El Centro de Ciberseguridad Industrial celebra el primero de sus encuentros en Latinoamérica

El pasado 27 y 28 de mayo en Bogotá (Colombia) tuvo lugar el II Congreso Iberoamericano de Ciberseguridad Industrial organizado por el CCI. La cita contó con la participación de ponentes de Estados Unidos, Oriente Medio, España, Argentina, Brasil, Colombia y Japón.

El estado de la ciberseguridad en Latinoamérica fue una de las cuestiones que centró la atención de las jornadas durante el primer día. En Argentina, pese a que se ha lanzado el programa Nacional de Infraestructuras Críticas de información y Ciberseguridad, la falta de capacitación y de presupuesto y el desconocimiento añaden riesgo a las operaciones de compañías manufactureras. Se presentaron también algunos casos de incidentes en Brasil, y la labor de concienciación que se está realizando en el país. En el caso de Colombia se dieron detalles acerca de las iniciativas de ciberseguridad en marcha, basadas principalmente en identificar, catalogar y priorizar acciones sobre infraestructuras críticas y definir un plan de defensa cibernética de IC.

El evento continuó con un recorrido por las buenas prácticas de diversos países del mundo. La experiencia de Patrick Miller, presidente emérito de Energysec y Socio gerente de The Anfield Group aportó las claves de un sistema seguro, entre las que mencionó el hecho que "es necesario poner orden en el caos, es imprescindible medir para poder gestionar y es fundamental utilizar la óptica de seguridad en la telemetría operacional". Ayman Al-Issa, Asesor de Ciberseguridad Digital de Campos de Petróleo de Abu Dhabi Marine Operating Company, recalcó que es necesario "comprender la estrategia de la organización y basarse en las personas, procesos y tecnología", así como seguir los estándares ISA99, NIST, NERC entre otros, y trabajar juntos desde IT y OT. Hideaki Kobayashi, vicepresidente del Control Systems Security Center de Japón, explicó el nacimiento del centro después del tsunami de 2011 como plan de investigación para la reducción de situaciones que puedan provocar incidentes. Actualmente el centro dispone de 9 testbed de plantas de procesos químicos, gas y automatización de edificios, entre otros. Diego Zuluaga, Responsable de seguridad de la información en ISAGEN Colombia presentó el ataque al proyecto hidroeléctrico, exponiendo la evolución y sofisticación actual de las amenazas, y planteó que es necesaria la integración de IT y OT para abordar la nueva situación. En la mesa redonda La Perspectiva Internacional, que siguió a estas ponencias prácticas, los participantes coincidieron en que existe falta de madurez y profesionales con capacitación, así como en la importancia de la colaboración y articular mecanismos que aseguren la protección.

Durante la segunda jornada, Luis Edmundo Suarez, Director de la UIAF , presentó la historia del cibercrimen organizado y un informe del 2011 sobre la dimensión del negocio cibercriminal, destacando los ingresos millonarios que obtienen los cibercriminales, de los cuales se recupera menos del 1%. "Puede afirmarse que es uno de los negocios más rentables existentes hoy en día y una de las mayores preocupaciones de los estados por las distorsiones que produce en los mercados", afirmó. Para el sector del petróleo, Johanna Orjuela y Paulo Orozco de Ecopetrol, dieron detalles del plan de trabajo que están llevando a cabo desde 2007 para proteger sus sistemas industriales, un caso real basado en las personas, los procedimientos y la tecnología donde destacaron como claves "la defensa en profundidad, las sinergias IT-OT y los proveedores, pero sobre todo estar alineados con el negocio". Asimismo, Andrey Nikishin, director de proyectos especiales de Kaspersky Lab, ahondó en las tendencias de las ciberamenazas: "ataque a través del contratista, ataques sobre el control remoto, SCADA como puerta trasera para acceder a los sistemas corporativos y ataques sobre los sistemas de control perimetrales".

Otros de los asuntos que se abordaron fueron la situación actual y los retos en cuanto a los riesgos de los componentes en smart grid, cómo las vulnerabilidades del software son la causa de incidentes reales y la solución que ello tiene –"validar las entradas de datos debe ser una capacidad de desarrollo y de operación, cuidado con las librerías de terceros y comprobar para que tipo de fallos estás preparado"–, las brechas de seguridad más comunes en sistemas SCADA, la detección temprana de amenazas avanzadas en el mundo industrial o elementos de la seguridad física de las instalaciones