Red Seguridad 87

30 red seguridad cuarto trimestre 2019 industria opinión José Valiente Director del Centro de Ciberseguridad Industrial ‘Roadmap’ de la ciberseguridad en la industria española ruta pretende establecer una serie de hitos que deberán cumplirse para seguir afrontando con pasos firmes el camino a seguir. Algunos de los retos identificados en 2013 se han supe- rado o están en un nivel de madurez avanzado, como por ejemplo: X Elevar la concienciación general y proporcionar formación espe- cializada según el nivel o tipo de usuario. X Aumento de la investigación en ciberseguridad industrial. X Creación de estrategias de ciberseguridad para la industria. X Creación de guías de buenas prácticas y estándares de refe- rencia. X Creación de laboratorios de prueba. X Creación de concienciación dentro de los pilares de la segu- ridad industrial tradicional. X Difusión de productos y solucio- nes en materia de ciberseguri- dad industrial entre todos los actores implicados. Otros retos están todavía en su fase inicial o en un nivel de desarrollo medio, como por ejemplo: X Mejora de las capacidades de ciberseguridad de gobiernos, entidades públicas, organiza- ciones, universidades, etc. necesaria la digitalización de la indus- tria para sobrevivir. Un gran número de infraestructuras críticas dependen de los sistemas de control industrial para su correc- to funcionamiento, debido a lo cual, tanto las infraestructuras como sus sistemas se han convertido en un objetivo para las distintas formas de ciberdelincuencia. Esto no solo afecta a las grandes corporaciones propie- tarias de infraestructuras importantes para la nación, sino que, debido a las interdependencias existentes entre dichas infraestructuras y los actores involucrados en su manejo y ges- tión, la ciberseguridad industrial tam- bién debe ser una preocupación para muchas pequeñas y medianas empre- sas, cuya supervivencia podría verse afectada por la ocurrencia de inciden- tes de ciberseguridad. Esta situación se ve agravada por el hecho de que las instalaciones ya no deben defen- derse solo de los ataques dirigidos a ellas, sino que también son vulnera- bles a los ataques casuales o al azar. Retos actuales y futuros Durante los últimos seis años ha sido necesario invertir mucho trabajo y recursos para reducir las deficiencias de nuestras infraestructuras en mate- ria de ciberseguridad y mejorarlas de forma continuada. La nueva hoja de H ace seis años , el Centro de Ciberseguridad Industrial publi- có el primer Mapa de Ruta de la Ciberseguridad Industrial en España 2013-2018 . En 2019 se publicará una nueva hoja de ruta 2019-2020 en la que se ha tenido en cuenta la opinión y necesidades de buena parte de los actores principales de la industria en un escenario que ha cambiado y evolucionado tecnológicamente, así como sus riegos. El panorama normativo también ha cambiado mucho en estos años. La reciente Directiva NIS (Directiva de la UE 2016/1148) del Parlamento Europeo y sus correspondientes transposiciones al ordenamiento jurí- dico español, así como el Reglamento General de Protección de Datos y el Real Decreto-Ley 12/2018 de seguridad de las redes y sistemas de información, promulgan la gestión de incidentes de ciberseguridad como una imposición legal para todas las organizaciones públicas y algunas privadas de España que prestan ser- vicios esenciales. Los sistemas de automatización y control industrial, junto al Internet de las Cosas, están cada vez más pre- sentes en nuestra sociedad; ejemplo de ello son las ciudades, los coches o la sanidad inteligentes. En una eco- nomía global y muy competitiva es