El equipo de Inprosec Auto ha estado en el encuentro “La Voz de la Industria”, celebrado el pasado 20 de septiembre en Vigo y organizado por el CCI (Centro de Ciberseguridad Industrial), y que ha supuesto un punto de encuentro para el intercambio de información, experiencias y relaciones con los expertos involucrados en Galicia en el ámbito de la ciberseguridad.
Esta jornada ha tenido lugar en el Hotel Pazo Los Escudos de Vigo dónde, a lo largo del día, se han llevado a cabo diversas intervenciones de interés para los profesionales de la ciberseguridad industrial.
Tras una serie de ponencias, se llevó a cabo un panel de debate sobre “Experiencias con los proveedores de ciberseguridad protegiendo entornos industriales” de la mano de compañías como Check Point, Tecdesoft, TEGRA (Telefónica y Gradiant) y en el que ha podido participar uno de los miembros de nuestro equipo de Inprosec Auto, Alejandro Alonso.
En el debate se han tratado temas como la problemática de mezclar los entornos IT y OT por parte de los proveedores de ciberseguridad, ya que las soluciones de IT generalmente no sirven para los entornos de OT por tratarse este último de un entorno de producción más crítico para la organización por las pérdidas que puede suponer un fallo en el mismo.
Otro de los asuntos debatidos ha sido acerca que se contraten los servicios de ciberseguridad a los propios fabricantes e integradores de OT en el que prácticamente todos los ponentes han coincidido: en fábrica no se disponen sistemas de un único fabricante, cada tipo de máquina suele ser de un proveedor distinto, por lo que no sería trazable tratar los incidentes si para cada fabricante existe un punto de acceso remoto para el equipo de asistencia, además de la poca transparencia que ello implica.
Pasado el ecuador del debate, se han planteado los nuevos retos que supone la ciberseguridad en el escenario en el que los ámbitos IT y OT conviven, así como las tecnologías necesarias para proteger dicho entorno. Aquí se han tratado tanto temas técnicos como puede ser la segregación de redes IT y OT, monitorización activa de sistemas de fábrica, etc. así como la importancia de la formación y concienciación de todos los empleados implicados dentro de la propia organización.
Ya para finalizar el panel, se debatió acerca de qué servicios de ciberseguridad se deberían externalizar en el ámbito de OT y cuáles se deberían gestionar de manera interna, en el cual surgieron diversas opiniones desde que todos los servicios se deberían gestionar por organizaciones ajenas, hasta que todos ellos deberían poder gestionarse por miembros de la propia de la compañía.