El pasado 20 de octubre Ramón Ynat, Responsable de Consultoría de Seguridad de Innotec (Grupo Entelgy), impartió la ponencia Seguridad en el diseño industrial y protección de la propiedad intelectual.

Esta ponencia fue realizada en el marco del IMH (Instituto de Máquina Herramienta) y promovida por AFM (Advanced Manufacturing Technologies).

Nuestro ponente realizó una exposición de los principales riesgos en el sector industrial, tanto en la planta como en las máquinas que se utilizan o se desarrollan.

Mostró cómo el mundo IT y la planta comparten amenazas y soluciones, dándose la mano a la hora de combatir los ciberdelitos, sean estos con una finalidad meramente económica (chantajes), sea el robo de patentes o diseños (propiedad intelectual), sea desprestigiar a la competencia o parar su producción.

"El sector industrial no está libre de amenazas.

La apertura de los sistemas de fabricación, su conectividad, multiplica exponencialmente los riesgos y las medidas de amortiguación y respuesta deben ser igualmente multiplicados.

Basta con pensar, por ejemplo, en un ataque cifrado de configuraciones de una máquina: con esto deja de funcionar todo; la planta se paraliza; ¿qué hacer? Es clave que se creen copias de seguridad de las configuraciones de forma automática. Esto evita los problemas de ataques de ransomware".

La ponencia se acompañó de diversos ejemplos que fueron, del entorno industrial al de las telecomunicaciones y financiero, resaltando la proximidad que se da entre los distintos escenarios a la hora de pensar en la seguridad, en la prevención y en la respuesta a los ataques.

"Aplicar políticas de seguridad y mantenerlas en el tiempo es fundamental. Sentarse y crear procedimientos obliga a pensar y a evaluar los riesgos. Sin estas medidas básicas cualquier análisis de vulnerabilidades dará positivo y, con probabilidad, el daño ya estará hecho".

Ramón Ynat alertó a los asistentes de tres aspectos clave:

1. Existe una base común de amenazas para las que cada organización debe evaluar cuáles realmente le afectan con el objeto de establecer una estrategia coherente de prevención, detección y respuesta, tanto para proteger los activos de TO (Tecnologías de Operación) como la propiedad intelectual.
2. Los activos de TO insuficientemente protegidos suponen una amenaza para los clientes que las adquieren, y por tanto un enorme riesgo de reputación para la organización que los diseñó y fabricó, haciéndose necesario establecer un proceso de seguridad que acompañe desde el diseño al soporte a los clientes.
3. Los diseños de cada organización son un bien de enorme valor que debe ser protegido frente al espionaje de competidores desleales.

Para cerrar su exposición, resaltó que "actualmente lo que se hace es detectar las fuentes de problemas por su comportamiento. Confiar en un tercero es beneficioso" como InnoTec, cuyo enfoque supone una propuesta inteligente y con una mirada lateral en la que ponerse en el lugar del atacante.

El IMH, Instituto de Máquina Herramienta, es un Centro Avanzado de Fabricación que hace formación especializada en Fabricación Avanzada y servicios de Innovación para Pymes. El IMH, como parte integrante del Grupo AFM, es responsable de la formación del sector de máquinas-herramienta.

ComunicacionesHoy, especializado en tecnologías de la información y comunicación, publica un interesante reportaje sobre El gran reto de securizar el Internet de las Cosas que incluye las declaraciones de Félix Muñoz como experto en Ciberseguridad.

Para elaborar este completo reportaje son el Internet de las Cosas, Comunicaciones Hoy ha contado con la opinión de empresas expertas del sector como InnoTec (Grupo Entelgy), Delll, Karpersky, Blue Coat, Networks Iberia, CA, Trend Micro, PandaLab.

Pincha aquí para leer el reportaje completo de

Comunicaciones Hoy: El gran reto de securizar el Internet de las Cosas

A lo largo del artículo nos cuentan cómo la evolución de la tecnología de los dispositivos móviles, el Cloud, el Internet de las Cosas contribuyen a la extensión de la superficie de los ataques e intrusiones en la red, convirtiendo la Ciberseguridad además de en una tendencia, en uno de los retos más complejos a los que nos enfrentamos.

Las tradicionales medidas enfocadas a proteger los sistemas y equipos, el desarrollo de planes y políticas de seguridad o las auditorías que intentan verificar que las acciones llevadas a cabo son las correctas, son acertadas, pero no suficientes.

Félix Muñoz resalta que lo primero y más importante es que las empresas dispongan de una estrategia de ciberseguridad, independientemente de su tamaño o sector de actividad, y considera que es necesario un importante esfuerzo para concienciar a empresas y empleados en los riesgos a los que están expuestos en materia de seguridad TIC.

“Es necesario potenciar planes de concienciación al ciudadano y apoyar a la pymes en la formación en términos de ciberseguridad. Es también muy importante la labor de los organismos gubernamentales que deben velar porque se definan y cumplan normas de seguridad de información en los dispositivos, al tiempo que concienciar a los usuarios en el uso de las nuevas tecnologías. En este sentido, quiero destacar la importancia de la aprobación, hace apenas unas semanas, de la primera normativa europea de ciberseguridad, un paso necesario y que creo será muy positivo”.

Nuestro experto en Ciberseguridad, hace hincapié en la importancia del desarrollo de soluciones de seguridad y destaca como tendencias, inteligencia en tiempo real y plataformas de intercambio de información sobre seguridad, así como seguridad en dispositivos móviles y aplicaciones proactivas de seguridad basadas en inteligencia artificial.

“Respecto a servicios avanzados de seguridad, una de las principales es el desarrollo de servicios como Red Team. Nos hemos dado cuenta en la industria que de poco sirve lanzar soluciones sin realmente hacer ese paso previo: conocer realmente cómo actúan los ciberdelincuentes.”

En el reportaje se recuerda, y es algo en lo que todos los expertos coinciden, que cualquier compañía es susceptible de sufrir un ataque, independientemente de su tamaño y el sector en el que opere.

La aproximación de Entelgy en proyectos de concienciación, es aunar nuestro gran conocimiento en Gestión del Cambio y Formación con nuestro expertise en materia de seguridad de la información. Esto nos ha permitido crear una oferta diferencial realizando planes de concienciación para grandes compañías, como un proceso continuo y medible.

Una vez más, la ciberseguridad debe entenderse como un proceso continuo y en el que es necesario cubrir toda la cadena: identificación, protección, detección, respuesta y recuperación. Este es el único camino.

Otras noticias relacionadas en nuestro blog:

• Entelgy inaugura su SmartSOC, uno de los mayores centros de ciberseguridad de España
• Entelgy se une al principal foro mundial de ciberseguridad
• InnoTec en Navaja Negra: “Como Pedro por su Smart Building”
• “En la piel del criminal”, tribuna de Félix Muñoz en CSO Computerworld
• Cuadernos de Seguridad publica el artículo de InnoTec, “Red Team: Pensando como el enemigo”
• Nuevo artículo de InnoTec publicado en Cuadernos de Seguridad sobre “Infraestructuras críticas”
• “El factor humano en la ciberdelincuencia”, Félix Muñoz en El Economista

Charla sobre vulnerabilidades de las Smart Cities en el congreso de seguridad informática Navaja Negra, impartida por Eduardo Arriols, (Red Team Leader de InnoTec).

Ante más de 600 asistentes nuestro compañero Eduardo Arriols realizó la presentación "Como Pedro por su Smart Building" basada en la investigación sobre lo vulnerable que son las Smart Cities que están siendo implantadas a nivel mundial, tomando como vector de entrada los edificios inteligentes o Smart Buildings.