Desde su experiencia al frente de RKL Integral, ¿cuáles cree que son los grandes retos de la industria de la ciberseguridad en España para los próximos años?
Dotar a las infraestructuras críticas que aportan servicios esenciales a la sociedad de soluciones digitales que les permitan identificar con todo detalle los riesgos de carácter ciber físicos, poniendo foco principal en el área de Tecnologías de la Operación (OT). Estas herramientas ágiles deberán de ir enfocadas al gobierno de la seguridad, gestión del riesgo en tiempo real, notificación de incidentes, pruebas de resiliencia, intercambio de información, privacidad, diagnósticos rápidos por sectores, estándares para cumplimento (ISO/IEC), orquestación de personas y tecnología a través de automatización inteligente de procesos y presentaciones visuales globales de indicadores y tendencias.
Asimismo, es igualmente importante que todo el gobierno relativo a riesgos ciber físicos en las infraestructuras críticas se transmita claramente a su cadena de suministro, donde los diferentes TIER deberán aplicar de manera ágil los requerimientos de los primeros para que todos los servicios y/o productos que presten estén libres de vulnerabilidades y amenazas.
Desde su punto de vista, ¿qué ciberamenazas predominarán durante este año?
Tendemos a separar las amenazas que nos llegan del mundo físico de las del mundo lógico, y a tratarlas de manera independiente; pero la actual transformación digital ya ha comenzado a poner de manifiesto que una amenaza física puede explotar una vulnerabilidad de un sistema IT/OT y viceversa.
La concienciación que se está creando sobre la digitalización de las personas, procesos y modelos de gobierno de las SmartCities e Industria 4.0 afecta de lleno a los servicios esenciales que prestan las Infraestructuras Críticas, y otros sectores que sin ser considerados Infraestructuras Críticas son de vital importancia en nuestro día a día.
¿Cómo ayuda su empresa a los usuarios a protegerse de las amenazas o a cubrir sus necesidades de ciberseguridad?
En RKL Integral disponemos de un equipo de profesionales formados y desarrollados durante los últimos 25 años en las áreas principales de la seguridad integral. La Ley PIC y la Directiva Europea NIS exigen la implantación de planes estratégicos y específicos a las Infraestructuras Críticas designados por el CNPIC mediante el desarrollo de los Planes de Seguridad Operativos (PSO) y Planes de Protección Específicos (PPE); pero en RKL Integral vamos mucho más allá, mediante la posibilidad del despliegue de servicios y soluciones operables:
- Consultoría: Estos servicios son la base del diagnóstico y planificación de la seguridad integral que ayuda a alinear objetivos estratégicos y operativos de nuestros clientes.
- Ingeniería: Ofrecemos servicios profesionales de ingeniería para el diseño e implementación de soluciones de seguridad integral y TIC que permiten a nuestros clientes aplicar las mejores soluciones.
- Soluciones SaaS: Para la explotación, operatividad y certificación de los diferentes planes exigidos por la ley.
- VES PaaS: Software desarrollado por RKL Integral en un proceso de I+D+i , testado mediante pruebas de concepto (PoC) para operar en tiempo real los riesgos ciber físicos de Infraestructuras Críticas.
En RKL Integral conseguimos que todos esos planes sean operativos, certificables y resilientes en un entorno de seguridad integral, donde los mundos físicos y lógicos estén cada día más unidos.