El II Congreso Mexicano de Protección de Infraestructuras Críticas (PIC) organizado por Segurilatam contó con la participación de José Valiente, director del Centro de Ciberseguridad Industrial (CCI). Según explicó el ponente, el CCI cuenta con la colaboración de 300 profesionales de 40 países, quienes llevan más de siete años compartiendo conocimiento a través de distintas publicaciones especializadas y eventos con el objetivo de impulsar y contribuir a la mejora de la ciberseguridad industrial en España y Latinoamérica.
Incidentes intencionados
Tras esta breve introducción, Valiente impartió la ponencia Desafíos en la gestión de ciberincidentes en infraestructuras críticas automatizadas. En su intervención, el experto habló de algunos documentos que han elaborado en los que se pone de manifiesto la importancia de la ciberseguridad industrial.
Por ejemplo, “en el Informe sobre Incidentes de Seguridad en Servicios Esenciales en España se indica que un tercio de los incidentes que se producen son intencionados, sobre todo ocasionados por malware (34%) y ataques dirigidos con ransomware (25%)”, reveló. Y si a esto se añade el incremento de las vulnerabilidades ICS, tal y como muestra otro informe del CCI, donde se indica que desde 2010 se han registrado casi 3.000 vulnerabilidades de casi 200 fabricantes, el panorama se complica.
Plataforma ESCIM
Por eso, “en el CCI llevamos tiempo trabajando en una plataforma ESCIM (Escenarios de Incidentes de Ciberseguridad de Alto Impacto) que nos permita caracterizar incidentes de seguridad y ver cómo se podría llevar a cabo una respuesta efectiva”.
El objetivo es que esté operativa durante las primeras semanas de 2021 con cuatro o cinco incidentes por cada servicio esencial. Además, contendrá información sobre los componentes básicos de instalaciones de infraestructuras críticas para llevar a cabo un análisis y una monitorización, con la ventaja de poder realizar mantenimiento preventivo. “Esto, dentro de ESCIM, se representará con una plantilla de elementos, con zonas comprometidas e impactadas. Luego se caracterizará el incidente y las acciones que se deben realizar”, añadió.
Para terminar, José Valiente confirmó que también trabajan en un estudio que se publicará este año sobre coordinación y gestión de incidentes de ciberseguridad industrial en el que, sobre todo, han participado representantes del sector eléctrico.
Archivado en:
