Table of Contents Table of Contents
Previous Page  72 / 124 Next Page
Information
Show Menu
Previous Page 72 / 124 Next Page
Page Background

72

Primer cuatrimestre 2016

artículo técnico

Ciberseguridad

las empresas estudia-

das declara estar defi-

niendo este proceso.

En el caso de Colom-

bia, un 6 por ciento sí

lo tiene definido y lo

está definiendo un 36

por ciento, luego, en

este aspecto, pode-

mos afirmar que Co-

lombia está ligera-

mente mejor.

Dur ante 2016, e l

Centro de Ciberseguri-

dad Industrial tiene in-

tención de publicar el

estudio realizado en

Colombia, así como re-

plicar este mismo estu-

dio en, al menos, otros tres países de

Latinoamérica. Y la sensación que tene-

mos es que los resultados serán muy si-

milares a los ya obtenidos en los estu-

dios realizados, pero de eso les hablare-

mos dentro de unos meses.

Conclusión

La situación de la ciberseguridad in-

dustrial en los países de la órbita lati-

noamericana no refleja, como se ha

dicho, un nivel de madurez dema-

siado elevado. No obstante, lejos de

ver en ello una posición de desven-

taja hay que pensar que es una si-

tuación no muy diferente a la que

se puede observar en otras geogra-

fías, tanto en economías en desarro-

llo como en países más avanzados.

Sin que ello constituya un consuelo

general, merece la pena pensar en el

gran número de oportunidades de

mejora que esta situación representa.

Por otro lado, el principio de que en

el ciberespacio la vecindad es compar-

tida entre todos los países permite pen-

sar que esa evolución habrá de produ-

cirse necesariamente al unísono y, en

todo caso, aprovechando las lecciones

aprendidas por unos y otros en un es-

cenario en el que la colaboración multi-

nacional y la puesta en común de infor-

mación y experiencias –positivas y, par-

ticularmente, negativas– alcanza más

relevancia que nunca.

homónimo que, de nuevo desde el

CCI, se está realizando en Colombia, la

mayor conciencia sobre la necesidad

de implantar y mantener medidas de

ciberseguridad industrial se concentra

en los sectores eléctrico, petrolero y

gasista, siendo en ambos estudios los

mayoritariamente representados.

Existe también una importante co-

incidencia entre el estudio elaborado

en Brasil y el que se está realizando en

Colombia ante la pregunta: ¿Los res-

ponsables del negocio están sensibili-

zados con las normas y los riesgos de

ciberseguridad en las redes industria-

les? Más del 50 por ciento de las res-

puestas obtenidas, en ambos casos,

apuntan al bajo nivel de sensibiliza-

ción de dichos responsables, como

muestra la figura.

Asimismo, el estudio revela que un

tercio de las industrias no ha realizado

ningún tipo de evaluación de riesgos,

lo cual es muy significativo, sobre todo

dado el tamaño y nivel crítico de las

empresas que han participado en el

mismo. Además, ninguna de las com-

pañías estudiadas afirma tener un pro-

ceso de gestión de incidencias de ci-

berseguridad industrial desarrollado

y en vigor. En el 24 por ciento de las

empresas este proceso no existe y el

27 por ciento actúa de forma reactiva

cuando ocurren incidencias de seguri-

dad. Sin embargo, el 45 por ciento de

dustriales y de los Gobiernos frente

a la necesidad de proteger el com-

plejo sistema de infraestructuras que

dan soporte y posibilitan el normal

funcionamiento de los sectores pro-

ductivos, de gestión y de la vida ciu-

dadana en general. En este aspecto,

los distintos países han abordado di-

cha problemática bajo diversas per-

spectivas, que se pueden resumir en

el establecimiento de un marco nor-

mativo estricto, el fomento de las rel-

aciones público-privadas o el estab-

lecimiento de un marco normativo

básico, acompañado de una serie de

medidas para fomentar las relaciones

público-privadas.

En todo caso, el objetivo funda-

mental de la protección de las infrae-

structuras críticas es el desarrollo, im-

plantación o mejora de las medidas

de seguridad oportunas, tanto en su

vertiente física como lógica/ciberné-

tica, que deben acometer los opera-

dores-propietarios o responsables de

su administración de cara a garantizar

un nivel de protección adecuado.

Ciberseguridad industrial

Según el estudio

Seguridad Ciberné-

tica Industrial en Organizaciones Brasi-

leñas

, publicado conjuntamente, en

2014, por el Centro de Ciberseguri-

dad Industrial (CCI) español y la firma

brasileña TI Safe, y según el estudio

Figura 4: Evaluación de riesgos y gestión de incidentes. Fuente: CCI.

1 67 68 69 70 71 72 73 74 75 76 77 78 124  FlippingBook