X
10/06/2014
Automática e Instrumentación
El Centro de Ciberseguridad Industrial celebra el primero de sus encuentros en Latinoamérica
Este segundo congreso tuvo un gran éxito de asistencia. Este segundo congreso tuvo un gran éxito de asistencia.


El pasado 27 y 28 de mayo en Bogotá (Colombia) tuvo lugar el II Congreso Iberoamericano de Ciberseguridad Industrial organizado por el CCI. La cita contó con la participación de ponentes de Estados Unidos, Oriente Medio, España, Argentina, Brasil, Colombia y Japón.

El estado de la ciberseguridad en Latinoamérica fue una de las cuestiones que centró la atención de las jornadas durante el primer día. En Argentina, pese a que se ha lanzado el programa Nacional de Infraestructuras Críticas de información y Ciberseguridad, la falta de capacitación y de presupuesto y el desconocimiento añaden riesgo a las operaciones de compañías manufactureras. Se presentaron también algunos casos de incidentes en Brasil, y la labor de concienciación que se está realizando en el país. En el caso de Colombia se dieron detalles acerca de las iniciativas de ciberseguridad en marcha, basadas principalmente en identificar, catalogar y priorizar acciones sobre infraestructuras críticas y definir un plan de defensa cibernética de IC.

El evento continuó con un recorrido por las buenas prácticas de diversos países del mundo. La experiencia de Patrick Miller, presidente emérito de Energysec y Socio gerente de The Anfield Group aportó las claves de un sistema seguro, entre las que mencionó el hecho que "es necesario poner orden en el caos, es imprescindible medir para poder gestionar y es fundamental utilizar la óptica de seguridad en la telemetría operacional". Ayman Al-Issa, Asesor de Ciberseguridad Digital de Campos de Petróleo de Abu Dhabi Marine Operating Company, recalcó que es necesario "comprender la estrategia de la organización y basarse en las personas, procesos y tecnología", así como seguir los estándares ISA99, NIST, NERC entre otros, y trabajar juntos desde IT y OT. Hideaki Kobayashi, vicepresidente del Control Systems Security Center de Japón, explicó el nacimiento del centro después del tsunami de 2011 como plan de investigación para la reducción de situaciones que puedan provocar incidentes. Actualmente el centro dispone de 9 testbed de plantas de procesos químicos, gas y automatización de edificios, entre otros. Diego Zuluaga, Responsable de seguridad de la información en ISAGEN Colombia presentó el ataque al proyecto hidroeléctrico, exponiendo la evolución y sofisticación actual de las amenazas, y planteó que es necesaria la integración de IT y OT para abordar la nueva situación. En la mesa redonda La Perspectiva Internacional, que siguió a estas ponencias prácticas, los participantes coincidieron en que existe falta de madurez y profesionales con capacitación, así como en la importancia de la colaboración y articular mecanismos que aseguren la protección.

Durante la segunda jornada, Luis Edmundo Suarez, Director de la UIAF , presentó la historia del cibercrimen organizado y un informe del 2011 sobre la dimensión del negocio cibercriminal, destacando los ingresos millonarios que obtienen los cibercriminales, de los cuales se recupera menos del 1%. "Puede afirmarse que es uno de los negocios más rentables existentes hoy en día y una de las mayores preocupaciones de los estados por las distorsiones que produce en los mercados", afirmó. Para el sector del petróleo, Johanna Orjuela y Paulo Orozco de Ecopetrol, dieron detalles del plan de trabajo que están llevando a cabo desde 2007 para proteger sus sistemas industriales, un caso real basado en las personas, los procedimientos y la tecnología donde destacaron como claves "la defensa en profundidad, las sinergias IT-OT y los proveedores, pero sobre todo estar alineados con el negocio". Asimismo, Andrey Nikishin, director de proyectos especiales de Kaspersky Lab, ahondó en las tendencias de las ciberamenazas: "ataque a través del contratista, ataques sobre el control remoto, SCADA como puerta trasera para acceder a los sistemas corporativos y ataques sobre los sistemas de control perimetrales".

Otros de los asuntos que se abordaron fueron la situación actual y los retos en cuanto a los riesgos de los componentes en smart grid, cómo las vulnerabilidades del software son la causa de incidentes reales y la solución que ello tiene –"validar las entradas de datos debe ser una capacidad de desarrollo y de operación, cuidado con las librerías de terceros y comprobar para que tipo de fallos estás preparado"–, las brechas de seguridad más comunes en sistemas SCADA, la detección temprana de amenazas avanzadas en el mundo industrial o elementos de la seguridad física de las instalaciones

 

 

COMPARTIR
OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
La campaña de RS Components dará comienzo el día 27 y durará tres días.
La campaña de RS Components dará comienzo el día 27 y durará tres días.
El distribuidor global multicanal RS Components ha presentado su campaña de Black Friday, una acción hasta ahora...
RPA Day reunió a más de 120 asistentes y más de 25 ponentes
RPA Day reunió a más de 120 asistentes y más de 25 ponentesiKN Spain.
Firmas de distintos sectores, como DIA Group, Naturgy, Banco Sabadell o Mapfre participaron este pasado martes en...
La realidad aumentada está permitiendo explorar nuevas posibilidades gracias a la implementación de novedosos procedimientos y tratamiento interactivo de contenidos audiovisuales en tiempo real.
La realidad aumentada está permitiendo explorar nuevas posibilidades gracias a la implementación de novedosos procedimientos y tratamiento interactivo de contenidos audiovisuales en tiempo real.
Con la implementación de nuevos procedimientos y el tratamiento interactivo de contenidos audiovisuales en tiempo real...
@asLAN espera recibir en su Congreso y EXPO anual de 2020 a más de 7500 asistentes.
@asLAN espera recibir en su Congreso y EXPO anual de 2020 a más de 7500 asistentes.
"Tecnología para acelerar la Transformación Digital". Con este lema la asociación @asLAN reunirá en su Congreso y EXPO...
El módulo IM12-CCM de Turck.
El módulo IM12-CCM de Turck.Elion.
Turck lanza un módulo para supervisar y monitorizar los cuadros eléctricos industriales. El módulo IM12-CCM monitoriza...
Equipada con IO-Link para conectividad IoT, la recopilación de datos de funcionamiento de la serie F3SG-SR proporciona mantenimiento predictivo.
Equipada con IO-Link para conectividad IoT, la recopilación de datos de funcionamiento de la serie F3SG-SR proporciona mantenimiento predictivo.Omron.
En la actualidad los fabricantes necesitan diseñar líneas de producción flexibles para satisfacer las necesidades...
Durante los días 12, 13 y 14 de febrero de 2020 el CCIB de Barcelona reunirá a empresas y expertos con el objetivo de aportar una nueva visión a la industria del packaging y a los usuarios de la misma.
Durante los días 12, 13 y 14 de febrero de 2020 el CCIB de Barcelona reunirá a empresas y expertos con el objetivo de aportar una nueva visión a la industria del packaging y a los usuarios de la misma.Pick & Pack.
El Packaging Cluster y Pick & Pack anunciaron recientemente un acuerdo de colaboración para coorganizar el Congreso...
La nueva pasarela para el Motor Scan de WEG, que permite a los usuarios recopilar automáticamente datos de los sensores del Motor Scan; y el nuevo CFW500, con grado de protección IP66.
La nueva pasarela para el Motor Scan de WEG, que permite a los usuarios recopilar automáticamente datos de los sensores del Motor Scan; y el nuevo CFW500, con grado de protección IP66.WEG.
WEG aprovechará su presencia en la feria SPS 2019, del 26 al 28 de noviembre en Núremberg, para presenta una nueva...
Empresas destacadas
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2019 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web