redseguridad 072

especial red seguridad primer trimestre 2016 41 la dirección del reciente grupo de trabajo de Integración Safety-Security . Además Iberdrola y Praxis son miembros del High-Level Group de ETPIS. El enfoque integral de la seguridad queda plasmado en el esquema que aparece en esta página, donde se desarrolla un nuevo modelo de gober- nanza y gestión de los riesgos (multi- factor) encaminado a la resiliencia y continuidad de negocio. Las personas de la organización con una nueva “cultura de seguridad” deben estar en el centro de la organización y de este renovado enfoque. La persona, altos directivos incluidos, es el eslabón más débil de la cadena y origen de la mayor parte de los accidentes y errores de seguridad (ciberseguridad incluida). Es indudable, no obstante, que la ciberseguridad, y en especial la ciber- seguridad industrial, aun siendo uno de los ocho grandes ámbitos de seguridad a desarrollar de forma integrada, es uno de los que mayor esfuerzo e inver- sión precisa. Los centros de control de operación, con toda la estructura de dispositivos electrónicos y SCADA, han sido identificados como uno de los ele- mentos críticos de una infraestructura crítica en todos los Planes Estratégicos Sectoriales de Seguridad dentro de la 'Ley PIC' española. La ingeniería con la que se han diseñado los sistemas de control de procesos industriales o sistemas de monitorización de infra- estructuras o redes, así como el de los propios componentes y sensores, no contempló el que se abrieran a los sistemas de comunicaciones abiertos (Internet, ahora la cloud ), puesto que se basaron en sistemas cerrados con comunicación directa a los equipos informáticos industriales. Colaboración De forma específica, la secretaría y los socios de PESI han colaborado con el CCI, coordinador del subgrupo de Ciberseguridad Industrial, en la defi- nición de un modelo de madurez de los sistemas industriales, pionero en toda Europa, que permite una primera evaluación y determinar los ámbitos de mejora. Sin embargo, son los fabri- cantes de componentes y sistemas de control y automatización industrial quie- nes deben lanzar una nueva generación de productos con una mayor seguridad embebida. Y a la par desarrollar una gran campaña de sensibilización y for- mación específica a los ingenieros y técnicos, así como a la alta dirección. En paralelo a la actividad interna de los grupos de trabajo, en colaboración con el CNPIC y el Incibe (y el conjunto CERT de Seguridad e Industria), mante- nemos reuniones de coordinación con varias plataformas tecnológicas espa- ñolas de diferentes sectores encami- nados a la definición de estrategias propias de seguridad (y de ciber) y promover proyectos I+D+i. En la página web de PESI (www.pesi- seguridadindustrial.org ) pueden encon- trar más información sobre este enfo- que integral de la seguridad y la hoja de ruta para la I+D+i a desarrollar por las organizaciones modernas. La promo- ción de proyectos de I+D+i, tanto indi- viduales como en cooperación, es una de las prioridades de PESI. Para ello, nuestros socios disponen del asesora- miento y apoyo gratuito de la Unidad de Innovación Internacional aprobada por el CDTI, que a modo de oficina de proyectos ayuda en todo el proceso, incluyendo el acceso a fuentes de finan- ciación pública, tanto nacionales como de la Comisión Europea (H-2020). Esta mayor experiencia de España en colaboración público-privada para la protección de infraestructuras críticas y privada-privada en modelos y actua- ciones de mejora de la ciberseguridad han llevado a que PESI haya sido esco- gida para coordinar un nuevo Grupo de Trabajo Europeo de Integración Safety-Security en colaboración con la Comisión Europea e importantes gru- pos de interés. De esta manera, la presentación de la convocatoria 2016 de Seguridad para proyectos PIC dentro del H2020-Secure Societies se desarrollará en España (Bilbao, 8 de marzo), cuya inscripción se puede realizar en la web del CDTI. Así como otros dos importantes eventos europeos sobre resiliencia, innovación, I+D y tecnología en seguridad: Ω Resilient Regions in Europe (Bilbao, 13-14 de junio). Ω S²R Forum 2014 (Safety & Security Research in Europe), organizado este año por PESI, en Bilbao, entre los días 26 y 28 de octubre. Invitamos a los expertos de seguridad y ciberseguridad españoles a participar activamente en estos eventos, en los que se demostrará el gran nivel de nues- tro país en estos ámbitos. A rtículo PIC monográfico

RkJQdWJsaXNoZXIy MTI4MzQz