El evento que fue coordinado por Mari Luz Garin, IT Security Manager de la compañía  Liberty Seguros y miembro de la Junta Directiva de ISMS Forum Euskadi, sirvió para presentar oficialmente a dicha Junta en este primer evento que se ha celebrado con notable afluencia de profesionales vinculados con la ciberseguridad y el mundo industrial  en Euskadi

Esta Junta Directiva queda configurada por Alberto Bernáldez, Koldo Valle, Izaskun Onandia, Anne Uncetabarrenenchea, Idioa Uriarte, Kerman Arcelay, Gaizka Aralucea y Oscar González.

Al mismo tiempo, esta jornada de trabajo fue el escenario elegido para dar a conocer la Guia para la gestión de incidentes de ciberseguridad en un entorno industrial, obra de un grupo de trabajo creado en el seno de ISMS Forum y que ya está operativa y descargable desde la página web de esta asociación.

Mari Luz explicó los orígenes de ISMS Forum como entidad creada en el 2007 y que se ha convertido en un elemento de referencia como aglutinador del ecosistema en nuestro país a nivel de seguridad de la información con foros regionales ya operativos en Barcelona, Valencia y Galicia.

Garín cedió el turno de palabra a Asier Martínez, Responsable del CERT en el Centro Vasco de Ciberseguridad, quien subrayó el papel de esta entidad impulsada por el Gobierno vasco para promover la Ciberseguridad en Euskadi en sus distintos públicos objetivos como son las empresas industriales, ciudadanía y cada vez más en el ámbito del sector público.

En su presentación se centró en la situación actual de la ciberseguridad, la tipología de incidentes que se detectan y las recomendaciones para poder minimizar su impacto.

Este experto subrayó la evolución de delitos a nivel estatal con un crecimiento en los tres últimos años del 72% provocado por el impacto de la pandemia donde se hizo una transformación digital acelerada de procesos y empresas. De este total de delitos gestionados por las fuerzas y cuerpo de seguridad un 15% tienen un componente ciber mientras que el 88% de los ciberdelitos son fraudes.

Si se extrapolan estos datos a nivel de comunidad autónoma de Euskadi, en ese mismo periodo de tiempo de tres años se incrementaron un 41% estos ciberdelitos. De ese total, un 20% tenían un componente ciber y al mismo tiempo el 90% un componente de fraude.

En la actualidad, están identificadas cerca de 1.000 vulnerabilidades que se están explotando de manera activa y pasiva. El año pasado se recogieron 93 relacionadas con productos de seguridad.

Respecto a las recomendaciones para mitigar estos ciberataques, el ponente destacó la importancia de la concienciación ante este tipo de situaciones y mentalizar a los profesionales de la empresa que forman parte del escudo social de dichas organizaciones, mitigar esos ciberataques. Al mismo tiempo, recordó que hay una serie de ayudas a las empresas en materia de ciberseguridad en el plano industrial. “Se trata de que las empresas de Euskadi contacten con proveedores para desarrollar proyectos de ciberseguridad”.

Los superhéroes de la ciberseguridad

Por su parte, Izaskun Onandia, Directora de Seguridad de ITP Aero y miembro de la Junta Directiva de ISMS Forum Euskadi, profundizó en el papel del CISO en la ciberseguridad industrial donde observó la convergencia del mundo IT como el del universo OT, lo que redunda en una visión global del concepto de ciberseguridad.

En esa intervención habló de las actividades de estos profesionales en la prevención y protección de la empresa, así como en tareas de detección y análisis de incidentes, ya que “damos valor a la compañía desde una visión global”.

También destacó que “somos una especie de superhéroe de la ciberseguridad con notables habilidades sociales porque su papel es clave en todas las áreas de la compañía” y “debe tratar con diferentes profesionales en distintos niveles”, aclaró.

En estos entornos industriales recordó que el papel del CISO también es el de la medición del riesgo porque “detectan riesgos relacionados con el malware, ataques dirigidos, violaciones de servicios y de protección de datos, entre otras cuestiones”.

En este I Foro Regional celebrado en Euskadi tuvo lugar la presentación de la Guía para la gestión de la ciberseguridad en el entorno industrial de una pyme a cargo de Hugo Llanos, Director de Ciberseguridad Industrial en Secure&IT.

Este experto recordó que la publicación era fruto de un grupo de trabajo impulsado desde ISMS Forum de cara a orientar a las pymes a optimizar los recursos escasos del que dispone para esta actividad cada vez más estratégica para cualquier compañía porque el riesgo de sufrir un ciberincidente es elevado.

El objetivo de dicha guía, que se puede descargar desde la web de ISMS Forum, es la de ofrecer las nociones básicas para la gestión ordenada de esos incidentes de ciberseguridad que la mayor parte de las empresas y pymes sufren a lo largo de su trayectoria profesional.

En cuanto al contenido de guía destacó que se estructura en tres capítulos “el primero habla de la ciberseguridad y de la necesidad de incorporarla en la empresa, desde el punto de vista de la concienciación. Otra parte es la normativa, los estándares y la legislación. También aportamos información de cómo gestionar determinados incidentes a través de algunos casos prácticos de uso”.

Tsunami regulatorio

La última ponencia de este evento reunió a expertos como Pilar Pascual DPO Liberty Seguros, Patricia Muleiro, DPO de la Clínica Universidad de Navarra, Virginia Albizuri, DPO de ITP Aero, y Daniel García, Managing Director de ISMS Forum, para abordar el entorno normativo que se avecina con la trasposición de NIS2 o la recién aprobada ley de protección al denunciante y cómo estas entidades se organizan para cumplir con esa normativa tan exigente.

A este respecto, Pilar Pascual destacó que esta avalancha normativa que se avecina supone un reto por la dificultad que conlleva para una multinacional de este tipo en su modelo de gobernanza donde el papel del DPO en colaboración con el CISO es importante, así como el compromiso de la alta dirección de la compañía. “Acabamos de cumplir cinco años de la aprobación del RGPD y se observa cierta madurez en las organizaciones en materia de protección de datos”.

Para Virginia Albizuri cada vez es más necesaria la relación entre el CISO y el DPO, ya que “son elementos claves para preservar el negocio, que en muchos casos reciben ayuda externa especializada en determinadas ocasiones. Al mismo tiempo, hay que darse cuenta que muchas pymes apuestan por la externalización de este tipo de servicios”.

Por su parte, Patricia Muleiro destacó que como DPO reporta de forma directa con la dirección de la compañía, “nuestro papel es estratégico dentro de las organizaciones. Colaboramos con el área de seguridad y con el CISO en nuestro modelo de gobernanza. Somos transmisores de todo lo que sucede en la empresa a nivel de privacidad, lo que refuerza esa línea directa con la dirección de la compañía”.

El evento finalizó con un cocktail donde los participantes, invitados y patrocinadores podían debatir y conversar acerca de la ciberseguridad.