Branded
Suscríbete por 1€
EN COLABORACIÓN CON CESTE

"La ciberseguridad es un pilar vital para el correcto desarrollo de la industria 4.0"

Hablamos con Enrique Polanco, director general y dueño de Global Technology, Pedro Benito responsable de área de Hacking Ético de la compañía y profesor de CESTE y Lorena Gutierrez, técnico de ciberseguridad del área de Hackig Ético y profesora de CESTE sobre las infraestructuras críticas a nivel de ciberseguridad.
 

CONTENIDO DE MARCA
NOTICIA
Pedro Benito, primero por la izquierda, y Lorena Gutiérrez forman parte del claustro de profesores del Máster en Redes y Ciberseguridad de CESTE y trabajan en Global Technology, empresa dirigida por Enrique Polanco, a la derecha de la imagen.
Pedro Benito, primero por la izquierda, y Lorena Gutiérrez forman parte del claustro de profesores del Máster en Redes y Ciberseguridad de CESTE y trabajan en Global Technology, empresa dirigida por Enrique Polanco, a la derecha de la imagen.
G. T.

En este momento actual, y casi sin darnos cuenta, la conexión a internet y el acceso a la información en tiempo real, ha cambiado nuestra forma de acceder a los productos y servicios tradicionales. Sectores como el industrial, bancario, sanitario, educativo o el comercio, se ha transformado gracias a la tecnología y otros, como el agrario, ya están en camino. Por ello la ciberseguridad es un tema fundamental para empresas, instituciones y sociedad en general.

Es el caso de Global Technology, empresa dirigida por Enrique Polanco. Pedro Benito, responsable de área de Hacking Ético de esta entidad, y Lorena Gutierrez técnico de ciberseguridad del área de Hacking Ético de la misma, son profesores en el Máster en Redes y Ciberseguridad de CESTE. Hablamos con ellos sobre las instalaciones más críticas en ciberseguridad dentro de Aragón y las medidas que hay que tomar para hacerlas seguras ante los posibles ataques.

¿Qué infraestructuras son más críticas en Aragón a nivel de ciberseguridad?

Enrique Polanco: La respuesta fácil sería todas las infraestructuras esenciales para el funcionamiento de la sociedad y la economía. Dicho esto, en Aragón no es diferente a otras regiones: potabilizadoras, banca, administración pública, suministro energético, mercados centrales, etc.

¿Cuáles son los ciberataques a infraestructuras más comunes en la comunidad?

Enrique: Basándonos en los datos recopilados por nuestro Centro de Operaciones de Ciberseguridad, y centrando la respuesta en los más comunes, debemos preocuparnos por los ataques sencillos, pero masivos. Estos ataques se aprovechan de vulnerabilidades sencillas de explotar que se encuentran en nuestro perímetro y en el equipo del usuario final.

Pedro Benito: Asimismo, desde nuestra parte de formación, hemos intentado cubrir todos los posibles aspectos de lo que comenta Enrique, formando a los futuros especialistas en este tipo de ataques. Por citar alguno más concreto, se han visto intentos masivos de explotación de Log4j, una vulnerabilidad que ha dado muchísimos quebraderos de cabeza a la industria, ya que afecta a un componente que está presente en un porcentaje elevadísimo de aplicaciones. 

¿Qué medidas se pueden llevar a cabo para mejorar la ciberseguridad de las infraestructuras críticas?

Enrique: Hay que empezar por un análisis de riesgos que nos sirva de apoyo para un Plan Director de Ciberseguridad. De este modo, optimizaremos la inversión en seguridad los próximos años. Si esta recomendación no encajara con los tiempos y la urgencia definida, lo más rápido para saber por dónde empezar es la realización de un test de intrusión. El entregable de este servicio será un plan priorizado de soluciones concretas para las vulnerabilidades críticas descubiertas.

Lorena y Pedro trabajan para proteger a las empresas de ciberataques.
Lorena y Pedro trabajan para proteger a las empresas de ciberataques.
Global Technology

Lorena Gutierrez: En dichas auditorias abordamos los ataques de la misma manera que lo haría un atacante real…en otras palabras, hacemos de hackers malos. Nuestro trabajo suele ser más complicado porque además de obtener la información sobre los puntos débiles del cliente también debemos asegurarnos de que no hagamos caer ningún sistema importante en el proceso…consideración que desde luego los ciberdelincuentes no tienen.

¿Deben contribuir los poderes públicos en la ciberseguridad de las infraestructuras?

Enrique: Si, claro, ya lo están haciendo. Actualmente, nuestro gobierno tiene en marcha varias iniciativas para potenciar la ciberseguridad en infraestructuras críticas. Quizás, como crítica constructiva desde el punto de vista de los que prestamos servicios de ciberseguridad: Necesitamos más rapidez. Los atacantes se mueven muy rápido, son muy ágiles… Los poderes públicos deben serlo también.

¿Qué diferencias hay entre las políticas de seguridad que se llevan a cabo en entornos IT (Information Technology) y en entornos OT (Operation Technology)?

Enrique: Las políticas son muy parecidas, pero con un matiz importante. Lo más habitual en entornos IT es definir políticas de detección amenazas y bloqueo automáticos de las mismas. Sin embargo, en entornos OT es poco recomendable bloquear automáticamente dichas amenazas. Nos tenemos que centrar en identificarlas en tiempo record, tratarlas utilizando un equipo técnico especializado, y entonces decidir la acción. En entornos OT no podemos permitir que un falso positivo pare una fábrica, y es por ello que debemos incluir en el proceso a un humano.

Pedro: Además, este tipo de entornos suelen ser frágiles y no se pueden abordar de la misma manera que en un escenario únicamente IT, el especialista que se encargue de auditarlos debe estar preparado para ello para evitar sorpresas desagradables. 

¿Qué relación tiene la ciberseguriad con la Industria 4.0?

Enrique: La ciberseguridad, por definición, es una disciplina transversal que afecta todos los sectores. Podemos tener los mejores y más modernos sistemas de información, pero si no podemos confiar en la confidencialidad, disponibilidad e integridad de los mismos… No nos serán útiles. La industria 4.0 no es diferente, y por lo tanto, la ciberseguridad es un pilar vital para su correcto desarrollo.

¿Cómo se pueden abordar programas específicos que incrementen la seguridad de estos entornos?

Enrique: Ahora mismo, la carencia más grave que tiene nuestro sector es la falta de profesionales cualificados. La demanda de servicios de ciberseguridad supera con creces el equipo humano que puede abordarla. Necesitamos que los centros especializados en formación capaciten en materia de ciberseguridad a más alumnos más rápido.

Lorena: Concretamente en las áreas de 'pentesting' y forense se tienen grandes lagunas de conocimientos y habilidades. No debería limitarse únicamente a una formación teórica, sino incluir también un programa de prácticas apropiado.

Enrique: Para ello, recomiendo fomentar la colaboración entre los centros de formación y las empresas privadas especialistas en ciberseguridad. Sólo colaborando estrechamente conseguiremos disminuir el déficit de profesionales.

¿Cuáles son los nuevos retos tecnológicos para la seguridad de las infraestructuras?

Enrique: Es difícil acotar los retos tecnológicos para la seguridad, son muchos. Quizás, lo más preocupante es la tendencia que nuestro Centro de Operaciones de Ciberseguridad ha detectado en lo que llevamos de 2022: Cada vez hay más sistemas críticos publicados en Internet; sistemas que no cuentan con las medidas de protección adecuadas y, en algunos casos, tampoco básicas. Como consecuencia, la protección de estos activos debería ser prioritaria. Las buenas noticias es que hoy ya contamos con soluciones tecnológicas bastante maduras y por lo tanto efectivas. Sólo hay que desplegarlas.

Puedes consultar los programas de CESTE relacionados con la ciberseguridad en el siguiente enlace.

REALIZADO POR BLUEMEDIA STUDIO
Este contenido ha sido elaborado por BLUEMEDIA STUDIO, unidad Branded Content de Henneo.