capaces de hablar en el mismo idioma en cuanto a seguridad que los profesionales de los sistemas de información más tradicionales, con sus especificidades pero desde una óptica común.

    Los diseños deben de contar con el factor de la seguridad desde la base y por tanto los profesionales que los desarrollen han de tener esta formación totalmente interiorizada cuando se enfrentan al reto de idear o mantener un sistema industrial. Por tanto disponer de una formación adecuada como la que ofrece este título, es la base que les puede llevar a alcanzar el éxito en sus proyectos.

     

  • Iago Fortes, founder & CEO de InprOTech

    La ciberguerra ya existe desde hace muchos años, si bien con la guerra en Ucrania se ha intensificado especialmente para Europa

    En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

    En general la concienciación de la sociedad y de la población siempre es menor de la necesaria o de la deseable, pero en ciberseguridad en España hemos estado especialmente atrás respecto a otros países más avanzados en este terreno como podría ser Estados Unidos o también Reino Unido aunque a cierta distancia. Habiendo llegado en España a un nivel de concienciación en ciberseguridad bastante alto, nos ha quedado por el camino el ámbito industrial. En mi propia experiencia y contando más mi caso en el ámbito de Galicia, entre 2010 -cuando fundé mi empresa: Inprosec- y 2013 tuvimos 3 clientes solamente en los que hicimos algún trabajo, normalmente de auditoría y siempre se era muy reactivo. Desde hace unos pocos años (2018) que hemos entrado en el ámbito industrial, nos encontramos un panorama muy similar.

    Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no sea imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

    Empiezo por mi opinión personal (pero profesional) sobre el propio enunciado, ya que efectivamente si no necesitamos un sistema o activo de información, lo mejor que podemos hacer es prescindir de él, pero apagar los sistemas no es un solución frente a los riesgos de ciberseguridad, en general. La ciberguerra ya existe desde hace muchos años, si bien con la guerra en Ucrania se ha intensificado especialmente para Europa, incluyendo a España, pero especialmente se ha hecho mucho más visible. El hecho de que haya recursos concretos afectados (como son las reservas energéticas o la propia producción de energía) supone que sean un objetivo mucho más interesante y probable. Por supuesto, cualquier otra infraestructura directamente relacionada con la guerra, como pueden ser las instalaciones y sistemas militares siempre serán activos críticos a proteger.

    Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

    Aunque el contexto actual sea especialmente particular y sí tiene impacto adicional en ciertos sectores y ciertas industrias, en mi opinión las recomendaciones son esencialmente las mismas que siempre. Ahora hay que aprovechar el momento para tomárnoslas más en serio. Suelo utilizar mucho la analogía con la medicina y en nuestro caso, desde Inprosec, pero por mi parte a nivel particular y personal siempre hacemos una recomendación de abordar los riesgos de información y de ciberseguridad de manera proactiva y gestionada siempre buscando la prevención y el control preventivo, que las estrategias reactivas. En general y especialmente a largo plazo son mucho más eficaces, efectivas y eficientes; con una mejor relación coste/inversión VS beneficio. En concreto, una organización industrial debería empezar por identificar su procesos críticos y derivados de los mismos identificar sus sistemas y activos críticos que soportan esos procesos. Ahí es donde se deben enfocar los primeros esfuerzos para gestionar y proteger esos activos lo mejor posible, de manera eficiente y ponderada.

    ¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

    Existe una brecha enorme entre la demanda por parte de las empresas (tanto clientes finales como consultoras) y la disponibilidad de perfiles cualificados tanto en formación como en experiencia, pero especialmente en este segundo punto. Actualmente tenemos dificultades muy grandes para contratar todo el personal necesario para auditoría y consultoría de ciberseguridad y especialmente con experiencia en ciberseguridad industrial. Se estima un déficit en España de más de 30.000 profesionales solo este año y mayor aun durante varios años.

    ¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

    Precisamente en relación a la falta de profesionales, y en concreto en el ámbito de la ciberseguridad industrial, el título ECSI es una apuesta muy importante y necesaria para colaborar y apoyar ese desarrollo de profesionales especializados en ese ámbito. Me consta además que la formación combina acertadamente los contenidos más teóricos con una parte más práctica que es necesaria para acercarnos a ámbitos más realistas y cercanos a lo que nos vamos a encontrar en el mundo profesional y real. Sin embargo, será a base de concienciación y de la apuesta por parte de las empresas y organizaciones consumidoras (demandantes) para que cuenten con incorporar a estos profesionales en plantilla y apoyarlos con los recursos económicos necesarios para que las empresas integren la ciberseguridad dentro de la gestión diaria de sus procesos, para poder no solo ser más competitivas, sino para permitir y garantizar su subsistencia.

  • Pablo Casal Rey, soporte técnico de la División Industrial de DIGAMEL

    Muchos de los incidentes, que no ataques de ciberseguridad, son desde dentro de la propia empresa. Y no siempre de forma voluntaria.

    En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

    En mi opinión, aunque cada vez se toma más conciencia a todos los niveles de las amenazas que conlleva el mero uso de la red, sigue sin calar la idea de que la primera barrera para evitar que esas amenazas son las personas, y que el buen uso de la red, el conocimiento y cumplimiento de unas reglas básicas son fundamentales para que esas amenazas no acaben convirtiéndose en incidentes reales. Sigue existiendo la falsa sensación de que todo depende de herramientas tecnológicas que nos protejan.

    En el caso específico de la industria el principal problema es precisamente de concienciación y de asumir que las instalaciones ya no están aisladas, si no que forman parte activa de la red, a través de la cual reciben y envían cada vez un mayor número de datos, y que por lo tanto corren los mismos riesgos que desde hace tiempo se vienen teniendo en cuenta en la parte IT de esas instalaciones.

    Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no sea imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

    La falta de concienciación de la que hablaba anteriormente es la que hace que muchas instalaciones industriales y en menor medida las infraestructuras críticas, todavía no estén preparadas para afrontar un escenario como el actual.

    Hoy en día, tanto la industria nacional como las infraestructuras críticas se encuentran en un ecosistema altamente digitalizado y cada día se enfrentan a ransomware más efectivos, a un aumento del phishing corporativo, a malware diseñados a medida y a otros ataques desde el exterior y también desde el interior, muchas veces realizados de forma intencionada pero otras muchas no. No solo hay que centrarse en Hacker con intenciones maliciosas, también hay que centrarse en las personas que forman parte del proceso y en el propio proceso. Está claro que hay que garantizar la confidencialidad, integridad y disponibilidad, pero yo añadiría también la resiliencia.

    Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

    Que asuman que la parte de OT de sus instalaciones está igual de interconectada e igual de expuesta que la parte de IT, y que por lo tanto es igual de necesario que en estas últimas adoptar medidas y dotarse de herramientas que permitan minimizar los riesgos a los que por el hecho de estar conectadas están expuestas.

    Y como ya comenté anteriormente, muchos de los incidentes que no ataques de ciberseguridad son desde dentro de la propia empresa. Y no siempre de forma voluntaria. Insisto en el tema de concienciación, buenas praxis, buenas políticas. Con pequeños cambios en nuestros hábitos, se puede aumentar la ciberseguridad en nuestras empresas. Algo tan sencillo como eliminar las contraseñas por defecto de un HMI, puede hacer que un empleado descontento no provoque un incidente de ciberseguridad. Con pequeños cambios, se consiguen grandes cosas.

    ¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

    La demanda de profesionales con formación específica en ciberseguridad va a continuar creciendo de manera importante en los próximos años. El entorno está cambiando y cada vez es más complejo.
    Y bajo mi punto de vista, el perfil de este nuevo profesional no solo va a necesitar formación específica en ciber, también va a ser muy importante que tenga empatía con su entorno, capacidad de adaptación, que sea capaz escuchar y sobre todo, entender bien el proceso y el negocio. Es imprescindible y fundamental que la dirección se alinee con la ciber.

    De hecho, en Digamel, estamos apostando por este nuevo “nicho” de negocio, para poder dar un mejor servicio a nuestros clientes. Nos estamos anticipando a la ola que va a llegar a nuestras empresas. No nos olvidemos que el mayor porcentaje de empresas en España son PYMES y en la gran mayoría de estas PYMES, la ciber ni está ni se le espera.

    ¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

    Además de la toma de conciencia de la importancia de la ciber, este curso está aportando, tanto a la gente de OT como en IT, los conocimientos necesarios para empezar a implementar en la parte de OT medidas orientadas a minimizar el riesgo de un posible ataque/incidente de ciberseguridad.

    Y desde una perspectiva más individual, este curso aumenta nuestra capacitación para mejorar nuestra carrera profesional y nos introduce en un mercado laboral que está creciendo de forma exponencial.
    De hecho, muchos de nosotros estamos esperando con los brazos abiertos a que la Universidad de Vigo, tenga dentro de su plan formativo el Master de Ciberseguridad Industrial, para realizarlo.

    Aprovecho desde aquí, para dar las gracias y felicitar tanto a los organizadores, como a los profesores y colaboradores que están haciendo posible este “espectacular” curso.

Descargas