Samuel Linares, director del Centro de Ciberseguridad Industrial (CCI), habló de una doble convergencia que está teniendo lugar en las organizaciones: la del mundo físico y el cibernético y la del mundo corporativo y el mundo industrial. “


segurpricat

Màs información
Màs información

 

Conferencia Sectorial: la seguridad en los proyectos internacionales

Ciberamenazas globales para unas organizaciones más internacionales

17/12/2013

La inseguridad manifiesta de los sistemas de control de las instalaciones industriales ha dejado a este pilar esencial para la sociedad en una difícil tesitura.

Stuxnet demostró en 2010 que es posible acceder a estos sistemas desde el exterior y modificar sus parámetros para controlar una central nuclear en Irán. A raíz de este hito, la ciberseguridad industrial ha logrado hacerse un hueco en las agendas de las organizaciones y la concienciación sobre su importancia ha ido en aumento.

Samuel Linares, director del Centro de Ciberseguridad Industrial (CCI), habló de una doble convergencia que está teniendo lugar en las organizaciones: la del mundo físico y el cibernético y la del mundo corporativo y el mundo industrial. “El problema es que los dispositivos industriales han heredado los problemas de las TI”, destacó Linares, refiriéndose a hechos como que los sistemas de control industrial (PLC, por sus siglas en inglés) no estén aislados de Ethernet o redes WiFi donde corren todas las conexiones sin distinción. “Los protocolos utilizados son TCP/IP y los sistemas operativos instalados son de propósito general”, apuntó.

403_Samuel_Linares

El director del CCI enfatizó que es necesario acabar con los entornos estancos, que dejan en tierra de nadie importantes cuestiones de seguridad. Profundizando en esta cuestión, como convencido de la convergencia, Linares abogó por una única Seguridad, consciente de que está compuesta por diferentes patas (medioambiental, física, laboral, ciberseguridad, etc.). A este escenario se une la derivada de la formación de los trabajadores, que no está siendo paralela a la evolución tecnológica, tal y como remarcó Samuel Linares.Estados Unidos es tradicionalmente un país mucho más maduro y avanzado en ciberseguridad industrial, tal y como recordó el portavoz del CCI, y fue precisamente una iniciativa nacida allí, la que mostró las ‘vergüenzas’ de los fabricantes de PLC a nivel mundial. Project Basecamp, impulsado por SCADA Security Scientific Symposium (S4), en el que participó el experto español Rubén Santamarta, desveló que el 80 por ciento de los componentes de los sistemas de control de cinco de los fabricantes más importantes era vulnerable. En muchos casos, el acceso al control de estos PLC era factible para un usuario no técnico.

En lugar de refugiarse en la desazón y el desánimo, Samuel Linares invitó a los asistentes a trabajar desde el compromiso y la colaboración para revertir el hándicap de la inseguridad. “En Estados Unidos la CISPA (Cyber Intelligence Sharing and Protection Act) obliga a las infraestructuras críticas a compartir información con el Gobierno, y Japón ha invertido 20 millones de dólares para crear un sistema central de seguridad -explicó Linares-. En Europa se aprobó el pasado mes de febrero la Estrategia Europea de Ciberseguridad y España tiene ante sí una gran oportunidad porque somos una referencia para Latinoamérica”.

Mitigación global

Jesús Sánchez-Aguilera, director regional de McAfee para España y Portugal, orientó su ponencia a la complejidad que sufre el mundo de la ciberseguridad, amenazado globalmente. Como respuesta a unos ataques cada vez más destructivos, el directivo se posicionó a favor de una estrategia de mitigación global, donde la convergencia de seguridad es incuestionable: “Algunas organizaciones cuentan con un Chief Security Officer (CSO), que es el responsable para seguridad física y seguridad lógica y esto demuestra que los entornos a proteger son cambiantes en un mundo totalmente conectado”. En opinión de Sánchez-Aguilera, otro argumento a favor de la convergencia es el nuevo rol de los dispositivos, que han dejado de estar aislados, lo que deriva en el impacto de la seguridad lógica en el mundo físico y en las personas.

El experto abordó la problemática que atañe a las organizaciones que están llevando a cabo despliegues internacionales y cómo McAfee apoya a sus clientes en momentos de atender diversas geografías o de iniciar un proceso de transformación del centro de datos. En palabras del directivo, todas las multinacionales están inmersas en procesos de consolidación y evolución de sus infraestructuras.

403_ Macafee

Sánchez-Aguilera esgrimió que la complejidad no es sólo tecnológica, sino que se une a otros factores, como la componente económica. “Tenemos que ser mucho más dinámicos y la normativa nos impulsa a ello, dijo.

Por otra parte, el portavoz de McAfee –consciente de que su compañía es más conocida por su faceta de fabricante de antivirus– pidió a la audiencia que se olvide del concepto de virus y de firmas: “Los mecanismos de ataque han cambiado, son más dirigidos y silenciosos y nos enteramos mucho tiempo después”. En virtud de los datos registrados por la multinacional en el segundo trimestre, Sánchez-Aguilera indicó que se detectaron 140 millones de muestras de malware, “una cifra que pasó a 170 millones en el tercer trimestre”.

A la hora de montar un data center en estos despliegues internacionales, tan importante es mantener los principios de seguridad física del edificio como la capa de seguridad TI que debe llevar. “Tan crítica es una cosa como la otra -apuntó el directivo-. Tenemos que proteger un entorno heterogéneo pero con una visión de uniformidad, con un componente de integración”.

Para Sánchez-Aguilera es esencial que los controles de seguridad “se hablen” entre sí y que la seguridad parta cada vez desde más abajo, desde el diseño de los componentes. Para ello las organizaciones han de disponer de una visión global y de una seguridad conectada, según el directivo. McAfee lo hace posible, apoyándose en el conocimiento que genera su Global Threat Intelligence (GTI), un modelo de big data que recopila información de todas las fuentes.

Alianza europea

Juan Antonio Gómez Bule, presidente del Consejo Asesor de S21sec, volvió a intervenir en la jornada, esta vez en nombre de Xabier Mitxelena, CEO del Grupo S21sec Gestión, que no pudo asistir a la cita. Aprovechando esta circunstancia, Gómez Bule tuvo a bien hacer un recorrido por la historia de la compañía y defender el arrojo y la pasión de sus fundadores, entre los que se encuentra el propio Mitxelena. “Los conocí en el año 2000 y considero que son dignos de admiración porque hicieron aquello en lo que creían, innovando, pese a que el ecosistema era hostil”, reveló Gómez Bule, que se incorporó a S21sec en el año 2006.

Como preámbulo que explica el porqué del Centro Europeo de Ciberseguridad, una alianza de cinco compañías, entre ellas S21sec, el portavoz comentó: “En 2004, desarrollamos un firewall de aplicaciones que tuvimos que vender a ISS (firma hoy integrada en IBM) porque no teníamos dinero para hacerlo llegar a Estados Unidos”.

Tras aquello, la tarea era de concienciación: “España se nos quedaba pequeña porque no éramos capaces de recuperar el esfuerzo de inversión que hacíamos y tuvimos que hacer un enorme trabajo para convencer a la Administración de que los conceptos ‘ciber’ son críticos”. Para Gómez Bule, la colaboración es la clave para avanzar: “Ya en 2008 lanzamos nuestro Centro de Inteligencia de Seguridad, que combina los servicios de un Centro de Operaciones de Seguridad y de un centro de respuesta ante incidentes; es decir, ofrecer servicios de alerta temprana”.

Después de muchas negociaciones con Estados Unidos, en S21sec maduraron la idea de crear un interlocutor europeo válido para este mercado. “Algunos aseguraban que estábamos locos, pero si no teníamos dinero sólo estaba en nuestra mano negociar y conseguir en Europa un marco común”.

403_publico

 En esta línea, S21sec identificó a compañías de un tamaño similar al suyo en el continente para crear una alianza que se tradujera en una ventaja competitiva. “Teníamos que convertirnos en el interlocutor válido. La Unión Europea ya estaba convencida antes: pero especialmente desde junio de 2013, con la Estrategia Europea de Ciberseguridad, está siendo un tsunami, y se dieron cuenta de que tenían compañías de seguridad pequeñas, muy especializadas, pero sin masa crítica en otros países. Era necesario un impulso a la colaboración público-privada en la vida digital”.

El 23 de abril de este año se presentó el European Cyber Security Group, un grupo formado por S21sec (España), FoxIT (Holanda), Lexsi (Francia), CSIS (Dinamarca) y una firma alemana que prefiere permanecer en el anonimato. En opinión del experto, es el primer paso para que las autoridades europeas se beneficien de la experiencia de estas compañías especializadas en seguridad a un alto nivel. La Estrategia Europea de Ciberseguridad contempla la lucha contra ciberdelincuentes, generar modelos de colaboración y crear un catálogo común de tecnologías y servicios. Asimismo, tal y como trajo a colación Gómez Bule, regula el intercambio legal de información y potencia la colaboración con otros países, instándoles incluso a promulgar cambios legales. Además, la Estrategia aboga por “apoyar a las empresas en procesos de internacionalización, algo para lo que el grupo queda en una muy buena posición para competir en mercados locales y globales” señaló.

Fuente.Seguritecnia

internacional a las empresas

Nueva webapp Segurpricat

Siseguridad.es

Segurpricat Consulting
Carrer Pau Claris, 97, 08009 Barcelona ‎
segurpricat.com.es

Códigos QR / Qr CodesEscanee este  Código QR o QR Code una vez leído desde tu móvil, permitiendote visitar la página Web para movil introducida desde su teléfono móvil de forma automática.
google maps

Google+

Màs información
Màs información
Haz click
Haz click

2 comentarios en “Samuel Linares, director del Centro de Ciberseguridad Industrial (CCI), habló de una doble convergencia que está teniendo lugar en las organizaciones: la del mundo físico y el cibernético y la del mundo corporativo y el mundo industrial. “

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s