Ciberseguridad industrial José Valiente (CCI): “Trabajamos en una plataforma ESCIM y un nuevo estudio”

Durante su intervención en el II Congreso Mexicano PIC de ‘Segurilatam’, el director del CCI avanzó que están trabajando en una plataforma ESCIM que permita caracterizar incidentes de seguridad de alto impacto. Y también en un nuevo informe sobre coordinación y gestión de incidentes de ciberseguridad industrial.

José Valiente, director del Centro de Ciberseguridad Industrial (CCI).

25/01/2021

Por David Marchal.

El II Congreso Mexicano de Protección de Infraestructuras Críticas (PIC) organizado por Segurilatam contó con la participación de José Valiente, director del Centro de Ciberseguridad Industrial (CCI). Según explicó el ponente, el CCI cuenta con la colaboración de 300 profesionales de 40 países, quienes llevan más de siete años compartiendo conocimiento a través de distintas publicaciones especializadas y eventos con el objetivo de impulsar y contribuir a la mejora de la ciberseguridad industrial en España y Latinoamérica.

Incidentes intencionados

Tras esta breve introducción, Valiente impartió la ponencia Desafíos en la gestión de ciberincidentes en infraestructuras críticas automatizadas. En su intervención, el experto habló de algunos documentos que han elaborado en los que se pone de manifiesto la importancia de la ciberseguridad industrial.

Por ejemplo, “en el Informe sobre Incidentes de Seguridad en Servicios Esenciales en España se indica que un tercio de los incidentes que se producen son intencionados, sobre todo ocasionados por malware (34%) y ataques dirigidos con ransomware (25%)”, reveló. Y si a esto se añade el incremento de las vulnerabilidades ICS, tal y como muestra otro informe del CCI, donde se indica que desde 2010 se han registrado casi 3.000 vulnerabilidades de casi 200 fabricantes, el panorama se complica.

Plataforma ESCIM

Por eso, “en el CCI llevamos tiempo trabajando en una plataforma ESCIM (Escenarios de Incidentes de Ciberseguridad de Alto Impacto) que nos permita caracterizar incidentes de seguridad y ver cómo se podría llevar a cabo una respuesta efectiva”.

El objetivo es que esté operativa durante las primeras semanas de 2021 con cuatro o cinco incidentes por cada servicio esencial. Además, contendrá información sobre los componentes básicos de instalaciones de infraestructuras críticas para llevar a cabo un análisis y una monitorización, con la ventaja de poder realizar mantenimiento preventivo. “Esto, dentro de ESCIM, se representará con una plantilla de elementos, con zonas comprometidas e impactadas. Luego se caracterizará el incidente y las acciones que se deben realizar”, añadió.

Para terminar, José Valiente confirmó que también trabajan en un estudio que se publicará este año sobre coordinación y gestión de incidentes de ciberseguridad industrial en el que, sobre todo, han participado representantes del sector eléctrico.

ciberseguridad industrial concepto de industria 4.0 — Los sistemas industriales son la base de muchas infraestructuras críticas y servicios esenciales.

Archivado en:

Ciberseguridad industrial José Valiente (CCI): “Trabajamos en una plataforma ESCIM y un nuevo estudio”

Incidentes intencionados

Plataforma ESCIM

España excluye de FEINDEF a todas las empresas de Israel

El número de víctimas de ‘ransomware’ que pagan un rescate se duplica en 2024

Oficinas: España vuelve a recuperar la inversión en estos espacios tras el boom del teletrabajo

Control de plagas: el intrusismo sale muy caro

El 42% de las empresas en España afirma que retener talento se ha vuelto muy difícil

Aplicar filtros

Convocatoria 37ª edición Trofeos Internacionales de la Seguridad