DUBRA RODRÍGUEZ (ECSI) - Múltiples estrategias para múltiples amenazas

DUBRA RODRÍGUEZ (ECSI) - Múltiples estrategias para múltiples amenazas

Dubra Rodríguez, estudiante del ECSI UVigo

Es importante mantener actualizados los sistemas y abordar cuestiones como la autentificación multifactor y la implantación de soluciones antimalware.

En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

No, yo creo que la sociedad española aún no tiene consciencia de los peligros de la red. La obsolescencia de sistemas y la continua aparición de vulnerabilidades propician un escenario ideal para el aumento de los ciberataques para los que creo no estamos preparados.

En España ha habido muchos avances, pero es clara la falta de profesionales especializados en temas de ciberseguridad, sobre todo en el sector industrial. Nos dirigimos a una sociedad en la que las máquinas cada vez van a realizar más funciones de forma autónoma y necesitaremos tener a más gente formada en este campo. Además, esta formación debe extenderse a todos los trabajadores. Las personas son el eslabón más débil en las estrategias de ciberserguridad de cualquier empresa u organización.

Por último, sería necesaria una mayor inversión para implantar medidas técnicas y organizativas que protejan a las organizaciones.

Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no fuera imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

Cualquier ciberamenaza es preocupante, ningún servicio o sistema tecnológico está libre de riesgos; pero, en este caso, los ataques en forma de malware pueden resultar en la paralización total de plantas o infraestructuras críticas. Todos los sectores, agrícola, financiero, energético pueden ser objetivo de un ataque de este tipo, como así se ha visto en Ucrania en los primeros días de la guerra.

Por otra parte, será seguro que se incrementen los ataques masivos de ramsonware y de denegación de servicio (DoS) que, aunque pueda parecer que no son tan críticos como los anteriores, si pueden generar pérdidas millonarias.

Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

No es fácil improvisar ahora una estrategia de seguridad robusta que no haya sido planteada con anterioridad. Parchear todas las vulnerabilidades de una red lleva tiempo; de todas formas, es importante mantener actualizados los sistemas y abordar cuestiones como la autentificación multifactor y la implantación de soluciones antimalware. Una vez más, el trabajo sobre los individuos es esencial y en este sentido deben incrementarse las recomendaciones sobre el uso correcto de la red, cambio de contraseñas, uso de contraseña seguras, concienciación ante phishing, etc.

¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

La demanda de expertos en ciberseguridad es muy elevada y seguirá creciendo a medida que las empresas tomen consciencia de su vulnerabilidad. Una demanda que por fuerza tendrá que dirigirse a los profesionales que ya trabajan en esos sistemas y para los que será obligado y una oportunidad el reciclaje profesional.

¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

Creo que cualquier profesional con experiencia en el sector industrial tiene una gran oportunidad para adaptar sus conocimientos y convertir su perfil en el idóneo en el nuevo marco de la Industria 4.0. Plantas, máquinas y procesos cada vez dependen más de sistemas digitalizados a los que se puede acceder en remoto y que por ello necesitan implantar políticas de ciberseguridad. Para las empresas resulta esencial contar con profesionales formados en estos temas sin renunciar a toda la experiencia acumulada durante años por sus trabajadoras y trabajadores, no hay que olvidar que la brecha de género es crítica en este campo.