Ciberseguridad
La seguridad informática se ha convertido en una de las principales preocupaciones de las empresas
Más o menos desde 2010 y tras varios sonados ciberataques, la seguridad informática se ha convertido en una de las principales preocupaciones de las empresas (ciberataques, robos de datos, suplantación de identidad, ciberespionaje…), no en vano, el coste promedio global de una violación de datos aumentó un 6,4% en 2018 con respecto al año anterior y un 77% de las organizaciones no tiene ningún plan de respuesta a incidentes.
Más o menos desde 2010 y tras varios sonados ciberataques, la seguridad informática se ha convertido en una de las principales preocupaciones de las empresas (ciberataques, robos de datos, suplantación de identidad, ciberespionaje…), no en vano, el coste promedio global de una violación de datos aumentó un 6,4% en 2018 con respecto al año anterior y un 77% de las organizaciones no tiene ningún plan de respuesta a incidentes.
La ciberseguridad no es otra cosa que la seguridad aplicada a la tecnología que, hoy en día y de una manera o de otra, la podemos encontrar en la mayoría de empresas.
Por un lado tenemos las IT (Tecnologías de la información) que priorizan la confidencialidad y cuyo ámbito suele ser el de las empresas y negocios, y por otro lado tenemos las OT (Tecnologías de operación) que priorizan la disponibilidad de su tecnología y cuyo uso suele ser industrial.
Las IT y las OT hablan distintos idiomas, mientras que las tecnologías de la información por su vulnerabilidad tienen que recibir mucha cantidad de actualizaciones cosa que favorece que se encuentren errores y se puedan subsanar continuamente, las tecnologías de operación y su uso continuado sin descanso imposibilita llevar a cabo mejoras. Mejoras que, dado el caso, requieren un parón y reinicio y esto supone una gran pérdida económica para las empresas.
Ciberseguridad industrial
La necesidad de seguridad de la industria viene al haber comenzado una relación entre la industria y la conectividad, lo que conocemos como Industria 4.0.
Todas las empresas que formen parte o quieran formar parte de Industria 4.0 necesitan protocolos de ciberseguridad. Por un lado porque existen normas de seguridad industrial (IEC 62433) que poco a poco algunas empresas están exigiendo a sus proveedores y por otro lado por el temor a ser objetivo de espionaje industrial y tener que paralizar las máquinas con el correspondiente coste.
Los problemas de la ciberseguridad industrial son los siguientes:
- Plazos de amortización mayores (20 años)
- Componentes sin soporte
- Protocolos inseguros
- La disponibilidad de las máquinas prima sobre la confidencialidad.
- Ciclos de procesos con latencias.
Los pasos que hay que dar para securizar una red son los siguientes:
- Inventario de ‘todos los ordenadores’.
- Segmentación de red
- Firewalling
- Virtual Patching
- Cifrado (no ves qué equipos hay)
- Antivirus
- IDS/IPS (detectar y prevenir amenazas)
- Monitoring
En la jornada que Grupo Cei ha organizado en colaboración con Enigmedia os hablaremos de la ciberseguridad industrial, del producto que ofrece Enigmedia para convertir la red en segura y de las subvenciones vigentes que se pueden solicitar para las inversiones contra ciberataques.
Fecha: Jueves 23 de mayo.
Lugar: Auditorio Pia. Calle Juan Fermín Gilisagasti 2, 4. Zuatzu Donostia
Hora: 9:00-11:30
Confirmar asistencia: https://lnkd.in/ggz9XxZ
Programa:
- Presentación 1: Casos de ciberataques a industrias y su impacto en las operaciones, la cuenta de resultados, y el riesgo reputacional. 45min
- Presentación 2: Acciones realizadas para asegurar redes industriales, buenas prácticas y normas, soluciones existentes en el mercado. 45min
- Presentación 3: Caso de uso: ciberseguridad para equipos industriales Siemens. 30min
- Presentación 4: El entorno de ayudas y acciones para dar los primeros pasos en ciberseguridad industrial. 30min
Etiquetas