La segunda mesa redonda de CISO DAY giró en torno a la ciberseguridad industrial y la importancia de la adaptación de medidas de seguridad en los nuevos modelos de entornos OT
La segunda mesa de expertos dentro de CISO DAY 2022 giró en torno a la ciberseguridad industrial y concretamente se centró en responder este reto: ¿cómo hacer frente a la futura directiva Europea NIS 2 y las obligaciones de Seguridad Industrial?. En esta mesa participaron: Pedro Tubío Figueira OT Cybersecurity at Siemens, Antonio Vázquez CIO at Bigazi, Consuelo Fernández de Miguel CISO at TECNATOM GROUP y estuvo moderada por Pedro Morcillo Rueda, Head of Sales TEHTRIS Spain.
La Industria 4.0 se caracteriza por la fabricación inteligente y los dispositivos interconectados. Este nuevo tipo de industria ha supuesto una revolución, pero como cualquier otro sistema interconectado, es objetivo también de ser ciberatacado. Las violaciones de la ciberseguridad pueden tener consecuencias de gran alcance para las organizaciones industriales por revelación de datos o por perjuicio a la operativa industrial.
Uno de los problemas para los expertos en lo relativo a la ciberseguridad industrial viene dado por la carestía de los dispositivos en entornos industriales. En este aspecto, para Pedro Tubío “los dispositivos industriales son caros y son viejos y ahí están los problemas donde existen brechas de seguridad”.
La ciberseguridad industrial tiene importantes riesgos debido al incremento de los ciberataques. Para Pedro Tubío hay dos riesgos muy relevantes en este ámbito, por un lado, el malware, “el hecho de que un malware pueda penetrar en tu infraestructura, con el ramsomware como uno de los más peligrosos” y, por otro lado, Tubío destaca el cloud, por los riesgos que lleva también no solo el cloud “sino la migración de datos, proveedores, etc.”.
Para Antonio Vázquez, los últimos años han supuesto grandes cambios pues “los modelos de trabajo han cambiado” y, por tanto, “la seguridad debe ir asociada a ese cambio de modelo y tiene que cambiar muchísimas cosas”. En este aspecto, Vázquez añadía que hay que hacer “las inversiones necesarias en ciberseguridad” para ir de acuerdo con este nuevo estilo de trabajo. Igualmente, Consuelo Fernández afirmaba que al surgir el teletrabajo se produjo un “boom” y también en el caso de la protección. Para Fernández, “es fundamental ver esa nueva situación en la cual nos encontramos y adaptar todas las medidas a esa nueva situación”.
En lo referente a los entornos IT /OT los expertos coincidieron en que son dos mundos diferentes, pero que “acaban convergiendo”. Para Pedro Tubío estos entornos “deben ser tratados con medidas de seguridad que son distintas para cada uno de ellos”.
Consuelo Fernández de Miguel destacó también la protección de identidades de cara especialmente a proteger “proveedores y entornos industriales”. Fernández de Miguel resaltó la importancia de tener una gestión de identidades desde el punto de vista del proceso y recalcó “el concepto de mínimo privilegio” para que los usuarios solo accedan a los datos “que exclusivamente necesitan”.
CISO Day 2022 contó con el apoyo de los patrocinadores como Security Scorecard, Wallix, Darktrace, Vectra, Cloudfare, Recorded Future, MdTel, Kroll, One Identity, Lookout, ZTE, Tehtris, RedTrust, Nuub e Immmersive Labs,
Además, colaboraron en el evento: Women 4Cyber, BigData Magazine, Bussines+, Pomaikai, Ecommerce News, Centro de Ciberseguridad Industrial, OpenExpo Europe, Vino Premier, wwwhat´s new.CISO DAY 2022 contó con el apoyo institucional del Centro Criptológico Nacional (CN-Cert).