Otra de las ponencias destacadas de la jornada La Voz de la Industria celebrada por el CCI el pasado dia 16 de diciembre fue la del integrador Tecnocom. Juan Bautista López, Responsable Desarrollo Negocio Seguridad y Optimización en Tecnocom participó en el encuentro para compartir su experiencia en proyectos conjuntos del ámbito de la ciberseguridad industrial con el fabricante de redes y seguridad Cisco.
Juan Bautista subrayó la necesidad de integración de las redes en los entornos industriales; y explicó por qué el compartir información de forma global es la clave para mitigar las nuevas amenazas a las que se enfrentan este tipo de escenarios. En su opinión la Ciberseguridad debe estar integrada en todos los procesos de la empresa/industria; y ésta debe estar fundamentada en la adecuada recolección de información de fuentes confiables, en el filtrado preciso de datos significativos, en la adición de información de contexto, y en el análisis inteligente de todo ello.
Tecnocom recomienda evolucionar desde el modelo de seguridad basado en appliances de seguridad puntuales, a la seguridad global como conjunción de la toma de datos en puntos concretos de red, gestión de identidades, inteligencia de amenazas global (Talos), herramientas de análisis forense, y programas de concienciación. Este modelo se articula en tres pasos:
Antes: Etapa de prevención mediante gestión de identidades
Durante: Etapa de detección con elementos de vigilancia de red
Después: Etapa de corrección gracias a la respuesta a incidentes
Juan Bautista destacó que con este modelo de Ciberseguridad se podría llegar a conseguir una reducción de 197 días a 46 horas, en el tiempo estimado para descubrir un incidente de seguridad desde que llega hasta ser detectado.
En el despliegue de los proyectos en el entorno industrial Tecnocom apuesta por un tipo de prestación de servicios mixto; en el que el proveedor comparta la gestión de la ciberseguridad con el cliente. De esta forma se facilita a los departamentos de OT el acceso a nuevas prestaciones; pero siempre bajo su control y atendiendo a sus necesidades.
Por último, al igual que lo había hecho anteriormente el portavoz de Cisco, se señaló la necesidad de profesionales cualificados capaces de tratar y analizar toda la información sobre amenazas que aportan este tipo de soluciones.