Connecting Waterpeople
Caudales ecológicos en el Tajo

Ciberseguridad en el sector del agua: "El CISO debería estar al nivel del CEO"

  • Ciberseguridad sector agua: " CISO debería estar al nivel CEO"

La ciberseguridad es ya una de las prioridades del sector del agua. Entidades y profesionales dedican cada vez más atención y recursos a preparar las respuestas necesarias a una de las principales amenazas de las infraestructuras y sistemas críticos de abastecimiento y saneamiento. ¿Cómo protegernos frente a un riesgo creciente? ¿Cómo implementar políticas estratégicas que permitan a las organizaciones adoptar la cultura de la ciberseguridad?

Expertos cualificados han formado parte de la octava y última sesión de Smart Water Summit 2020 para responder a estas y otras cuestiones, que hay tenido lugar hoy 1 de octubre, dedicada la ciberseguridad, uno de los temas más relevantes para la gestión del agua.

Ha comenzado Manuel Carpio, miembro del Foro Nacional de Ciberseguridad y Tutor de Ciberseguridad del Máster IMF, que ha presentado un caso práctico de inteligencia de seguridad en instalaciones complejas. En cuanto la ciberseguridad, Manuel ha señalado que el problema de hoy es “una visión fragmentada de la seguridad”. Para hacerle frente, es necesario que los sistemas de seguridad tengan la capacidad de simulación de ataques y la capacidad de aprender la búsqueda de amenazas. Así, en cuando a la gestión del sistema de inteligencia, es necesario trazar un ciclo de vida de las correlaciones y otorgarle un valor a cada departamento de seguridad como recurso integrado al servicio del negocio: “Cada día va a ser más importante el uso de los sistemas de inteligencia y machine learning para la ciberseguridad” y, es que, la inteligencia en la seguridad es la piedra angular de la seguridad en la industria 4.0.

Manuel Carpio: “Cada día va a ser más importante el uso de los sistemas de inteligencia y machine learning para la ciberseguridad”

Víctor Fidalgo, técnico Especialista en Ciberseguridad de INCIBE, ha explicado la labor INCIBE, (Instituto Nacional de Ciberseguridad), que se puede resumir en cinco ámbitos: fomento la confianza digital; soporte y respuesta a incidentes; detección y promoción del talento en ciberseguridad; impulso de la industria del sector y la innovación; y desarrollo de nuevas tecnologías. “En 2019, INCIBE gestionó 107.397 incidentes, de los cuáles 72.858 procedieron de ciudadanos y empresas, 796 de operaciones estratégicos y 33.743 de la RedIRIS”. Asimismo, Víctor ha expuesto cómo INCIBE lleva casi un año gestionando las vulnerabilidades descubiertas a nivel nacional y coordinando su difusión a nivel mundial como CNA (CVE Numbering Authorities) de referencia nacional. “Como organismo hemos ido transversalmente, combinado la coordinación de vulnerabilidades para los sistemas de control industrial, tecnologías de la información e internet de las cosas”. Para finalizar, ha expuesto un caso de éxito en un sector crítico, es extrapolable también al sector del agua, que consiste en la creación de un Cluster de ciberseguridad en el que han aglutinado todas las medidas y buenas prácticas en este ámbito.

A continuación, Estefanía Rojas, Risk Advisory - Cyber de Deloitte, ha presentado la estrategia de seguridad de la compañía adaptada al sector del agua. Para empezar, Estefanía ha clasificado las infraestructuras 4.0 desde el punto de vista de la conectividad y las tecnologías que han contribuido a la revolución de la seguridad: industria conectada, edificios conectados, productos inteligentes y servicios inteligentes. Estos cuatro diferentes ecosistemas conllevan una serie de riesgos, vulnerabilidad y amenazas que es necesario señalar: “No se puede olvidar que las tecnologías y los dispositivos interactúan con el mundo físico, por lo que el mayor riesgo son las personas”. No obstante, la solución para ellos también está en las personas: “La estructura de seguridad debe ser bidireccional”, desde los técnicos a la alta dirección y el responsable de seguridad, y viceversa: "El CISO debería estar al nivel del CEO", ha dicho. Como ejemplo en el sector del agua, Estefanía ha expuesto el hackeo de la planta de tratamiento de Illinois, en que los atacantes consiguieron acceder a la red de control y hacerse con el control de los sistemas SCADA, dejando sin agua a una gran extensión del estado de Illinois.

Estefanía Rojas (Deloitte): “No se puede olvidar que las tecnologías y los dispositivos interactúan con el mundo físico, por lo que el mayor riesgo son las personas”

Finalmente, Pablo Fernández, abogado of counsel de New Law en PwC Legal de PwC, ha puesto la guinda final a la sesión aportando una visión holística de la gestión legal de la ciberseguridad en el sector del agua, con especial atención a los nuevos riesgos derivados de la pandemia y las nuevas oportunidades del Legal Design en el rediseño de procesos y políticas. En este ámbito, Pablo ha señalado que las empresas del sector del agua se hacen preguntas difíciles, pero “PwC está para facilitar la innovación a las empresas”. Uno de los mayores obstáculos en el sector del agua, es que se ha dado una digitalización forzada con la adopción prematura de tecnologías sin haberlas auditado, analizado o probado: “El éxito de la digitalización reside en su correcto diseño. Digitalizar es rediseñar la empresa desde la base”, ha señalado. Así, los operadores de infraestructuras críticas (OIC) deben asegurarse de cumplir con las medidas de seguridad que obliga a implementar la normativa sobre PIC, y para lo que PwC dispone de un departamento legal que aplica la Legal Design Thinkg (LDT), una metodología para diseñar soluciones legales que las personas puedan y quieran usar y para las cuales se aplica tecnología que incrementa su eficiencia.

Sobre Smart Water Summit 2020

Smart Water Summit 2020 es la cuarta edición del evento organizado por iAgua centrado en la irrupción de las nuevas tecnologías en el sector del agua. El debate de este año, dividido en cuatro días, se ha centrado en las oportunidades y los retos que está generando la transformación digital, con la exposición de las herramientas más punteras y los casos de éxito más notables llevados a cabo por los líderes del sector.

La redacción recomienda

12/07/2021 · Planificación · 448 1

"Análisis de los caudales ecológicos propuestos en el Plan del Tajo para el tramo Bolarque-Aranjuez"