En septiembre, el Centro de Ciberseguridad Industrial (CCI) tendrá lista una plataforma ágil, denominada ESCIM (Escenarios de Incidentes de Ciberseguridad de Alto Impacto), “que ayudará a las organizaciones a comprobar su resiliencia digital”. Así lo confirmó José Valiente, director del CCI, durante su intervención en el XII Encuentro de la Seguridad Integral (Seg²) organizado por las revistas Seguritecnia y Red Seguridad.
Con el fin de contextualizar su presentación sobre ciberseguridad industrial, el experto inició su ponencia refiriéndose a la mayor central hidroeléctrica del mundo en producción de energía: Itaipú. Gestionada por Brasil y Paraguay, la misma opera desde el año 1984, su potencia instalada asciende a nada menos que 14.000 megavatios y está completamente automatizada. “En definitiva, Itaipú es una muestra de gran infraestructura crítica que presta servicios esenciales a la sociedad”, señaló Valiente.
Ciberincidentes
El ponente hizo referencia, pues, a una instalación que no es ajena a los ciberincidentes. Estos últimos, manifestó, han sido objeto de un estudio reciente del CCI: Incidentes de Ciberseguridad Industrial en Servicios Esenciales de España. Un informe en el que se han analizado casos de cinco sectores –electricidad, gas y petróleo, transporte, agua y salud– y en el que se pone de relieve que el malware y el ransomware figuran entre los tipos de ciberincidentes que más sufren las infraestructuras de servicios esenciales.
Resiliencia digital
Respecto a qué se puede hacer para fortalecer la ciberseguridad industrial y lograr una resiliencia digital, el ponente planteó una serie de actuaciones. “La primera respuesta sería parchear con actualizaciones de software, algo que no siempre es sencillo realizar y que puede dar lugar a malas experiencias. Ante dicha dificultad, es conveniente aplicar medidas compensatorias como la monitorización de red, el descubrimiento de aquellos activos que están comprometidos y el establecimiento de medidas exigentes en la parte de control de acceso. Y también adelantarnos a posibles incidentes mediante medidas de contención y de contingencia”, precisó.
Plataforma ESCIM
Con el objetivo de que las organizaciones puedan comprobar su resiliencia digital, “en el CCI llevamos un año y medio trabajando en la plataforma ágil ESCIM, que va a permitir caracterizar incidentes de ciberseguridad industrial de alto impacto de sectores de servicios esenciales. Asimismo, incluirá una guía de actividades básicas sobre cómo proceder para contener y dar respuesta a los incidentes. En definitiva, ayudará a ser más resilientes”, indicó José Valiente.
Archivado en:
