El reto de la ciberseguridad en los entornos IoT
La empresa ITS cree que la puesta en marcha del Basque CyberSecurity Centre puede propiciar que Euskadi se convierta en un polo de innovación de ciberseguridad en Europa
Cuando hablamos de ciberseguridad en el sector industrial los expertos coinciden en diferenciar dos ámbitos de actuación: los entornos IT (Information Technology – tecnologías de la información por sus siglas) y los entornos OT (Operation Technology – tecnologías de la operación). Los entornos IT estarían formados por los ordenadores, servidores y servicios en la nube de cualquier empresa. En ellos almacenamos información, accedemos a servicios de Internet o correo electrónico y visualizamos información procedente de otras máquinas. El entorno OT o IoT lo forman esos dispositivos con una capacidad de computación limitada que ofrecen datos y regulan el funcionamiento de los diferentes procesos. Hablamos de PLCs, dispositivos SCADA, sensores y aparatos vinculados a Internet de las Cosas.
Hasta hace poco, los entornos OT no estaban conectados a los IT, por lo que estaban protegidos de ataques del exterior (solo eran vulnerables a una acción directa sobre ellos, que implica una cercanía física). Con la progresiva digitalización de los procesos, ahora estos dispositivos ya tienen una conexión con el exterior y nuevos problemas que afrontar. De hecho, se estima que existe un ‘gap’ de 15 años en la ciberseguridad de los entornos OT respecto a los IT. Si a esto le añadimos la gran diversidad de protocolos de comunicación que utilizan los dispositivos del mundo OT, preservar su seguridad se ha convertido en todo un reto para las empresas especializadas.
Una de estas compañías es ITS, nacida en 2007 en Mendaro (Gipuzkoa) en el seno del Grupo Egile. Su área de especialización es la ciberseguridad en el IoT industrial “ya que un ataque en entornos IT no tiene un impacto económico grande, pero uno sobre el OT sí, ya que puede llegar a paralizar la producción o afectar a los sistemas” , recalca Alvaro Fraile, CEO de ITS.
“Trabajamos en sistemas de control para trenes, estaciones o accesos. También tenemos sistemas de seguridad para el control de compuertas de pantanos. Si alguien desde el exterior pudiese acceder a estos controles y paralizar trenes, estaciones o abrir puertas de pantanos el impacto económico o reputacional sería enorme”, explica.
En los últimos años se han multiplicado los ataques dirigidos a entornos OT o IIoT (Internet de las Cosas Industrial): desde Stuxnet en 2010, detectado en una central nuclear en Irán, hasta los más modernos Industroyer o Triton. Los retos a los que se enfrentan los expertos en ciberseguridad son “entender los protocolos que hablan esos dispositivos” y no afectar a su funcionamiento.
“En el mundo OT prevalece la disponibilidad sobre la integridad. No podemos implementar soluciones que trasladen una latencia o ralentización sobre los procesos. No podemos parar las máquinas o los sistemas a ver qué pasa. Hay que tener un conocimiento importante para conocer el entorno de cara a poner en marcha las soluciones”, recuerda Alvaro Fraile.
Otro reto es el de la concienciación por parte de las empresas en materia de ciberseguridad.
“Hay que introducir la ciberseguridad como una pata estratégica de la empresa. En todos los comités de dirección o consejos de administración tiene que estar la ciberseguridad encima de la mesa, al igual que las ISO de calidad, la seguridad de los trabajadores o la eficiencia energética. Hay que asumir que es una cosa de todos, desde el director general hasta el ultimo trabajador, y no solo del departamento informático”
, incide el CEO de ITS.
En esta labor de concienciación y en el impulso del ecosistema de ciberseguridad vasco tiene mucho que decir el Basque CiberSecurity Centre. Desde ITS lo consideran como una iniciativa
“muy positiva además de colaborativa”. “El BCSC va a velar en materia de ciberseguridad, asesorará a las empresas y a las compañías del sector nos aportará una relevancia y visibilidad a nivel de Europa. Esto puede propiciar que en poco tiempo Euskadi se convierta en un polo de referencia de innovación en ciberseguridad con un gran ‘expertise’”
, prevé Alvaro Fraile.
Noticias relacionadas
GAIA realiza un diagnóstico de las necesidades formativas del sector TIC y desarrolla itinerarios formativos para dar respuesta a las demandas del mercado
La participación de entidades del sector, gubernamentales, sociedades públicas y el sistema educativo han sido cruciales para añadir valor al estudio, subrayan desde GAIA
Senvia Systems guía a otras empresas en su impulso y transformación digital
La empresa guipuzcoana fundada el pasado año ofrece servicios y consultoría de IT centrados en sistemas, comunicaciones y ciberseguridad.
Una delegación europea visita Euskadi para conocer parte de la estrategia vasca para liderar la industria tecnológica cuántica
Representantes de Finlandia, Grecia, Italia y España han visitado Euskadi para avanzar en el proyecto europeo QUANTUM+, en el que participa el Clúster GAIA, que tiene como objetivo desarrollar un itinerario y plataforma formativa sobre tecnologías cuánticas dirigido a alumnado de educación superior, docentes y profesionales de empresas tecnológicas
Akting, tecnología para aportar valor a la sociedad
La empresa guipuzcoana desarrolla aplicaciones para diferentes soportes y apuesta por la digitalización, la analítica de datos y la optimización de procesos.
Elvira, una historia gastronómica con la innovación y la tradición como ingredientes principales
De ser una pequeña carnicería-charcutería, actualmente cuenta con casi una decena de establecimientos dedicados a productos preparados como se harían en casa, que ha pasado a vender también en su tienda online.
KPMG destaca que “las empresas vascas tienen en sus manos una oportunidad única para fortalecer su competitividad y liderazgo en la era de la IA”
En la jornada también participó Elixabete García Caballero, directora de Transformación Digital del Gobierno Vasco, quien destacó “el compromiso de la administración con una transición digital ética y sostenible”.
Desarrolla un plan de formación digital en tu empresa con el programa Competencias Digitales Profesionales
La nueva edición del programa Competencias Digitales Profesionales aumenta su presupuesto hasta los 2 millones de euros, con el objetivo de seguir impulsando la competitividad de las empresas vascas a través del fortalecimiento de las competencias digitales de sus plantillas.
La inteligencia artificial, el blockchain y la ciberseguridad centrarán el 35 Encuentro Empresarial Elkargi
El evento se celebra el 10 de abril en el Palacio Kursaal de Donostia
Aumenta un 64% las personas asistentes a la formación en TIC del Gobierno Vasco a través de SPRI
La iniciativa Enpresa Digitala se lleva a cabo en cinco espacios físicos en los 3 Territorios, el último en abrirse en el Campus de Abanto en Ezkerraldea
Irudi B2B: 7 años analizando el marketing digital industrial a través de su blog
El objetivo es compartir conocimiento útil para que la industria aproveche al máximo el potencial del canal digital