seguritecnia 410

SEGURITECNIA Julio-Agosto 2014 31 de los buenos como de los malos”, la sofisticación de los ataques, la mun- dialización, la externalización de los servicios, la crisis, la guerra de paten- tes, el espionaje o la diferencia de le- gislaciones; pero advirtió de que “lo peor está por llegar”. De ahí la importancia de contar con una industria preparada para hacer frente a los nuevos retos a su seguri- dad. Según el representante de GMV, estos entornos “han estado histórica- mente aislados del exterior”, “tremen- damente procedimentados”, cuentan con sistemas de monitorización fun- cional avanzada y son capaces de ha- cer valoraciones de impacto precisas. Pero, sin embargo, son estáticos y ob- soletos en muchos casos, y cuentan con un exceso de permisos. Los retos en los entornos industria- les pasan por la “conexión al ciber- mundo”, ya que los sistemas en entor- nos industriales son estáticos “frente a algo que va a un ritmo vertiginoso”, a lo que se suma “una mentalidad di- ferente” en los entornos industriales, donde sus responsables son más rea- cios al cambio, o “la utilización de so- luciones para sistemas propietarios heterogéneos”. Osuna opina que frente a los desa- fíos que tienen por delante los entor- nos críticos e industriales sería “inte- resantísimo aplicar la experiencia de sectores que están muchísimo más maduros”. Ejemplos son el de la banca o las telecomunicaciones, que “están muy avanzados en seguridad”. Para el jefe de División de Seguridad y Proce- sos de GMV, también es importante “la confiabilidad y el compromiso de los suministradores y otros compañe- ros de viaje”. “Está muy bien llevar ser- vicios fuera, salen mucho más barato, pero si luego no puedes confiar…”, observó. Un tercer aspecto que men- cionó en esta línea es la conveniencia de crear medidas de seguridad ad hoc . Antes de despedirse, Osuna con- cluyó que las amenazas cambian tan rápido y evolucionan de tal manera que “los análisis de impacto y de ries- gos se quedan obsoletos antes de acabarlos”. La industria, pero también el Gobierno e incluso los ciudadanos, han de “admitir el alcance y la grave- dad de lo que está sucediendo”. Cree que la regulación es positiva, pero la industria no debe asumirla como un mero cumplimiento. “Tenemos que tener un fondo, no limitarnos al he- cho de que te pongan una multa”, mencionó a este respecto. S U na de las bases de la seguri- dad nacional en el entorno cibernético es la protección de los entornos críticos e industriales. Aunque hasta hace unos años no se insistía de manera tan decidida como ahora en asegurar las tecnologías de información de estas instalaciones o servicios, lo cierto es que han es- tado en el punto de mira desde hace tiempo. La resiliencia en estos espa- cios es hoy por hoy una prioridad, una necesidad obligada por la impor- tancia que tienen para el desarrollo de la sociedad. Javier Osuna, jefe de División de Se- guridad y Procesos de GMV, abordó este tema durante el encuentro equipa- rando resiliencia a continuidad del ne- gocio. “Tradicionalmente, resiliencia ha sido igual a disponibilidad y disponibili- dad ha sido igual a respaldo”, afirmó. Desde su punto de vista, a lo largo de las dos últimas décadas han suce- dido “cosas que han marcado la dife- rencia” en lo concerniente a la con- tinuidad de negocio de las organi- zaciones. El primer ejemplo de ello apareció con el llamado Efecto 2000 , pero después se han sucedido otros como el 11 de septiembre, la apari- ción de los “gusanos precursores” Sla- mmer y Mydoom, el ataque ciber- nético a Estonia y así hasta llegar a la reunión del G20 en la que Estados Unidos espió a sus socios. Para Osuna, el entorno de las ame- nazas y las vulnerabilidades se carac- terizan hoy en día por la práctica des- aparición de los perímetros, la profe- sionalización e industrialización “tanto Contexto y necesidades de la ciberseguridad en entornos industriales INTERVENCIÓN DE LAS FIRMAS PATROCINADORAS Javier Osuna, jefe de la División de Seguridad y Procesos de GMV, dedicó su ponencia a poner de manifiesto los retos y necesidades de seguridad que tienen por delante los entornos críticos e industriales en el mundo cibernético.