10/06/2014
Automática e Instrumentación
El Centro de Ciberseguridad Industrial celebra el primero de sus encuentros en Latinoamérica
Este segundo congreso tuvo un gran éxito de asistencia. Este segundo congreso tuvo un gran éxito de asistencia.


El pasado 27 y 28 de mayo en Bogotá (Colombia) tuvo lugar el II Congreso Iberoamericano de Ciberseguridad Industrial organizado por el CCI. La cita contó con la participación de ponentes de Estados Unidos, Oriente Medio, España, Argentina, Brasil, Colombia y Japón.

El estado de la ciberseguridad en Latinoamérica fue una de las cuestiones que centró la atención de las jornadas durante el primer día. En Argentina, pese a que se ha lanzado el programa Nacional de Infraestructuras Críticas de información y Ciberseguridad, la falta de capacitación y de presupuesto y el desconocimiento añaden riesgo a las operaciones de compañías manufactureras. Se presentaron también algunos casos de incidentes en Brasil, y la labor de concienciación que se está realizando en el país. En el caso de Colombia se dieron detalles acerca de las iniciativas de ciberseguridad en marcha, basadas principalmente en identificar, catalogar y priorizar acciones sobre infraestructuras críticas y definir un plan de defensa cibernética de IC.

El evento continuó con un recorrido por las buenas prácticas de diversos países del mundo. La experiencia de Patrick Miller, presidente emérito de Energysec y Socio gerente de The Anfield Group aportó las claves de un sistema seguro, entre las que mencionó el hecho que "es necesario poner orden en el caos, es imprescindible medir para poder gestionar y es fundamental utilizar la óptica de seguridad en la telemetría operacional". Ayman Al-Issa, Asesor de Ciberseguridad Digital de Campos de Petróleo de Abu Dhabi Marine Operating Company, recalcó que es necesario "comprender la estrategia de la organización y basarse en las personas, procesos y tecnología", así como seguir los estándares ISA99, NIST, NERC entre otros, y trabajar juntos desde IT y OT. Hideaki Kobayashi, vicepresidente del Control Systems Security Center de Japón, explicó el nacimiento del centro después del tsunami de 2011 como plan de investigación para la reducción de situaciones que puedan provocar incidentes. Actualmente el centro dispone de 9 testbed de plantas de procesos químicos, gas y automatización de edificios, entre otros. Diego Zuluaga, Responsable de seguridad de la información en ISAGEN Colombia presentó el ataque al proyecto hidroeléctrico, exponiendo la evolución y sofisticación actual de las amenazas, y planteó que es necesaria la integración de IT y OT para abordar la nueva situación. En la mesa redonda La Perspectiva Internacional, que siguió a estas ponencias prácticas, los participantes coincidieron en que existe falta de madurez y profesionales con capacitación, así como en la importancia de la colaboración y articular mecanismos que aseguren la protección.

Durante la segunda jornada, Luis Edmundo Suarez, Director de la UIAF , presentó la historia del cibercrimen organizado y un informe del 2011 sobre la dimensión del negocio cibercriminal, destacando los ingresos millonarios que obtienen los cibercriminales, de los cuales se recupera menos del 1%. "Puede afirmarse que es uno de los negocios más rentables existentes hoy en día y una de las mayores preocupaciones de los estados por las distorsiones que produce en los mercados", afirmó. Para el sector del petróleo, Johanna Orjuela y Paulo Orozco de Ecopetrol, dieron detalles del plan de trabajo que están llevando a cabo desde 2007 para proteger sus sistemas industriales, un caso real basado en las personas, los procedimientos y la tecnología donde destacaron como claves "la defensa en profundidad, las sinergias IT-OT y los proveedores, pero sobre todo estar alineados con el negocio". Asimismo, Andrey Nikishin, director de proyectos especiales de Kaspersky Lab, ahondó en las tendencias de las ciberamenazas: "ataque a través del contratista, ataques sobre el control remoto, SCADA como puerta trasera para acceder a los sistemas corporativos y ataques sobre los sistemas de control perimetrales".

Otros de los asuntos que se abordaron fueron la situación actual y los retos en cuanto a los riesgos de los componentes en smart grid, cómo las vulnerabilidades del software son la causa de incidentes reales y la solución que ello tiene –"validar las entradas de datos debe ser una capacidad de desarrollo y de operación, cuidado con las librerías de terceros y comprobar para que tipo de fallos estás preparado"–, las brechas de seguridad más comunes en sistemas SCADA, la detección temprana de amenazas avanzadas en el mundo industrial o elementos de la seguridad física de las instalaciones

 

 

COMPARTIR
OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
BIEMH ha transformado su lema de 'You make it big' a 'We make it yours', para expresar su compromiso con las empresas que han hecho "grande el certamen gracias a su fortaleza, ambición y espíritu innovador".
BIEMH ha transformado su lema de 'You make it big' a 'We make it yours', para expresar su compromiso con las empresas que han hecho "grande el certamen gracias a su fortaleza, ambición y espíritu innovador".
BIEMH, Bienal Internacional de Máquina-Herramienta, dará un giro a su 31ª edición los días 24 a 26 de noviembre con un...
El objetivo del acuerdo entre Groupe Renault y Google Cloud es mejorar la gestión de datos, una parte esencial de la vida profesional diaria de los empleados del fabricante francés.
El objetivo del acuerdo entre Groupe Renault y Google Cloud es mejorar la gestión de datos, una parte esencial de la vida profesional diaria de los empleados del fabricante francés.Jean-Brice LEMAL/Planimonteur.
Groupe Renault y Google Cloud han anunciado hoy una nueva asociación empresarial y tecnológica para acelerar la...
A través de la plataforma virtual habilitada por Siemens, el profesorado podrá encontrar todo el material docente necesario para poder realizar el curso.
A través de la plataforma virtual habilitada por Siemens, el profesorado podrá encontrar todo el material docente necesario para poder realizar el curso.
A partir de hoy y hasta el próximo 10 de septiembre, Siemens formará a más de 500 profesores para que se especialicen...
Esta  impresora de transferencia térmica portátil para marcados directo in situ es la nueva apuesta de Phoenix Contact.
Esta impresora de transferencia térmica portátil para marcados directo in situ es la nueva apuesta de Phoenix Contact.Phoenix Contact
Phoenix Contact presenta Thermomark GO, su nueva impresora de transferencia térmica  con la que se pueden realizar...
Prof. Friedhelm Loh: "Con GAIA-X estamos creando un espacio en Europa para una mejor protección de la propiedad intelectual. Tenemos que actuar ahora".
Prof. Friedhelm Loh: "Con GAIA-X estamos creando un espacio en Europa para una mejor protección de la propiedad intelectual. Tenemos que actuar ahora".Rittal.
GAIA-X, el principal proyecto digital europeo para fortalecer Europa de cara a la competencia internacional, se ha...
Los organizadores de GR-EX aseguran que el evento tendrá un carácter "inmersivo" y permitirá vivir una experiencia ferial "prácticamente real".
Los organizadores de GR-EX aseguran que el evento tendrá un carácter "inmersivo" y permitirá vivir una experiencia ferial "prácticamente real".
GR-EX (Global Robot Expo), el encuentro sobre innovación, robótica y tecnologías afines, que se celebra anualmente en...
Imagen del torno automático de seis husillos de la compañía Gildemeister Italiana S.p.A. que ha conseguido el Premio Vector de Oro de igus.
Imagen del torno automático de seis husillos de la compañía Gildemeister Italiana S.p.A. que ha conseguido el Premio Vector de Oro de igus.
Cada dos años, la compañía igus otorga los Premios Vector que premian las aplicaciones más originales que utilizan...
El software de diseño eléctrico/electrónico Capital se incorpora al portafolio de Xcelerator.
El software de diseño eléctrico/electrónico Capital se incorpora al portafolio de Xcelerator.Siemens Digital Industries Software.
La Conferencia Anual 2020 para medios y analistas de Siemens Digital Industries Software tuvo lugar vía remota del 16...
Twitter
LinkedIn
Suscríbete a nuestro canal de YouTube
Revista Automática e Instrumentación
NÚMERO 520 // mayo 2020
Acceso gratuito a la revista
Revista Automática e instrumentación
Empresas destacadas
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2020 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web