<AEC_Necesita_Ayuda/>

¿Qué estás buscando?

<Good_things_happen/> Welcome to Conference
>Aplicación a sectores industriales >Ciberseguridad: ¿Barrera o facilitador en la Transformación Digital?
Trabajadores en una fabrica del grupo Siro

Ciberseguridad: ¿Barrera o facilitador en la Transformación Digital?

Cuando pensamos en Ciberseguridad, o en Seguridad de la Información lo hacemos en barreras, en reglas que nos impiden hacer algo, en el Antivirus, en el Firewall, en el “NO”, en los compañeros que nos obligan a poner contraseñas a todo, en el “policía” que siempre está vigilando para sacarnos los colores y decir que “no se puede hacer”.

Y es cierto, que la tarea de Seguridad de la Información es la protección, el establecimiento de “barreras” para evitar que nuestros datos, nuestras redes y nuestros sistemas se vean comprometidos. Partiendo de ella debemos dar un paso más y junto al “NO” aportar aquella alternativa segura que permite ofrecer una solución a nuestro cliente interno, para evitar que la busque por otro lado.

La Industria 4.0 ha llegado a todas las organizaciones para quedarse, estén preparadas o no, y al área de Seguridad de la Información se le plantea la siguiente pregunta: ¿cómo abrir nuestras redes industriales a Internet y dormir por las noches tranquilos?, ¿es suficiente hacerlo con barreras?, ¿tengo suficientes sistemas de protección y contingencia frente a “los malos”?

Para abordar esta nueva situación en el área de Seguridad de la Información de Grupo Siro pensamos que no es suficiente con la implantación de las medidas de seguridad que se han utilizado en los entornos informáticos adaptadas al entorno industrial. Hay que ir un paso más allá y ser partícipes de los proyectos de implantación desde el inicio, colaborando en su definición y aportando las soluciones que favorezcan su realización con el mínimo riesgo.

En este proceso es necesaria la colaboración con las áreas de IT y Operaciones (OT) de la compañía, para definir juntos los servicios y soluciones que se necesitan para abordar todos los retos a los que nos enfrentamos en la implantación de la Industria 4.0.

En Grupo Siro desde hace varios años se está trabajando en Seguridad de la Información en base a tres pilares: Tecnología – Personas – Procedimientos, que nos han permitido madurar nuestras capacidades de protección y resiliencia.

La implantación de tecnología y su adecuada explotación permite dar cobertura a las diferentes capas de protección en las que se sustenta el sistema de ciberseguridad: prevención del malware en sus múltiples vectores (email, Web, USBs…), parcheado de sistemas, monitorización de los entornos, cifrado de información, segmentación de redes…, pero siempre tenemos que ir más allá.

Las personas, nuestros colaboradores, son una parte importante en la protección de la información, para lo cual es imprescindible hacerles partícipes y conocedores de los riesgos que tienen los sistemas, cómo detectarlos y cómo evitarlos. Las diversas acciones de formación, concienciación y medición de nuestro grado de protección sobre nuestros colaboradores les ha transformado en una barrera más de nuestro sistema de protección, pero siempre tenemos que ir más allá.

Los procedimientos, no son tema baladí, puesto que son el referente que marca nuestras buenas prácticas en todos los ámbitos y nos recuerdan en todo momento cual es el camino que tenemos que seguir para mantener un entorno seguro.

La industria 4.0 es una realidad y trae asociados nuevos riesgos, por lo que es imprescindible que las buenas practicas adquiridas en los últimos años en el terreno de la Seguridad de la Información se incorporen desde el primer momento. Para lograrlo y en colaboración con las áreas IT y OT de la compañía se están suministrando los servicios tecnológicos y de comunicaciones que cumplen los requisitos de todas las áreas implicadas.

Con ello logramos que la seguridad sea facilitadora y apoyo en la implantación de la Industria 4.0 porque entre las tres áreas facilitamos al entorno industrial soluciones tecnológicas seguras, sencillas y asumibles teniendo en cuentas a todas los implicados “Negocio – IT – Operaciones – Finanzas – Ciberseguridad”. Seguramente este planteamiento sea más complicado de llevar a cabo, pero podremos asegurar que los requisitos de ciberseguridad son asumidos por todas las áreas desde el primer momento porque van implícitos en la solución ofrecida, sin ser impedimento en una fase posterior del proyecto.

Esto nos permite dormir un poco más tranquilos pensando que nuestros sistemas de información e industriales, aunque comunicados con el exterior, cuentan con diversas capas de protección, sincronizadas, monitorizadas y revisadas. Aun así, sabemos que el riesgo cero no existe y tenemos que seguir trabajando para mejorar cada día nuestro nivel de protección. Porque el trabajo de “los malos” es intentar sobrepasar nuestras defensas, nosotros tenemos que trabajar día a día para asegurar que sea cada vez más difícil para ellos.

Juan Manuel García Dujo es Responsable de Seguridad de la Información en Grupo Siro

Twitter: @gardujju

Linkedin: Juan Manuel García Dujo