www.ciberseguridadlogitek.com · info@ciberseguridadlogitek.com 1

Cuatros iniciativas para divulgar, formar y concienciar en

Ciberseguridad Industrial

Cuatro iniciativas para divulgar,

capacitar, formar y concienciar en

Ciberseguridad Industrial

www.ciberseguridadlogitek.com · info@ciberseguridadlogitek.com 2

Cuatros iniciativas para divulgar, formar y concienciar en

Ciberseguridad Industrial

INDICE DE CONTENIDOS

1. Introducción .......................................................................................................................................... 3

2. Cuatro iniciativas para formar, capacitar, divulgar y/o concienciar en ciberseguridad industrial .......... 4

3. Descripción de las cuatro iniciativas .................................................................................................... 5

4. ¿Por qué el desarrollo de las cuatro iniciativas? .................................................................................. 9

5. Conclusiones ...................................................................................................................................... 10

www.ciberseguridadlogitek.com · info@ciberseguridadlogitek.com 3

Cuatros iniciativas para divulgar, formar y concienciar en

Ciberseguridad Industrial

1. INTRODUCCIÓN

Logitek es una compañía con más de 30 años de presencia en el mercado cuya misión es

la de asesorar a los sectores industriales y de infraestructuras a gestionar de forma óptima

la generación y explotación de la información en tiempo real, seleccionando y

proporcionando las mejores soluciones y servicios. Con presencia en España, Rumanía y

en los Emiratos Árabes, Logitek da respuesta a los retos actuales asociados a estos

sectores a través de sus cinco divisiones: High Availability, Industrial Communications,

Architecture M2M, Real time Management e Industrial Cybersecurity. Cuenta entre sus

clientes con empresas vinculadas a los sectores energético, agua, transportes,

infraestructuras, alimentación&bebidas y farmaceútico entre otros.

Industrial Cybersecurity by Logitek surge como una nueva división de consultoría

dentro de Logitek con la vocación de ayudar a sus clientes a mejorar los niveles de

seguridad de sus procesos, sistemas e infraestructuras dentro de los entornos OT

(Operation Technology)1.

Industrial Cybersecurity by Logitek, basándose en su experiencia de años en

el sector y en un conocimiento actualizado de las amenazas existentes,

proporciona servicios y tecnologías específicas que ayudan a fortificar los

entornos industriales, a proteger las infraestructuras críticas y a desplegar

estrategias de defensa en profundidad

Esta seguridad se ha visto cada vez más amenazada en los últimos años con el

surgimiento de diferentes formas de ciberterrorismo y cibercrimen (Stuxnet, Shamoon,

Dragonfly), la proliferación del acceso web a los sistemas SCADA, la estandarización de

tecnologías IT en el ámbito industrial y la adopción de los paradigmas Cloud, móvil y

BYOD.

Además, en un entorno tan competitivo y globalizado como el actual es crítico para la

supervivencia de las compañías del sector afrontar estas amenazas con estrategias de

defensa en profundidad que además garanticen el cumplimiento de las nuevas

normativas y legislaciones que están apareciendo a nivel nacional (en España en particular

la Ley 8/2011 de Protección de Infraestructuras Críticas) e internacional.

1 En esta entrada del blog corporativo de ICSbyLK, (http://www.ciberseguridadlogitek.com/seguridad-it-versus-

ciberseguridad-industrial/) se describen las principales diferencias entre seguridad IT (Information Technology) y seguridad OT (Operation Technology)

www.ciberseguridadlogitek.com · info@ciberseguridadlogitek.com 4

Cuatros iniciativas para divulgar, formar y concienciar en

Ciberseguridad Industrial

2. CUATRO INICIATIVAS PARA FORMAR, CAPACITAR, DIVULGAR Y/O CONCIENCIAR

EN CIBERSEGURIDAD INDUSTRIAL

La ausencia de empresas especializadas en proporcionar soluciones a los problemas

típicos asociados a la ciberseguridad industrial y el desconocimiento de esta nueva área

de la seguridad por parte de usuarios finales e integradores de sistemas, motiva a

Industrial Cybersecurity by Logitek a realizar desde enero de 2014, las siguientes

cuatro iniciativas que persiguen:

Formarles en los aspectos más importantes asociados al área de la ciberseguridad

industrial.

Capacitarles para que puedan diseñar y desplegar planes específicos de

seguridad en entornos de operación.

Divulgar las diferencias existentes entre las políticas de seguridad que se llevan a

cabo en entornos IT y en entornos OT.

Concienciar de la importancia de fortificar los entornos industriales para conseguir

los objetivos tácticos y estratégicos establecidos por las organizaciones y de

proteger las infraestructuras críticas para asegurar la disponibilidad de los servicios

esenciales que estas suministran.

Las siguientes cuatro iniciativas se han desarrollado teniendo en cuenta la estrecha

relación existente entre todas ellas, complementándose entre sí, y con el objetivo de

proporcionar una visión holística del problema de la ciberseguridad industrial.

Web Congreso Curso MOOC

Cuatro iniciativas para formar, capacitar, divulgar y/o concienciar en Ciberseguridad Industrial

www.ciberseguridadlogitek.com · info@ciberseguridadlogitek.com 5

Cuatros iniciativas para divulgar, formar y concienciar en

Ciberseguridad Industrial

3. DESCRIPCIÓN DE LAS CUATRO INICIATIVAS

Web Congreso Curso MOOC

www.ciberseguridadlogitek.es es un espacio web que proporciona conceptos clave sobre la idiosincrasia de los entorno OT y que ayuda a capacitar a las organizaciones para que puedan diseñar y desplegar programas específicos de ciberseguridad industrial basándose en estrategias de defensa en profundidad.

Algunos datos de interés

Conocedores de que la ciberseguridad industrial es una disciplina poco conocida, se ha desarrollado un formulario-test que recoge las principales problemáticas vinculadas a esta área. En el formulario se proponen una serie de escenarios con el propósito de que, tras su lectura, un usuario pueda evaluar con cuáles se siente más identificado y pueda definir un punto de partida para incorporar soluciones específicas.

Se han elaborado diferentes whitepapers que explican de forma detallada algunos conceptos específicos sobre ciberseguridad industrial. Entre ellos destacan los de “Mejores prácticas para la segmentación y fortificación de redes industriales”, “Concepto de firewall industrial DPI” y “La Ley PIC y la protección de infraestructuras críticas”.

Por último, se ha puesto a disposición de los usuarios del website, un Blog

especializado en ciberseguridad industrial, en el que se profundiza en conceptos de carácter tecnológico, funcional, procedimental, etc.

Figura 1. Home Page del espacio web www.ciberseguridadlogitek.es

www.ciberseguridadlogitek.com · info@ciberseguridadlogitek.com 6

Cuatros iniciativas para divulgar, formar y concienciar en

Ciberseguridad Industrial

Web Congreso Curso MOOC

Se ha organizado la segunda edición del Congreso Español de Ciberseguridad Industrial, teniendo lugar en Alcalá de Henares (Madrid) el 12 de junio de 2014 en Madrid. El objetivo principal del evento fueron los de concienciar y acercar las tecnologías y metodologías específicas, que permiten ayudan a fortificar los entornos industriales y proteger las infraestructuras críticas frente a la gran cantidad de amenazas que surgen en la actualidad.

Algunos datos de interés

Algunos de los temas que se analizaron durante la jornada fueron: anatomía de un ataque hacker en entornos de operaciones, mejores prácticas para la fortificación de redes SCADA, antimalware en entornos industriales, sistemas honeypots y honeynets para la prevención de ciberataques y protocolos industriales seguros.

Se llevó a cabo un panel de expertos que permitió que algunas organizaciones que ya han realizado proyectos específicos e iniciativas asociadas al ámbito de la ciberseguridad industrial compartieran sus experiencias en este sentido, identificando las principales barreras encontradas para su realización y explicando los principales resultados obtenidos.

Al congreso asistieron más de 80 personas (clientes finales, integradores, consultoras, universidades). Según las encuestas recibidas, el 85% valoró los contenidos del congreso como “Muy buenos” y un 12% como “Excelentes”. Todos ellos coincidieron en destacar la especificidad del congreso, el alto nivel de las sesiones, su aplicación directa para resolver ciertos problemas asociados a la ciberseguridad industrial y remarcaron la necesidad de realizar este tipo de iniciativas con el fin de continuar con la concienciación en este ámbito.

Figura 2. Home Page de la página informativa del Congreso

www.ciberseguridadlogitek.com · info@ciberseguridadlogitek.com 7

Cuatros iniciativas para divulgar, formar y concienciar en

Ciberseguridad Industrial

Web Congreso Curso MOOC

El “Curso de introducción a la Ciberseguridad Industrial. Conceptos, ataques, contramedidas y procedimientos” ha permitido a los usuarios finales formarse y entender el alcance de la ciberseguridad industrial, de los riesgos y amenazas que pueden sufrir en sus operaciones del día a día y ayudarles a poner en práctica las recomendaciones propuestas durante su desarrollo.

Algunos datos de interés

El curso tenía una duración de dos días y estaba estructurado en 18 sesiones. Durante el primer día se introducían los conceptos más importantes asociados al área de la ciberseguridad industrial y se describían los diferentes tipos de ataques hacker que pueden realizarse a una red OT o una infraestructura crítica. Al día siguiente, el curso se centraba en proponer las principales contramedidas que podían incluirse para fortificar las redes y protocolos industriales.

Para darle un carácter práctico al curso, se utilizaba una maqueta con la que los asistentes podían realizar distintos tipos de ataques y corroborar de primera mano la eficacia de las contramedidas asociadas a la segmentación de redes, al acceso seguro a redes OT a través de VPN y a la fortificación de las redes de operación utilizando firewalls industriales DPI.

Actualmente más de 20 organizaciones (usuarios finales e integradores de sistemas) han asistido al curso. Según las encuestas recogidas, el 90% de los asistentes valoraron con 4 y/o 5 puntos sobre 5, aspectos como la claridad de los objetivos del curso, la profundidad en el tratamiento de los contenidos y su aplicación directa sobre un entorno de producción.

Figura 3. Documento informativo del alcance del curso de introducción a la Ciberseguridad Industrial

www.ciberseguridadlogitek.com · info@ciberseguridadlogitek.com 8

Cuatros iniciativas para divulgar, formar y concienciar en

Ciberseguridad Industrial

Web Congreso Curso MOOC

Industrial Cybersecurity by Logitek ha colaborado en el desarrollo de la primera edición del curso en línea avanzado de ciberseguridad en sistemas de control industrial promocionado por INTECO (Instituto Nacional de Tecnologías de la Información), divulgando los conceptos más importantes vinculados a esta área de conocimiento.

Algunos datos de interés

La aportación al curso se ha realizado desarrollando los siguientes cuatro módulos: 1) Introducción a los sistemas de control y automatización y a la problemática de seguridad asociada, 2) Estudio detallado de los distintos dispositivos de control, 3) Estudio de conceptos fundamentales de las comunicaciones industriales y 4) SCADA, Historizadores y otros aplicativos de gestión en tiempo real.

Los contenidos se han desarrollado tanto en castellano como en inglés y se ha realizado un profundo trabajo de recopilación, estructuración e investigación.

La maqueta desarrollada por Industrial Cybersecurity by Logitek ha servido como base para la creación de los videos prácticos que acompañan al curso.

Figura 4. Imagen de la maqueta utilizada para los videos prácticos del MOOC

www.ciberseguridadlogitek.com · info@ciberseguridadlogitek.com 9

Cuatros iniciativas para divulgar, formar y concienciar en

Ciberseguridad Industrial

4. ¿POR QUÉ EL DESARROLLO DE LAS CUATRO INICIATIVAS?

Industrial Cybersecurity by Logitek ha desarrollado las cuatro iniciativas antes descritas

con el propósito de ayudar de forma explícita y completa a formar, capacitar, divulgar y/o

concienciar a todos los agentes involucrados en un ámbito tan novedoso y en buen

medida desconocido, como es la ciberseguridad industrial. ¿Cómo?

1. Facilitando la comprensión de los conceptos fundamentales vinculados a la

ciberseguridad industrial a través de los contenidos y whitepapers disponibles en

nuestro espacio web.

2. Ayudando a capacitar a las organizaciones para que puedan diseñar y desplegar

programas específicos de ciberseguridad industrial basándose en estrategias de

defensa en profundidad, utilizando nuestro formulario-test.

3. Proporcionando a través de nuestro Blog los conceptos clave sobre la idiosincrasia

de los entorno OT.

4. Concienciando y acercando las tecnologías y metodologías específicas, que

permiten ayudan a fortificar los entornos industriales y proteger las infraestructuras

críticas frente a la gran cantidad de amenazas que surgen en la actualidad,

organizando el segundo Congreso Español de Ciberseguridad Industrial.

5. Divulgando las diferencias existentes entre las políticas de seguridad que se llevan

a cabo en entornos IT y en entornos OT realizando charlas, seminarios y talleres en

diferentes foros.

6. Comunicando la importancia de formar equipos multidisciplinares específicos para

la gestión de la seguridad en los entornos de operación. Siendo estos equipos

especialmente importantes en el caso de las infraestructuras críticas, según la Ley

PIC (Protección de Infraestructuras Críticas).

7. Formando a más de 20 usuarios finales e integradores de sistemas sobre el

alcance de la ciberseguridad industrial y sobre los riesgos y amenazas que pueden

sufrir en sus operaciones del día a día a través de nuestras acciones formativas.

www.ciberseguridadlogitek.com · info@ciberseguridadlogitek.com 10

Cuatros iniciativas para divulgar, formar y concienciar en

Ciberseguridad Industrial

8. Ayudando a los usuarios a poner en práctica las recomendaciones propuestas

durante las acciones formativas, basándonos en nuestra experiencia en el sector

industrial y en el conocimiento actualizado de las amenazas existentes.

9. Acortando distancias entre los responsables de seguridad IT y los responsables

técnicos de planta, explicándoles las diferencias y similitudes entre ambos

entornos.

10. Mostrando a la alta dirección de las compañías los riesgos asociados a no tener un

programa de ciberseguridad industrial, así como los costes y beneficios que puede

proporcionar el hecho de de tener uno.

11. Consiguiendo que al menos 5 usuarios finales de diferentes sectores de actividad,

estén desplegando planes específicos de ciberseguridad industrial, tras asistir a

alguna de nuestras formaciones.

12. Llegando y concienciando a un elevado número de personas a través del desarrollo

de cursos masivos, permitiéndoles entender los aspectos más específicos de los

entornos industriales y de infraestructuras.

5. CONCLUSIONES

No cabe duda que actualmente, ya existe cierta preocupación por conocer y entender los

principales conceptos asociados a la ciberseguridad industrial. Sin embargo, sí que es

cierto, que en un gran número de organizaciones, no se ha procedido a formar

específicamente ni a los usuarios ni a los administradores de los sistemas OT en esta área

funcional.

Industrial Cybersecurity by Logitek ha desarrollado las cuatro iniciativas descritas en

esta memoria ya que entiende que la formación y la concienciación son clave para que el

tercer pilar necesario para desplegar un programa de ciberseguridad industrial (sistemas,

procesos y las personas) se involucren en este tipo de iniciativas y aporten sus

conocimientos y habilidades para crear entornos industriales y de infraestructuras más

seguros.