Segurilatam 004

Primer cuatrimestre 2017 27 artículo técnico Infraestructuras estratégicas Mejorar las capacidades de ciber- seguridad de Gobiernos, entidades públicas, organizaciones y universi- dades. Elevar la concienciación general y proporcionar formación especiali- zada. Generar herramientas que faciliten la colaboración público-privada a to- dos los niveles. Aumentar la investigación en CI. Diseñar estrategias de ciberseguri- dad para la industria. Elaborar guías de buenas prácticas y normas, marcos y modelos de refe- rencia. Poner en marcha laboratorios de pruebas. Crear esquemas de evaluación. Establecer equipos de respuesta ante emergenc i as informát i cas (CERT) centrados en los sistemas de control industrial. Apoyar la elaboración de marcos re- gulatorios. Proyectar sistemas que incluyan la CI desde el diseño de los componentes, productos y soluciones. Incorporar una cultura de CI dentro de los pilares de la seguridad indus- trial tradicional. Acercar y educar a los responsables de sistemas de control industrial en los sistemas de seguridad TIC tradi- cional y viceversa. Todos estos retos requieren de la existencia de organismos públicos que fomenten, dirijan y coordinen el de- sarrollo de acciones orientadas al sec- tor industrial, como ha ocurrido en Es- paña con el Centro Nacional para la Protección de las Infraestructuras Crí- ticas (CNPIC) y el Instituto Nacional de Ciberseguridad (Incibe). Y, al mismo tiempo, de organizaciones privadas que, como el CCI, impulsen y contribu- yan a mejorar la CI mediante activida- des de concienciación, desarrollo de estudios e intercambio de información. No obstante, por encima de todo, será necesario que existan responsa- bles que gestionen estos riesgos en las organizaciones industriales. Asociación Regional de Empresas del Sector Petróleo, Gas y Biocombustibles en Latinoamérica y el Caribe (ARPEL) y el CCI. Este último ha organizado con- gresos internacionales en Colombia, Chile y Argentina, países a los que se sumará Perú en el mes de mayo. Mapa de ruta Un crecimiento ordenado y estructu- rado siempre es más eficaz, sosteni- ble y capaz para involucrar a todos los actores relevantes. Desde su naci- miento, el CCI se marcó como obje- tivo máximo la creación de una cultura de CI que abarque a todos los implica- dos y tenga en cuenta las particulari- dades de estos entornos industriales. Para ello, resultaba imprescindible de- finir un completo y detallado mapa de ruta, publicado en 2013 e inicialmente focalizado en España, aunque esta- blece una estructura extrapolable a otros países y/o regiones. Gracias a esta evolución ordenada, España se ha convertido en pocos años en un referente mundial en esta disci- plina. Para afianzar y encauzar la plani- ficación de acciones, el CCI acaba de re- visar el avance de cumplimiento de las actividades publicado en su informe Es- tado de la Ciberseguridad Industrial en Es- paña 2016. Evolución y Futuro . Una estrategia completa de CI, como la identificada por el CCI para el caso de España, debe aglutinar retos tecnológi- cos, normativos y organizativos como: o normativa (reglamentos) en materia de protección cibernética. Asimismo, en todos ellos existe un cierto reparto de responsabilidades entre diferentes es- tamentos públicos (principalmente, los ministerios de Defensa junto a agen- cias u organismos con competencias en materia tecnológica o de moder- nización administrativa). Sin embargo, por el momento sólo seis países (Brasil, Colombia, Jamaica, Panamá, Trinidad y Tobago y Uruguay) han publicado una estrategia de ciberseguridad de ám- bito nacional y se encuentran adop- tando medidas para proteger sus ser- vicios esenciales. Frente a ellos, el resto de países se encuentra en proceso de articular ese tipo de estrategia. El nivel de madurez de los países con estrategia de ciberseguridad es in- termedio y, de momento, bastante ale- jado del que poseen otros más avan- zados como EEUU, Israel o España. Ello puede deberse, principalmente, al me- nor grado de penetración de las tec- nologías y de un acceso a Internet to- davía reducido. Recientemente se han empezado a celebrar reuniones, congresos y semi- narios con la participación de los orga- nismos públicos de estos países, apo- yados por la Organización de los Esta- dos Americanos (OEA), la Organización Internacional de Automatización In- dustrial (ISA, por sus siglas en inglés), la Asociación de Auditoría y Control de Sistemas de Información (ISACA), la