El laboratorio de ZIUR, el Centro de Ciberseguridad Industrial de Gipuzkoa, se ha convertido en una de las mejores herramientas en su labor de concienciación para impulsar la ciberseguridad en el entorno industrial. La infraestructura, a disposición de todas las organizaciones guipuzcoanas que necesiten llevar a cabo actividades formativas o de investigación, es una oportunidad de trabajar riesgos y ciberamenzas, lo que redundará en una mayor competitividad de las compañías guipuzcoanas.
Distintas organizaciones utilizan con frecuencia estas instalaciones para realizar ensayos y pruebas de nuevas soluciones. El laboratorio de ZIUR acaba de cumplir dos años en los que una veintena de compañías han utilizado este soporte que recrea todos los entornos de una fábrica. Por tanto, permite realizar tanto presencialmente como de forma remota todo tipo de pruebas que luego serán útiles en el día a día de las empresas. Recientemente, un grupo de expertos de Hacking y de Blue Team utilizó la infraestructura de ZIUR para conocer mejor los métodos de los atacantes y buscar las medidas a aplicar ante potenciales riesgos.
La complejidad de este tipo de pruebas haría imposible llevarlas a cabo en un entorno industrial real, por lo que los laboratorios de ZIUR dan la posibilidad de simular estas acciones ofensivas sin provocar daños en procesos de producción reales. Las simulaciones, asimismo, ofrecen una amplia información sobre el elevado impacto de un ciberataque, con las pérdidas económicas que esto genera en la compañía.
Solución para robots industriales
El laboratorio de ZIUR ha ampliado su gama de servicios implantando una solución para robots industriales con el objetivo de que las empresas altamente robotizadas mantengan su competitividad. Koldo Peciña, director general de ZIUR, apunta que hablamos de “un sector incipiente en la cada vez más desarrollada Industria 4.0, que va a demandar una mejora en la ciberseguridad de sus estructuras”.
"Hablamos de un sector incipiente en la cada vez más desarrollada Industria 4.0, que va a demandar una mejora en la ciberseguridad de sus estructuras”.
La automatización y el control a distancia de los procesos adquieren un papel cada vez más relevante en las empresas y, desde ZIUR, se observa un viraje hacia una industria más conectada que comienza a introducir soluciones colaborativas en las que los robots facilitan el trabajo en un entorno de fabricación determinado. Y esto conlleva unos riesgos en materia de ciberseguridad ante los que hay que estar preparados.
Y es que el hecho de que los avances en el hardware y en la inteligencia artificial ofrezcan a los robots una mayor libertad de movimientos en entornos no estructurados, incluso que estén diseñados para conectarse a internet, les expone a niveles de riesgo muy altos. En ese sentido, ZIUR ha constatado que la vulnerabilidad del robot es un problema cada vez más común y los ciberataques, cada vez más especializados. Mejorar la ciberseguridad de sus sistemas de automatización es clave para que las empresas guipuzcoanas altamente robotizadas mantengan su competitividad.
En febrero se cumplió un año de la iniciativa puesta en marcha por ZIUR impulsando un espacio para que CIOs (responsables de sistemas) y CISOs (responsables de ciberseguridad) de las empresas compartieran experiencias en torno a la ciberseguridad. María Penilla, directora técnica de ZIUR, está más que satisfecha de la experiencia en su primer aniversario.
“La información que se comparte entre los CISOs es de máxima aplicabilidad en el día a día”
¿Qué balance hacen de este primer año?
-Muy positivo, durante este año el grupo ha ido creciendo y, actualmente, 27 CISOs forman parte de este grupo de colaboración. El objetivo que perseguíamos se está cumpliendo. Se han compartido dudas y experiencias sobre implantación de diferentes tecnologías de ciberseguridad, temas en los que los CISOs comentan sus experiencias y sus recomendaciones. También se han compartido situaciones de riesgo, o de intentos de ataques, información que resulta de máximo valor para el resto, para poder prepararse internamente. Información sobre eventos de interés o sobre vulnerabilidades que surgen que, bien por su criticidad, bien por la tecnología a la que afectan, resultan interesantes para el resto.
15 empresas participaron en el primer encuentro. ¿Cuántos encuentros más se han producido? ¿Cuántas empresas han participado en total?
-Hemos crecido hasta las 27 empresas. La idea es seguir creciendo y sumar diferentes puntos de vista y experiencias sobre temáticas y necesidades comunes. Ahora mismo, estamos diseñando el contenido del siguiente encuentro de CISOs, que nos gustaría organizar para después de Semana Santa.
¿Qué les ha aportado a las empresas esta especie de ‘networking’ entre ellas?
-A nivel de ciberseguridad hay muchos foros, pero las empresas industriales tienen una casuística, unas necesidades y un estado del arte muy diferente a otras empresas, y muchos de esos foros no acaban de serles del todo útiles. Al estar este grupo restringido a empresas industriales, hace que toda la información que se comparte les resulte de máxima aplicabilidad para su día a día.
¿Cuál es la principal preocupación con la que acuden las empresas y qué soluciones han encontrado?
-La mayor aportación ha sido a la hora de compartir experiencias sobre tecnologías. Ha habido empresas que buscaban una solución tecnológica concreta y, en el momento de evaluar y seleccionar la tecnología más adecuada, han podido compartir experiencias con otras empresas que ya han pasado por ese mismo proceso. Esta información es de gran valor, ya que ahorra mucho tiempo de investigación, incluso de pruebas de concepto; ayuda mucho a que la decisión de inversión sea lo más acertada posible.
¿Qué aporte ha hecho ZIUR?
-Nuestro papel sigue siendo el de incorporar a nuevos CISOs con los que entramos en contacto y detectamos que el grupo puede resultarles de interés. También aportamos la información que nos llega a través de nuestro observatorio y que consideramos de utilidad para los CISOs.
