10/06/2014
Automática e Instrumentación
El Centro de Ciberseguridad Industrial celebra el primero de sus encuentros en Latinoamérica
Este segundo congreso tuvo un gran éxito de asistencia. Este segundo congreso tuvo un gran éxito de asistencia.


El pasado 27 y 28 de mayo en Bogotá (Colombia) tuvo lugar el II Congreso Iberoamericano de Ciberseguridad Industrial organizado por el CCI. La cita contó con la participación de ponentes de Estados Unidos, Oriente Medio, España, Argentina, Brasil, Colombia y Japón.

El estado de la ciberseguridad en Latinoamérica fue una de las cuestiones que centró la atención de las jornadas durante el primer día. En Argentina, pese a que se ha lanzado el programa Nacional de Infraestructuras Críticas de información y Ciberseguridad, la falta de capacitación y de presupuesto y el desconocimiento añaden riesgo a las operaciones de compañías manufactureras. Se presentaron también algunos casos de incidentes en Brasil, y la labor de concienciación que se está realizando en el país. En el caso de Colombia se dieron detalles acerca de las iniciativas de ciberseguridad en marcha, basadas principalmente en identificar, catalogar y priorizar acciones sobre infraestructuras críticas y definir un plan de defensa cibernética de IC.

El evento continuó con un recorrido por las buenas prácticas de diversos países del mundo. La experiencia de Patrick Miller, presidente emérito de Energysec y Socio gerente de The Anfield Group aportó las claves de un sistema seguro, entre las que mencionó el hecho que "es necesario poner orden en el caos, es imprescindible medir para poder gestionar y es fundamental utilizar la óptica de seguridad en la telemetría operacional". Ayman Al-Issa, Asesor de Ciberseguridad Digital de Campos de Petróleo de Abu Dhabi Marine Operating Company, recalcó que es necesario "comprender la estrategia de la organización y basarse en las personas, procesos y tecnología", así como seguir los estándares ISA99, NIST, NERC entre otros, y trabajar juntos desde IT y OT. Hideaki Kobayashi, vicepresidente del Control Systems Security Center de Japón, explicó el nacimiento del centro después del tsunami de 2011 como plan de investigación para la reducción de situaciones que puedan provocar incidentes. Actualmente el centro dispone de 9 testbed de plantas de procesos químicos, gas y automatización de edificios, entre otros. Diego Zuluaga, Responsable de seguridad de la información en ISAGEN Colombia presentó el ataque al proyecto hidroeléctrico, exponiendo la evolución y sofisticación actual de las amenazas, y planteó que es necesaria la integración de IT y OT para abordar la nueva situación. En la mesa redonda La Perspectiva Internacional, que siguió a estas ponencias prácticas, los participantes coincidieron en que existe falta de madurez y profesionales con capacitación, así como en la importancia de la colaboración y articular mecanismos que aseguren la protección.

Durante la segunda jornada, Luis Edmundo Suarez, Director de la UIAF , presentó la historia del cibercrimen organizado y un informe del 2011 sobre la dimensión del negocio cibercriminal, destacando los ingresos millonarios que obtienen los cibercriminales, de los cuales se recupera menos del 1%. "Puede afirmarse que es uno de los negocios más rentables existentes hoy en día y una de las mayores preocupaciones de los estados por las distorsiones que produce en los mercados", afirmó. Para el sector del petróleo, Johanna Orjuela y Paulo Orozco de Ecopetrol, dieron detalles del plan de trabajo que están llevando a cabo desde 2007 para proteger sus sistemas industriales, un caso real basado en las personas, los procedimientos y la tecnología donde destacaron como claves "la defensa en profundidad, las sinergias IT-OT y los proveedores, pero sobre todo estar alineados con el negocio". Asimismo, Andrey Nikishin, director de proyectos especiales de Kaspersky Lab, ahondó en las tendencias de las ciberamenazas: "ataque a través del contratista, ataques sobre el control remoto, SCADA como puerta trasera para acceder a los sistemas corporativos y ataques sobre los sistemas de control perimetrales".

Otros de los asuntos que se abordaron fueron la situación actual y los retos en cuanto a los riesgos de los componentes en smart grid, cómo las vulnerabilidades del software son la causa de incidentes reales y la solución que ello tiene –"validar las entradas de datos debe ser una capacidad de desarrollo y de operación, cuidado con las librerías de terceros y comprobar para que tipo de fallos estás preparado"–, las brechas de seguridad más comunes en sistemas SCADA, la detección temprana de amenazas avanzadas en el mundo industrial o elementos de la seguridad física de las instalaciones

 

 

COMPARTIR
OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
Réplica digital de un bombeo.Siemens.
¿Cuáles son los retos que se le plantean al sector del agua en los próximos años? Está claro que son muchos y de...
groov EPIC.
groov EPIC.
Es uno de los productos más innovadores y revolucionarios para la transformación digital que hemos visto últimamente...
Imagen el stand de Siemens en Hannover 2019 días antes del comienzo de la feria.Siemens.
Siemens presentará nuevas soluciones inteligentes para la implementación de la Industria 4.0 en la feria Hannover Messe...
SIDE, HMS Industrial Networks, ER-SOFT, InUse y Vester Business son los organizadores de esta convocatoria de webinars sobre comunicaciones industriales.
SIDE, HMS Industrial Networks, ER-SOFT, InUse y Vester Business son los organizadores de esta convocatoria de webinars sobre comunicaciones industriales.SIDE.
SIDE, en colaboración con HMS Industrial Networks, ER-SOFT, InUse y Vester Business organizan una nueva convocatoria de...
EtherCAT G lleva la tecnología EtherCAT al siguiente nivel de rendimiento, manteniendo su habitual simplicidad de uso y la compatibilidad con el EtherCAT estándar.Beckhoff
Con la ampliación de tecnología EtherCAT G, EtherCAT alcanza el siguiente nivel de rendimiento al poder utilizar...
Las novedades introducidas de Manufacturing Intelligence 4.0 se dirigen a mejorar la capacitación de las personas y la obtención del conocimiento.Sisteplant.
Sisteplant participará en la 3ª edición de Advanced Factories, que tendrá lugar en Barcelona del 9 al 11 de abril, y lo...
El AMS Device Manager reduce la complejidad de los datos del dispositivo y fortalece la base de datos de los dispositivos de campo que es esencial para embarcarse en la transformación digital.Emerson.
Son tan importantes los datos como la gestión de los mismos. Sin datos no hay IIoT, pero tampoco lo hay sin una gestión...
Pablo Ruiz Escribano es ingeniero industrial por la Universidad Carlos III de Madrid y Executive MBA por la IESE Business School.
Pablo Ruiz Escribano es ingeniero industrial por la Universidad Carlos III de Madrid y Executive MBA por la IESE Business School.Schneider Electric.
Schneider Electric ha nombrado a Pablo Ruiz Escribano cono nuevo vicepresidente del negocio IT en España y Portugal...
Revista Automática e instrumentación
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

  • Lo más visto
  • Lo más comentado
Empresas destacadas
Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2019 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web