ZIUR

¿Qué exigencias de ciberseguridad debe cumplir una empresas?

Hoy por hoy nadie escapa al peligro de los ciberataques. Cualquier persona o cualquier empresa se encuentra bajo la amenaza permanente de los hackers, cuyas actuaciones son cada vez más sofisticadas. Un reciente estudio desarrollado por el Centro de Ciberseguridad Industrial de Gipuzkoa-ZIUR revela que las empresas del territorio reciben ciberataques indiscriminados de manera intensa.

Para el despliegue de este proyecto, en el que han participado de forma anónima 15 empresas referentes en diferentes sectores, se utilizó la tecnología de 'Deception' desarrollada por la firma guipuzcoana Counter Craft para detectar ataques y recopilar información sobre amenazas a través de distintos señuelos. La plataforma fue atacada de manera intensa, llegando a identificarse ataques de impacto crítico que, de haberse materializado en tecnología vulnerable, habrían comprometido su confidencialidad, integridad y disponibilidad.

La actividad detectada indica que las empresas están expuestas, principalmente, a ataques automáticos generalizados que tratan de hallar configuraciones débiles. Sin embargo, este hecho no descarta que un ataque automático pueda servir como forma de reconocimiento para un ataque manual más sofisticado.

Las organizaciones del sector industrial y, en concreto, las empresas que forman parte de la cadena de suministro de grandes fabricantes se encuentran en el punto de mira de los ciberatacantes. Por ello, se está exigiendo a muchos proveedores la implantación de nuevos estándares de ciberseguridad.

Con el fin de ayudar a la industria de Gipuzkoa a localizar las normativas y estándares aplicables a cada sector, ZIUR ha puesto en marcha, a través de su web, una herramienta que pretende ser un catálogo vivo de las exigencias de ciberseguridad que deben cumplir las empresas por sectores y por países.

Para construir esta herramienta se han identificado todos los sectores industriales de Gipuzkoa y se han seleccionado los países de alcance considerando tanto la ubicación de sedes como los mercados potenciales. Una vez identificadas las normas y estándares de ciberseguridad, se ha examinado cada una de ellas para conocer su aplicabilidad en los sectores industriales.

La relevancia de la ciberseguridad en las empresas del sector industrial y el uso de dispositivos tecnológicos como soporte a los diferentes procesos son cada vez mayores.

La cadena de suministro que envuelve al producto, desde la compra y fabricación hasta la entrega final al cliente, cuenta con una gran influencia en la nueva industria, ya que los diferentes eslabones que la componen y los actores que intervienen tienen un alto impacto estratégico dentro de las organizaciones. Por ello, es necesario considerar la ciberseguridad a lo largo de toda la cadena con el fin de gestionar los procesos garantizando su solidez y seguridad.

Algunas organizaciones han comenzado a considerar la ciberseguridad como uno de los factores más importantes a la hora de establecer acuerdos con empresas proveedoras.

El reto de impulsar una movilidad inteligente y sostenible supone incorporar la perspectiva de la ciberseguridad en todos los procesos vinculados a dicha actividad. De hecho, la regulación sectorial que ya se está implantando está obligando a las empresas que componen toda la cadena de valor del sector a incorporar la ciberseguridad tanto en sus procesos productivos como en sus productos finales.

La jornada organizada por MUBIL y ZIUR el próximo 16 de marzo pretende compartir con las empresas que trabajan en el entorno de la movilidad las exigencias normativas y las buenas prácticas sectoriales, acercando las experiencias de empresas que están incorporando la ciberseguridad como factor de competitividad.

El encuentro contará con la participación de la empresa ZeroLynx, uno de los principales grupos europeos especializados en ciberseguridad para empresas en materia de movilidad. Asimismo, la jornada permitirá compartir las experiencias de representantes de centros tecnológicos (Ikerlan y Ceit), una empresa especializada en la evaluación y certificación de ciberseguridad aplicada a la automoción/ movilidad (Eurocybcar) y un amplio abanico de empresas que componen la cadena de valor del sector, entre las que figuran firmas de componentes y subsistemas (Edai), de máquina-herramienta (Lazpiur, Fagor Arrasate) y fabricantes de vehículos (CAF).

Koldo Peciña, director general de ZIUR, señala que «la adopción de mecanismos de ciberseguridad es un pasaporte para la competitividad de la industria ligada al sector de la movilidad. Los grandes fabricantes exigen ya protocolos y normativas de seguridad, además de calidad, precio y servicio». Peciña destaca que «esta jornada refleja el compromiso y el sentido de dos centros de referencia, como MUBIL y ZIUR, creados por la Diputación Foral de Gipuzkoa en el marco de la iniciativa Etorkizuna Eraikiz para responder a los retos de futuro del territorio en colaboración con otros agentes».

Ane Insausti es la directora general de Mubil y explica que «para 2030 se esperan más de 700 millones de vehículos conectados y obliga a garantizar su seguridad tanto a nivel proceso de fabricación como de vehículo». Asegura que «nuestra intención es conocer de primera mano las experiencias vividas y las lecciones aprendidas por algunas empresas que ya han tenido experiencia o están en proceso de certificación y/o de homologación de vehículos».