Máquinas que se controlan desde un smartphone o una tablet; ordenadores conectados con las estanterías de un almacén para evitar roturas de stock y poner en marcha el proceso de fabricación de esos productos agotados; máquinas conectadas entre sí (machine to machine), el uso de la robótica en la construcción o  las líneas de ensamblado inteligentes en plantas de fabricación. Los procesos de automatización del sector industrial avanzan hacia la Industria 4.0, con una cada vez mayor presencia de la inteligencia artificial, esencial para analizar gran cantidad de datos. Datos que circulan gracias a Internet. Ahora, más allá de que haya conexión online de ordenadores, teléfonos, coches, electrodomésticos, etc. —gracias a Internet de las Cosas (IoT, por sus siglas en inglés)—, la industria española da el salto hacia la Internet Industrial de las Cosas (IIoT), un avance que las empresas acometen con mayor o menor agilidad, en función de su tamaño y capacidades.

Conscientes del atractivo que provoca el IIoT en la Industria 4.0, así como del riesgo que implica su implantación en el sector industrial, la multinacional especializada en inteligencia y seguridad de red WachGuard Technologies, ha publicado la guía práctica Cómo crear una estrategia de ciberseguridad en la Industria 4.0. Este documento gratuito, concebido como un manual de seguridad para los fabricantes, «permite aprovechar el potencial del IIoT de manera segura, y orienta en los aspectos que se deben tener en cuenta a la hora de buscar productos que garanticen seguridad en la innovación», según sus creadores.

La ciberseguridad está en la mente de todos, especialmente en la de los CIO o responsables de tecnología. En su evento anual celebrado en septiembre y orientado a directivos de tecnología IDC CIO SUMMIT 2019, la consultora IDC Research España ha confirmado que el 39% de los CIO  considera invertir en ciberseguridad en 2019, e incluso, más del 50% de los clientes de servicios de seguridad gestionados incluirá el ciclo de vida de las amenazas, alcanzando el 90% en 2024. “Hemos encontrado que garantizar la ‘confianza digital’ a través de la gestión de identidades, de vulnerabilidades y tratamiento de amenazas son las prioridades en este ámbito”, señaló José Antonio Cano, director de Análisis de IDC durante el evento. Allí, Jorge Gil, director general de IDC Research España, entregó  el Premio al Proyecto de Estrategia de Ciberseguridad adaptado al nuevo escenario digital a Guillermo Llorente Ballesteros, CISO (o director de seguridad de los sistemas informáticos) de la aseguradora Mapfre.

El talento escasea
Pero en esta fase de la transformación digital cuya misión es lograr la industria conectada, se pone en evidencia una importante carencia: la falta de personal cualificado en seguridad cibernética. ¿Qué perfiles demanda la Industria 4.0?

Por un lado, las empresas van a la caza de especialistas en Lean Manufacturing, por su capacidad para aportar mejoras de procesos en las plantas productivas, algo que se conoce bien en sectores pioneros en esta materia, como el de la automoción. Así lo destaca al menos el estudio Trabajo actual, tendencias, perfiles y salarios, elaborado por MichaelPage. Por otro lado, se buscan perfiles cualificados en ciberseguridad. Estos profesionales, cada día más demandados, obtendrán una alta retribución. Así lo demuestra la II Guía Spring del Mercado Laboral, elaborada por Spring Professional, la firma del grupo Adecco especializada en consultoría de selección para mandos intermedios y directivos. Según esta guía, el CISO, el CSO (director de seguridad de sistemas) y el DPO (director de protección de datos) podrían percibir sueldos que rondarían los 120.000 euros.

Cazadores de amenazas
Como el avance tecnológico es imparable y veloz, los especialistas en seguridad cibernética también habrán de ponerse al día y aprenderlo todo sobre el threat hunting o caza de amenazas, tal y como desvela la multinacional Cisco. Frente a las investigaciones tradicionales, realizadas tras detectar una actividad potencialmente maliciosa, el threat hunting es una técnica proactiva que pretende encontrar y eliminar los ciberataques que han logrado traspasar las barreras de seguridad sin saltar la alarma. Así se desprende del último informe de seguridad de Cisco, que analiza los detalles sobre esta disciplina, incluyendo sus beneficios, cuándo y cómo aplicarla o cómo organizar un equipo especializado en threat hunting dentro de una organización, algo que según Cisco no se debe ver como un lujo: “Incluso cuando no se descubre una amenaza concreta, a menudo identifica debilidades y políticas a reforzar, reduciendo la superficie de ataque para futuros ciberdelincuentes”.

“Frente a otras técnicas complementarias como respuesta frente a incidentes (incident response) o evaluación de activos comprometidos (compromise assessment), en threat hunting no hay evidencia de amenaza”, apuntan en Cisco. Y añaden que si bien las organizaciones están mejorando a la hora de construir defensas, detectar amenazas y evitar brechas, “el 65% de los CISO siguen encontrando difícil determinar el alcance de un ataque, contenerlo y remediarlo, según el informe anual Cisco CISO Benchmark Study 2019”.

Es así como los CISO están midiendo más la efectividad de la seguridad en función del tiempo de remediación (del 30% en 2018 al 48% en 2019), y menos en función del tiempo de detección y del tiempo de parcheo. Técnicas como el threat hunting, la inteligencia artificial y el machine lerning, y una mayor automatización, permiten reducir estos tiempos, aseguran los responsables de Cisco. En palabras de Eutimio Fernández, director de Ciberseguridad en Cisco España: “Identificar y erradicar las amenazas ocultas en la red corporativa, descubrir cómo entraron y tomar medidas para prevenir futuros ataques es quizá el aspecto más importante de la ciberseguridad. Threat Hunting, combinada con otras técnicas complementarias, ayuda a detectar vulnerabilidades, reducir la superficie de ataque y reforzar las políticas”.

León, capital de la ciberseguridad
Parece claro que en este camino hacia la Industria 4.0 surgen nuevas oportunidades y desafíos. Para ayudar a las empresas a emprender el viaje más seguras, los días 22 y 23 de octubre, en León, tendrá lugar la decimotercera edición del Encuentro Internacional de Seguridad de la Información (13ENISE). Será en el Palacio de Exposiciones leonés, bajo el lema La ciberseguridad en la industria conectada: de la amenaza a la oportunidad. Este evento organizado por el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Economía y Empresa, a través de la Secretaría de Estado para el Avance Digital, se propone dar a conocer, mediante conferencias y mesas redondas, las últimas tendencias e innovaciones en el ámbito de la ciberseguridad, y crear oportunidades de negocio y de internacionalización para la industria española.

En el 13ENISE, empresas, instituciones y laboratorios industriales realizarán demostraciones de ciberseguridad en IoT y en Sistemas de Control Industrial (ICS). También habrá speaker corners, con programación ininterrumpida, donde las empresas participantes ofrecerán charlas breves de presentación de productos y servicios a sus clientes. Intervendrán más de 50 ponentes y keynotes de primer nivel; un salón de emprendimiento volcado con la comunidad emprendedora, donde podrán participar líderes del ecosistema startup en un entorno de colaboración y networking; un espacio expositivo o trade show, en el que participarán medio centenar de empresas del sector para dar a conocer soluciones innovadoras y establecer contactos y acuerdos comerciales; y el International Business Forum, en colaboración con ICEX, diseñado como espacio de generación de oportunidades de internacionalización para la industria española de ciberseguridad. Además, se realizarán talleres privados sobre ciberseguridad en ciudades inteligentes, el automóvil conectado y la robótica. Y se entregará el Premio ENISE a la mejor iniciativa en materia de ciberseguridad implantada en centros educativos durante el curso escolar 2018-2019.

 

Más información
⇒ Registrarse en el 13Enise aquí o de forma presencial en el propio evento
⇒ Seguir en Twitter a @INCIBE, @michaelpage_es, @SpringSpain, @WatchGuardSpain y las etiquetas #ciberseguridad y #13ENISE
⇒ Descargar gratis el primer capítulo del libro de Sebastián J. Brau Manufacturing 4.0. La evolución tecnológica del Lean