seguritecnia 455

evento SEGURITECNIA III Jornada de Seguridad en el Transporte Terrestre SEGURITECNIA Julio-Agosto 2018 19 evento SEGURI ECNIA Evento SEGURITECNIA pezó a hablar de ella. “En aquellos mo- mentos se hablaba de ciberseguridad industrial y de seguridad integral. Ha- bía un pasado y un presente focali- zado en los sistemas industriales y el aislamiento, y el futuro sería la hiper- conectividad. Había que buscar una solución y se empezaron a realizar una serie de acciones de formación y concienciación en la materia. Ade- más, había que coordinarse, así como buscar patrones de comportamiento, es decir, inteligencia”, relató Cañiza- res. Hechos que no solo forman parte del pasado: “este camino se ha ido re- corriendo durante todo este tiempo y se tiene que seguir haciendo ahora”, complementó. Pese a ello, para el representante de Eulen el mundo IT y el OT “están de es- paldas para ver quién se gira primero y le dispara al otro”. “Este no es el camino. Hay que darse la mano y trabajar juntos; en definitiva, tirar juntos del carro, ya que nos vienen muchas más cosas en el futuro”, manifestó. Convergencia 4.0 Andreu Bravo , socio del equipo de Riesgos Tecnológicos y Seguridad de Deloitte, fue el siguiente profesio- nal que trató la convergencia entre el mundo IT y OT, esta vez desde el punto de vista de la hiperconectividad. “Nos encontramos en una Revolución Indus- trial en la que lo que importa es la hi- se basa en un equipo de respuesta de incidentes, sino en un conjunto de servicios. Según sostuvo, en ocasio- nes aparecen indicadores muy suti- les de la presencia de un ciberataque en una organización que la tecnolo- gía no detecta. Por lo tanto, es necesa- rio contar con expertos que comprue- ben si se está produciendo un ataque, tanto en los lugares de mayor criticidad como en otros a priori menos relevan- tes. “Aunque la realidad es que los ata- ques casi nunca van a lo crítico, sino a lo menos crítico, ya que es lo que está menos protegido”, advirtió. El modelo propuesto por S21Sec pone el foco en cómo puede atacar un ciberdelincuente, teniendo en cuenta sus fases y sus herramientas. De esta manera, los analistas de la compañía realizan un perfil del lugar suscepti- ble de ataque, se cuelan en él y, una vez dentro, ven lo que pueden hacer. Después, si tienen la posibilidad, lle- van a cabo su objetivo: robo o cambio de información, suplantación de iden- tidad, etc. Entendimiento “Los mundos IT y OT están condena- dos a entenderse”. Así de rotundo se mostró en su intervención Ricardo Cañizares , director de Consultoría de Eulen Seguridad. Sin embargo, este experto afirmó que esta idea no es nueva debido a que ya en 2013 se em- perconectividad: cualquier elemento está conectado desde cualquier sitio. Una hiperconectividad que permite el intercambio de información”, afirmó el ponente. En este contexto, para Bravo, la segu- ridad se presenta como “un reto inte- resante”. En la actualidad “se ha produ- cido un incremento de los riesgos, así como un crecimiento del nivel de ex- posición, de las vulnerabilidades y del impacto, ya que una misma amenaza puede afectar a miles de millones de dispositivos. Es por ello que a partir de ahora se va a oír muchísimo el término de amenazas híbridas”, completó el re- presentante de Deloitte. En palabras de este experto en ci- berseguridad, el término clave en este marco es el de ‘gestión’: “hay que sa- ber gestionar el riesgo y hablar de ges- tión de vulnerabilidades y de las amena- zas. Resolver incidentes pasa por todo el mundo y exige un conocimiento previo. Pero los directivos de las organizaciones también tienen que estar concienciados. Se trata de que todo el mundo sea cons- ciente de que forma parte activa de la gestión de incidentes y de crisis”. En definitiva, su visión de la conver- gencia pasa por la apuesta por las nue- vas tecnologías –como el machine lear- ning, la inteligencia artificial o el block- chain, entre otras–; algo “necesario para el mundo IT, OT e IIOT [Internet Indus- trial de las Cosas]”. Samuel Linares (iHackLabs). Andreu Bravo (Deloitte). Mildrey Carbonell (S21Sec).