JUAN JESÚS PARDO (TECDESOFT) - Protegerse más allá de los ataques dirigidos

JUAN JESÚS PARDO (TECDESOFT) - Protegerse más allá de los ataques dirigidos

Juan Jesús Pardo Expósito, director Técnico y de Negocio de Tecdesoft

La ciberseguridad es un aspecto más de la ingeniería de un proyecto de instrumentación y control, como lo es el Safety o el diseño seguro del proceso

En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

En el ámbito industrial que es en el que nosotros nos movemos, cada vez existe una mayor sensibilización sobre las amenazas de ciberseguridad. Estamos viendo que el sector energético, especialmente el operador del sistema y las grandes utilities están realizando verdaderos esfuerzos en proteger sus activos. El hecho de que muchas instalaciones estén catalogadas como infraestructuras críticas ayuda a que se destinen los recursos necesarios.

En el ámbito manufacturero va un poco más lento, pero cada vez nos llegan más consultas sobre implementación de contramedidas en entornos industriales y los proyectos nuevos ya incorporan las buenas prácticas en ciberseguridad como hace años lo hicieron en aspectos de safety.

A nivel de retos destacaría principalmente 2:

a) Si bien cada vez existe una mayor concienciación, especialmente en los niveles superiores de las compañías y departamentos de IT, que ya trabajaban en aspectos de ciberseguridad desde hace años, en el entorno de mantenimiento existe una gran inercia para implementar soluciones de comunicación con enorme libertad sin tener en cuenta aspectos de ciberseguridad. El “siempre se ha hecho así y nunca ha pasado nada” hace que la percepción del riesgo cibernético sea baja y esto requiere mucho trabajo de concienciación para visibilizar los riesgos.

b) Como segundo reto está la necesidad de formación de los técnicos. Por un lado es preciso formar a las áreas de ingeniería y mantenimiento en un cada vez más profundo conocimiento en redes, comunicaciones y ciberseguridad industrial. Por otro lado formar a los técnicos y responsables de IT en las particularidades que requiere afrontar un proyecto de ciberseguridad industrial. Es preciso tener claro que todo es ciberseguridad pero que la forma de implementarla es muy diferente.

Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no fuera imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

A mi modo de ver las amenazas son las mismas, solo que ahora aparecerán con mayor virulencia. La realidad es que en la situación actual para Rusia todos los países de la OTAN son sus enemigos y es probable que se lancen ciberataques indiscriminados contra todos los miembros.

En cualquier caso, cuando hablamos de ataques de Ciberseguridad no pensemos solo en los ataques dirigidos. Hay muchos eventos no dirigidos (recordemos el ransomware WannaCry) que a veces son mucho peores para las infraestructuras industriales. Estos softwares maliciosos consiguen infiltrarse silenciosamente, propagarse por nuestra red y atacar cuando menos nos lo esperamos.

Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

El consejo siempre es el mismo: la Ciberseguridad es un aspecto más de la ingeniería de un proyecto de instrumentación y control, como lo es el Safety o el diseño seguro del proceso. Y como tal debe abordarse desde la etapa de diseño. Para ello existen marcos de referencia como el NIST y normas que nos guían como la ISA/IEC62443.
No debemos entrar en pánico, pero si analizar los riesgos, considerar las amenazas y establecer un plan de acción, que nos proteja de un ataque o que nos ayude a recuperarnos de él lo más rápido posible si lo hemos sufrido

¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

Mucha. Existe una gran demanda de perfiles de experto en Ciberseguridad en general y cada vez más de perfiles específicos en Ciberseguridad Industrial.

Además es una tendencia que irá cada vez en aumento. Los proyectos industriales de hoy en día y más aún dentro del paradigma de I4.0, requieren de equipos multidisciplinares. Al igual que en los proyectos intervienen expertos en diseño del sistema de control, de la instrumentación o del sistema instrumentado de seguridad, ya se están involucrando cada vez más las áreas TIC para aspectos de inteligencia de datos y comunicaciones. El siguiente paso es que el experto en ciberseguridad industrial forme parte de este comité técnico interdisciplinar desde el momento del diseño hasta el acompañamiento a lo largo de su vida útil.

¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

Cuando diseñamos este título hemos querido reunir en un mismo curso a expertos de diversa índole, desde los perfiles más de auditoría y conocimiento del estándar hasta los perfiles más prácticos de implementación de sistemas y contramedidas. Todo ello enfocado exclusivamente al ámbito industrial, al “Mundo OT”. Esto convierte al Título de Especialista en Ciberseguridad Industrial” en una formación única en España.

Una formación respaldada con entidades de enorme prestigio como ISA o INCIBE. Queremos formar a técnicos que sean capaces de participar en esos equipos de diseño, establecer los criterios y las arquitecturas de los sistemas de control y trasladar esos requisitos tanto a sus superiores (con gran conocimiento del estándar y requisitos internacionales) como al resto de colaboradores del staff técnico.