1 3 Table of Contents 5 12

Ciberseguridad

4 24 abril 2018 ciberseguridad No hay día en el que no haya una noticia relacionada con la ciberseguridad, ya sea un robo de datos en LinkedIn, un pro- blema de ciberseguridad en un famoso antivirus, una central energética que ha interrumpido el suministro por un ataque cibernético, o los problemas de privacidad por la filtración de datos realizada por Facebook y el uso dado a los mismos. Los ciber riesgos no deben dejar indi- ferente a ninguna empresa con independencia del sector al que pertenezca o a su tamaño por- que garantizar la continuidad de negocio debe ser el objetivo y esto pasa por intentar garanti- zar la ciberseguridad. Nuestra sociedad depende altamente de soluciones TI en sus diferentes modalidades. No tenemos más que pensar en nuestra vida diaria y en ese móvil desde el que ya hacemos todo, en esa pulsera que controla nues- tro nivel de actividad, en nues- tros coches llenos de electróni- ca, los contadores inteligentes instalados en nuestras casas, la smart TV o los servicios elec- trónicos que nos ofrecen desde las administraciones o los ban- cos.También los sistemas de dis- tribución de agua, gas, electri- cidad y telecomunicaciones son contralados por sistemas de con- trol industrial, así como la fabri- cación de muchos productos en la industria también está con- trolada por sistemas basados en TI. El software conectado, embe- bido o no, está por todas partes, y ésta es una tendencia impara- ble si pensamos en la Industria 4.0 o en la Internet de las Cosas. Estas tecnologías de la infor- mación (TI) están tan inmersas en nuestra vida que no llegamos a ser conscientes de lo depen- dientes que son nuestras empre- sas, nuestra sociedad y nosotros mismos de que esas tecnologías, soluciones y servicios funcionen de una forma segura. ¿Qué quie- ro decir con que sean seguros? Por un lado, que funcionen como lo deben hacer proporcio- nándonos los servicios y funcio- nes para los que han sido dise- ñados (Safety). Por otro lado, que garanticen la privacidad de sus usuarios, y que funcionen de forma resiliente ante posibles ciberataques (Ciberseguridad). Cuando hablamos de la ciber- seguridad tendemos a pensar en que nuestras empresas, plantas productivas o redes de distribu- ción no se vean paradas por un ciberataque, pero ¿qué pasa con los productos que fabricamos? ¿Son seguros? o ¿estamos intro- duciendo ciber riesgos en las empresas que los utilizan? ¿Se tienen en cuenta técnicas segu- ras de codificación de software, arquitecturas seguras? ¿Se ha tenido en cuenta la seguridad durante todo el ciclo de desa- rrollo del producto? Marco de certificación En 2017, la Comisión Europea publicó su Estrategia de Ciber- seguidad como una muestra de la importancia que da a la segu- ridad y confianza como medios para la creación del mercado único europeo en el que habla, entre otras cosas, de la creación de un marco de certificación en ciberseguridad. Este marco de certificación debería ser lo más ágil y rápido que sea posible para garantizar el time-to-market de los productos y a unos costes adecuados, pero también se habla del ‘Duty of Care’ de los fabricantes y de la seguridad des- de el diseño. En Tecnalia nos gusta consi- derar la ciberseguridad de una forma holística, teniendo en cuenta tanto la tecnología, como las personas y los procesos, y hablando de defensa en profun- didad, contemplando diferentes dimensiones como el perímetro físico, virtual, arquitectura de red, los servidores y sus siste- mas operativos, las aplicaciones, los protocolos de comunicación y los dispositivos de campo, y trabajando con las empresas a considera la ciberseguridad des- de la fase de diseño de sus pro- ductos (Security by Design). El objetivo deTecnalia es anti- ciparnos a los problemas, inves- tigando para que las empresas, los productos, sistemas y servi- cios sean lo más resilientes posi- ble desde su diseño y pasando por su operación, al mismo tiem- po que puedan recuperarse rápi- do y de la mejor forma posible ante un posible ataque. No debemos olvidar que como la seguridad 100% no existe, estar preparados es la mitad de la victoria. Ana I. Ayerbe Fernández-Cuesta Directora del Área de Negocio IT Competitiveness de Tecnalia «De la ciberseguridad de las empresas a la de los productos» » SRB «La innovación es el ADN de la ciberseguridad. En el desarrollo de equipos y estrategias en este sector, la diferenciación viene por los modelos de innovación conti- nua». Xabier Mitxelena, ingenie- ro con una gran experiencia en este campo, primero en el Grupo S21, del que fue fundador, y des- de febrero como responsable de España, Portugal e Israel de Accenture Security, asegura que las nuevas tecnologías sobre las que se está construyendo el pre- sente y el futuro «abren grandes oportunidades para innovar en productos y servicios». Dicho esto, los especialistas se muestran convencidos de que uno de los grandes retos es formar a los mejores profesionales en un sector que demandará más de 3,5 millones de trabajadores en 2020. «Actualmente encontramos una brecha evidente entre el conoci- miento adquirido gracias a las titu- laciones académicas en materia de ciberseguridad y la capacita- ción real requerida por las empre- sas», expone JoseTelletxea, direc- tor de la Zona Norte de Nextel. «Los núcleos de innovación de Israel y Estados Unidos ya tienen escasez de talento. Que nos vean como un país innovador en ciber- seguridad aportaría crecimiento y liderazgo», añade Mitxelena, quien reclama a los futuros pro- fesionales «pasión e ilusión» y al gobierno un plan estratégico que ayude a hacer realidad las opor- tunidades que se presentan. Las empresas de ciberseguri- dad van a incorporar en los pró- ximos años a millones de trabaja- dores cualificados para impulsar una industria clave para el desa- rrollo económico. «En un mundo en el que la interconexión de máquinas a través de Internet no ha hecho más que empezar, si el usuario no tiene la certeza de que sus máquinas, electrodomésticos o vehículos no son manipulables por un tercero, van a renunciar a adquirirlos. Las medidas de segu- ridad deben adoptarse desde el propio diseño de los productos», avisa Joseba Alustiza, responsable del Área de Consultoría de Encriptia. En este sentido, Jose Telletxea señala que los tipos de amenazas se están diversificando y «requie- ren de ámbitos de especialización concretos que atiendan las diver- sas características y necesidades en materia de ciberseguridad». Las infraestructuras compartidas y desubicadas como el ‘cloud’, la introducción de sensores y con- troladores inteligentes en entor- nos industriales y domésticos, así como el tratamiento de la confi- dencialidad y la privacidad son los grandes nichos en los que, según el experto de Nextel, el sec- tor debe focalizar sus recursos. Inquietud emprendedora La ciberseguridad, en definitiva, se eleva como una de las áreas tecnológicas por la que deberían apostar aquellas personas con inquietudes emprendedoras. «Has- ta ahora apenas ha dado sus pri- meros pasos y tendrá un desarro- llo muy importante en los próxi- mos años», augura Joseba Alusti- za desde Encriptia. «Me considero un emprende- dor que ha impulsado empresas de Internet y ciberseguridad. Para emprender hace falta espíritu, y ese concepto se construye desde los centros educativos, desde la formación avanzada, desde las empresas y las iniciativas público- privadas. Si además, empezamos a entender que fracasar en un pro- yecto de emprendizaje es uno de los aprendizajes más importantes y apoyamos al ecosistema a seguir intentándolo, veremos que los resultados no solo llegan, sino que se multiplican. Una sociedad sin innovación y sin emprendedores se convierte en una sociedad dependiente. Fomentar ambos ámbitos y generar propiedad inte- lectual avanzada genera riqueza, empleo y bienestar», analiza el directivo de Accenture Security. A su juicio, el emprendedor necesita tanto ayuda financiera como capacidad para conocer cuá- les son sus limitaciones y construir el mejor de los equipos «consoli- dándolo en el ADN de la compa- ñía». Mitxelena aboga igualmente por fomentar valores ligados al emprendimiento que la sociedad, según dice, necesita reforzar, como la humildad, el esfuerzo, la gene- rosidad y el trabajo en equipo. Todos estos factores ayudarán, si se hacen bien las cosas, a con- figurar un sector potente que sea referente en el exterior, ofrezca respuestas rápidas y seguras y exporte conocimiento. Una indus- tria, por tanto, plena de talento y volcada en la innovación Un sector fértil para el talento, la innovación y el emprendimiento Expertos destacan el potencial que encierra la ciberseguridad, un ámbito llamado a eclosionar en los próximos años El desarrollo tecnológico debe apoyarse en la ciberseguridad. «Una sociedad sin innovación y sin emprendedores se convierte en una sociedad dependiente» «Las medidas de seguridad deben adoptarse desde el mismo diseño de los productos»

RkJQdWJsaXNoZXIy NDcxODE=