• Pablo Casal Rey, soporte técnico de la División Industrial de DIGAMEL

    Muchos de los incidentes, que no ataques de ciberseguridad, son desde dentro de la propia empresa. Y no siempre de forma voluntaria.

    En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

    En mi opinión, aunque cada vez se toma más conciencia a todos los niveles de las amenazas que conlleva el mero uso de la red, sigue sin calar la idea de que la primera barrera para evitar que esas amenazas son las personas, y que el buen uso de la red, el conocimiento y cumplimiento de unas reglas básicas son fundamentales para que esas amenazas no acaben convirtiéndose en incidentes reales. Sigue existiendo la falsa sensación de que todo depende de herramientas tecnológicas que nos protejan.

    En el caso específico de la industria el principal problema es precisamente de concienciación y de asumir que las instalaciones ya no están aisladas, si no que forman parte activa de la red, a través de la cual reciben y envían cada vez un mayor número de datos, y que por lo tanto corren los mismos riesgos que desde hace tiempo se vienen teniendo en cuenta en la parte IT de esas instalaciones.

    Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no sea imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

    La falta de concienciación de la que hablaba anteriormente es la que hace que muchas instalaciones industriales y en menor medida las infraestructuras críticas, todavía no estén preparadas para afrontar un escenario como el actual.

    Hoy en día, tanto la industria nacional como las infraestructuras críticas se encuentran en un ecosistema altamente digitalizado y cada día se enfrentan a ransomware más efectivos, a un aumento del phishing corporativo, a malware diseñados a medida y a otros ataques desde el exterior y también desde el interior, muchas veces realizados de forma intencionada pero otras muchas no. No solo hay que centrarse en Hacker con intenciones maliciosas, también hay que centrarse en las personas que forman parte del proceso y en el propio proceso. Está claro que hay que garantizar la confidencialidad, integridad y disponibilidad, pero yo añadiría también la resiliencia.

    Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

    Que asuman que la parte de OT de sus instalaciones está igual de interconectada e igual de expuesta que la parte de IT, y que por lo tanto es igual de necesario que en estas últimas adoptar medidas y dotarse de herramientas que permitan minimizar los riesgos a los que por el hecho de estar conectadas están expuestas.

    Y como ya comenté anteriormente, muchos de los incidentes que no ataques de ciberseguridad son desde dentro de la propia empresa. Y no siempre de forma voluntaria. Insisto en el tema de concienciación, buenas praxis, buenas políticas. Con pequeños cambios en nuestros hábitos, se puede aumentar la ciberseguridad en nuestras empresas. Algo tan sencillo como eliminar las contraseñas por defecto de un HMI, puede hacer que un empleado descontento no provoque un incidente de ciberseguridad. Con pequeños cambios, se consiguen grandes cosas.

    ¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

    La demanda de profesionales con formación específica en ciberseguridad va a continuar creciendo de manera importante en los próximos años. El entorno está cambiando y cada vez es más complejo.
    Y bajo mi punto de vista, el perfil de este nuevo profesional no solo va a necesitar formación específica en ciber, también va a ser muy importante que tenga empatía con su entorno, capacidad de adaptación, que sea capaz escuchar y sobre todo, entender bien el proceso y el negocio. Es imprescindible y fundamental que la dirección se alinee con la ciber.

    De hecho, en Digamel, estamos apostando por este nuevo “nicho” de negocio, para poder dar un mejor servicio a nuestros clientes. Nos estamos anticipando a la ola que va a llegar a nuestras empresas. No nos olvidemos que el mayor porcentaje de empresas en España son PYMES y en la gran mayoría de estas PYMES, la ciber ni está ni se le espera.

    ¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

    Además de la toma de conciencia de la importancia de la ciber, este curso está aportando, tanto a la gente de OT como en IT, los conocimientos necesarios para empezar a implementar en la parte de OT medidas orientadas a minimizar el riesgo de un posible ataque/incidente de ciberseguridad.

    Y desde una perspectiva más individual, este curso aumenta nuestra capacitación para mejorar nuestra carrera profesional y nos introduce en un mercado laboral que está creciendo de forma exponencial.
    De hecho, muchos de nosotros estamos esperando con los brazos abiertos a que la Universidad de Vigo, tenga dentro de su plan formativo el Master de Ciberseguridad Industrial, para realizarlo.

    Aprovecho desde aquí, para dar las gracias y felicitar tanto a los organizadores, como a los profesores y colaboradores que están haciendo posible este “espectacular” curso.

  • El impacto en el beneficio del segundo trimestre tras las sanciones impuestas a Rusia ascendió a 600 millones de euros. El segundo trimestre tuvo un 7% más de ingresos en términos comparables

  • La consultora tecnológica vasca informa de un crecimiento de su cifra de negocio del 8,8%, hasta alcanzar los 276 millones de euros. También ha incrementado su cifra de contratación en un 84%

  • El integrador especializado en soluciones de almacenaje automatizadas centradas en el sistema AutoStore concluye el ejercicio con una cifra de negocios histórica de 230 millones de euros. En marzo Element Logic adquirió la empresa estadounidense SDI Industries

  • Los galardonados con el premio de diseño son el Motoman GP4, el robot de 6 ejes más pequeño de la gama de general purpose de Yaskawa, y el Motoman SG400 SCARA, para aplicaciones en las que se requieren altas velocidades y alto grado de precisión

  • EL salón del packaging, proceso y logística ofrecerá en el Hall 3 una agenda basada exclusivamente en casos de uso de la mano de ABB, Swisslog, Inser Robótica, Omron, Mecalux, Dismaq, Colorsensing, Beckhoff, Macsa ID, GS1, Aer Automation, Packaging Cluster entre otros proveedores de tecnología

  • Una reciente investigación de la Federación Internacional de Robótica identificó 13 ODS en los que los robots ayudan a crear un planeta mejor. Aquí tres ejemplos recogidos en las conclusiones del análisis

  • D-Link ha anunciado la celebración del tour de conferencias en Mayo y Junio. Para la industria presentará su portfolio de switches industriales y routers 4G M2M que ahora se completa con llegada de puntos de acceso WiFi

  • El estudio anual de HMS Networks muestra que el crecimiento de las redes industriales alcanzará un 8% en 2022. El Ethernet industrial sigue mostrando el mayor aumento y representa el 66% de todos los nuevos nodos instalados

  • Steiner deja ABB Building Automation China para incorporarse a Lenze. Se trata de una posición recién creada a través de la cual la firma intensifica su apuesta por la innovación para asegurar su crecimiento

Descargas