“Muchas instalaciones industriales están siendo ciberatacadas en este mismo momento y los jefes de planta no lo saben”

Rosa Ortuño Melero, experta en ciberseguridad y compliance y fundadora de OptimumTIC, nos recibe después de realizar una sesión de Kick Off ante el comité de dirección de un nuevo cliente, concretamente una gran multinacional del sector de la alimentación que ha apostado por los servicios de esta empresa que desarrolla proyectos transversales de ciberseguridad a medida. 

¿Son las empresas más o menos ciberseguras ahora que hace digamos cinco años?

No podemos poner a todas las empresas en el mismo nivel; algunas hace cinco años ya eran muy ciberseguras y otras no lo eran entonces, ni creo que lo sean mucho más ahora. Sí que es verdad que la obligatoriedad del cumplimiento legal en ciberseguridad y las consecuencias de la pandemia han hecho que muchas empresas, por fin, pongan la ciberseguridad en su agenda.  

Pero con el teletrabajo muchas empresas tuvieron que reforzar la seguridad…

Si alguien considera que llevarse, no ya el portátil, sino la torre del PC de la oficina a casa y conectarse desde el wifi doméstico es teletrabajar, tenemos puntos de vista muy diferentes de lo que pasó. Es cierto que muchas empresas han mejorado y reforzado su ciberseguridad, por ejemplo en las sedes corporativas y en las oficinas centrales, especialmente las empresas de servicios. Pero no puedo decir lo mismo en cuanto a muchas instalaciones industriales. La cadena de seguridad informática de muchas empresas se está rompiendo por ahí; hoy por hoy es su eslabón más débil.

¿Una fábrica necesita unas medidas de seguridad tan estrictas como un banco o un hospital?

Cuando se para una cadena logística o de suministro por un ciberataque las pérdidas son millonarias para esa empresa y para el resto que depende de ella. Y si hablamos de que lo que allí se produce tiene un valor crítico, material médico por ejemplo, el tema es de mucha importancia. En la actualidad los ciberdelincuentes están atacando a muchas plantas industriales y muchos jefes de planta o incluso los CEO de la compañía no lo saben.

¿Cómo se ataca a una instalación industrial y cómo se llega a ese punto de vulnerabilidad?

Entrando por los centenares, a veces miles de dispositivos interconectados, algo que irá a más si hablamos del Internet of Industrial Things. En una instalación industrial hay máquinas, routers, sensores, pistolas de lectura de código de barras, portátiles, switches, etc. En cuanto a cómo se llega a ese punto de vulnerabilidad, hay muchos factores. Tanto técnicos (renovación de software y hardware), como a veces personales (poco trabajo en equipo, por ejemplo, entre el jefe de planta y los responsables IT de la compañía, etc). Le voy a dejar un dato al respecto: España está siempre entre los diez países del mundo que sufre más ciberataques de forma recurrente y las fábricas no son una excepción. 

¿Ante una situación de este tipo qué recomiendan desde OptimumTIC?

Por supuesto no llegar al extremo de que el ciberataque pare la producción o la distribución. La prevención es muy importante. Hay que establecer técnicas de mitigación de riesgos y tener siempre preparado un plan de continuidad de negocio. Nuestra metodología pasa por mínimo cuatro fases. En primer lugar, identificación, una auditoría en la que actuamos como hackers éticos y detectamos y analizamos todo el software y hardware que utiliza la compañía. En segundo lugar, plan de actuación y posterior implantación técnica viendo cuál es la mejor solución que se amolda a las necesidades del cliente. El tercer paso es el cumplimento legal como por ejemplo RGPD, y documental, como por ejemplo recomendación normativo de seguridad, la ISO 27001 y/o si les aplica la obligación el Esquema nacional de Seguridad (ENS); si las empresas no cumplen la normativa o la obligación del ENS, tienen menos seguridad e incumplen la ley, con las sanciones que esto supone. Y, por último, la formación ya que consideramos fundamental dotar a los profesionales de la empresa del conocimiento para ser ellos mismos los que trabajen su ciberseguridad a nivel de desarrollo de negocio y no solo informático.

Para ayudar a las empresas desde OptimumTIC han desarrollado un SOC propio. ¿Qué es?

El Security Operations Center es un sistema que se alimenta de los registros y evidencia continua, lo que llamamos Logs, que son los registros anómalos que pueden afectar a la seguridad de una empresa y que permite detectar cualquier tipo de ataque o comportamiento, sea normal o anómalo. Hay millones de Logs en el tráfico de una empresa, con lo que aquello que hace diferente a nuestro SOC es la capacidad de detectar aquellos que pueden comportar un riesgo para la empresa.

¿Por qué crearon este SOC?

Su creación responde a la idea de que la ciberseguridad es un proceso vivo y que debe adaptarse al entorno sobre el que opera. Aquí no sirve el modelo del “café para todos” que están introduciendo en el mercado muchas empresas que no son expertas en ciberseguridad. Por eso desde OptimumTIC concebimos nuestro SOC como un proceso circular basado en mejorar constantemente los sistemas para reducir la superficie y los vectores de ataque a los que la empresa está expuesta, lo que conlleva una reducción de las alertas y agiliza la respuesta contra incidentes reales de todo tipo.

¿Se está extendiendo una cultura de ciberseguridad en las empresas?

Cada vez más, pero no lo suficiente. Siempre pongo el mismo ejemplo y que tiene que ver con la prevención de riesgos laborales. Si para entrar en una instalación debemos certificar que cumplimos todos los requisitos PRL, por qué no deberíamos hacer lo mismo con la ciberseguridad. Cualquier persona o equipo debería acreditar que tiene su seguridad de los datos, o informática al día. 

www.optimumtic.com