X
10/06/2014
Automática e Instrumentación
El Centro de Ciberseguridad Industrial celebra el primero de sus encuentros en Latinoamérica
Este segundo congreso tuvo un gran éxito de asistencia. Este segundo congreso tuvo un gran éxito de asistencia.


El pasado 27 y 28 de mayo en Bogotá (Colombia) tuvo lugar el II Congreso Iberoamericano de Ciberseguridad Industrial organizado por el CCI. La cita contó con la participación de ponentes de Estados Unidos, Oriente Medio, España, Argentina, Brasil, Colombia y Japón.

El estado de la ciberseguridad en Latinoamérica fue una de las cuestiones que centró la atención de las jornadas durante el primer día. En Argentina, pese a que se ha lanzado el programa Nacional de Infraestructuras Críticas de información y Ciberseguridad, la falta de capacitación y de presupuesto y el desconocimiento añaden riesgo a las operaciones de compañías manufactureras. Se presentaron también algunos casos de incidentes en Brasil, y la labor de concienciación que se está realizando en el país. En el caso de Colombia se dieron detalles acerca de las iniciativas de ciberseguridad en marcha, basadas principalmente en identificar, catalogar y priorizar acciones sobre infraestructuras críticas y definir un plan de defensa cibernética de IC.

El evento continuó con un recorrido por las buenas prácticas de diversos países del mundo. La experiencia de Patrick Miller, presidente emérito de Energysec y Socio gerente de The Anfield Group aportó las claves de un sistema seguro, entre las que mencionó el hecho que "es necesario poner orden en el caos, es imprescindible medir para poder gestionar y es fundamental utilizar la óptica de seguridad en la telemetría operacional". Ayman Al-Issa, Asesor de Ciberseguridad Digital de Campos de Petróleo de Abu Dhabi Marine Operating Company, recalcó que es necesario "comprender la estrategia de la organización y basarse en las personas, procesos y tecnología", así como seguir los estándares ISA99, NIST, NERC entre otros, y trabajar juntos desde IT y OT. Hideaki Kobayashi, vicepresidente del Control Systems Security Center de Japón, explicó el nacimiento del centro después del tsunami de 2011 como plan de investigación para la reducción de situaciones que puedan provocar incidentes. Actualmente el centro dispone de 9 testbed de plantas de procesos químicos, gas y automatización de edificios, entre otros. Diego Zuluaga, Responsable de seguridad de la información en ISAGEN Colombia presentó el ataque al proyecto hidroeléctrico, exponiendo la evolución y sofisticación actual de las amenazas, y planteó que es necesaria la integración de IT y OT para abordar la nueva situación. En la mesa redonda La Perspectiva Internacional, que siguió a estas ponencias prácticas, los participantes coincidieron en que existe falta de madurez y profesionales con capacitación, así como en la importancia de la colaboración y articular mecanismos que aseguren la protección.

Durante la segunda jornada, Luis Edmundo Suarez, Director de la UIAF , presentó la historia del cibercrimen organizado y un informe del 2011 sobre la dimensión del negocio cibercriminal, destacando los ingresos millonarios que obtienen los cibercriminales, de los cuales se recupera menos del 1%. "Puede afirmarse que es uno de los negocios más rentables existentes hoy en día y una de las mayores preocupaciones de los estados por las distorsiones que produce en los mercados", afirmó. Para el sector del petróleo, Johanna Orjuela y Paulo Orozco de Ecopetrol, dieron detalles del plan de trabajo que están llevando a cabo desde 2007 para proteger sus sistemas industriales, un caso real basado en las personas, los procedimientos y la tecnología donde destacaron como claves "la defensa en profundidad, las sinergias IT-OT y los proveedores, pero sobre todo estar alineados con el negocio". Asimismo, Andrey Nikishin, director de proyectos especiales de Kaspersky Lab, ahondó en las tendencias de las ciberamenazas: "ataque a través del contratista, ataques sobre el control remoto, SCADA como puerta trasera para acceder a los sistemas corporativos y ataques sobre los sistemas de control perimetrales".

Otros de los asuntos que se abordaron fueron la situación actual y los retos en cuanto a los riesgos de los componentes en smart grid, cómo las vulnerabilidades del software son la causa de incidentes reales y la solución que ello tiene –"validar las entradas de datos debe ser una capacidad de desarrollo y de operación, cuidado con las librerías de terceros y comprobar para que tipo de fallos estás preparado"–, las brechas de seguridad más comunes en sistemas SCADA, la detección temprana de amenazas avanzadas en el mundo industrial o elementos de la seguridad física de las instalaciones

 

 

COMPARTIR
OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
Los productos de ProGlove ya están integrados en los procesos de fabricación y almacén de algunas de las marcas más reconocidas del mundo, como Audi, BMW, Bosch, Daimler, DHL y Lufthansa Technik.ProGlove.
Lo anunció hace unos días ProGlove, proveedor de dispositivos wearables industriales, la firma de capital riesgo Summit...
OPC Foundation trabaja para definir un nuevo estándar para todos los equipos en el OT, desde sensores pasando por actuadores hasta sistemas de control.
Para lograr un estándar de comunicación industrial sencillo y común para todos los fabricantes, Phoenix Contact, junto...
Cada nueva generación de dispositivos IoT tiene que ser más pequeña, más fácil de configurar, con mejor funcionamiento y capaz de funcionar durante más tiempo antes de reemplazar y cargar la batería.
Para 2020, Gartner predice que habrá más de 20. 000 millones de dispositivos conectados. Asimismo, el Internet de las...
Guías de carro de cola de milano (parte superior izquierda); mesa de posicionamiento (derecha); y mesa de posicionamiento redonda (parte inferior izquierda).Norelem.
¿Qué es la ingeniería? La mayoría de las personas describirían probablemente la ingeniería como la producción de cosas...
ISA explicará en primer lugar quién, dónde y por qué está utilizando MQTT.
"Con los avances que ofrecen los microprocesadores actuales y las tecnológicas de las comunicaciones, nos enfrentamos a...
El encuentro analizará las nuevas formas de distribución eléctrica y el uso de las microgrids.Schneider Electric.
Entre los múltiples temas que abordará el Innovation Summit que Schneider Electric celebra los días 2 y 3 de octubre en...
José Manuel Cernadas, responsable contratación, formación y métodos RRHH en PSA Vigo, fue el primero en tomar la palabra.Nacho Armesto.
La Universidad de Vigo reunió a profesionales de una doce de empresas en la apertura del Máster Universitario en...
Barcelona y Madrid acogerán las jornadas técnicas los días 3 y 17 de octubre y el 14 de noviembre.Hexagon MI.
Ya están abiertas las inscripciones para tres nuevos eventos organizados por Hexagon Manufacturing Intelligence, bajo...
Empresas destacadas
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2019 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web