Incorporando la ciberseguridad en la cadena de suministro en un entorno industrial
El Centro de Ciberseguridad Industrial (CCI) ha organizado el encuentro “La Voz de la Industria Aragonesa” para compartir experiencias sobre ciberseguridad en la automatización y digitalización de la industria.
Durante el encuentro, Javier Hidalgo, Arquitecto de Soluciones del Sector Industria de GMV, ha mostrado las principales ciberamenazas y algunos ejemplos de las diferentes tipologías de ciberataques en la cadena de suministro (a proveedores de software, a compañías colaboradoras, a infraestructuras de terceros y al abrevadero) para después comentar los principios de la ciberseguridad y buenas prácticas a tener en cuenta.
En su intervención ha destacado la importancia de diseñar la aproximación a la seguridad desde la premisa de que cualquier empresa va a sufrir una intrusión tarde o temprano. También ha dejado claro que la ciberseguridad no es sólo un problema tecnológico, es un problema de personas, procesos y conocimiento, por lo que no basta con tener el sistema más robusto del mundo en tu industria, siendo necesario tener al personal concienciado de que los sistemas van a sufrir incidentes. Además, hay que establecer los controles necesarios y los procesos adecuados para controlar quién entra y quién sale de la empresa, ya sea personal que no presente servicio o información que se intercambia con un tercero.
A modo de conclusiones, Javier Hidalgo ha señalado que hay que tener en cuenta que para incorporar la ciberseguridad a la logística debemos entender el riesgo de seguridad que plantea la cadena de suministro, establecer controles y requisitos para cumplir con las responsabilidades de seguridad, realizar actividades de validación de seguridad en el ciclo de gestión de la cadena de suministro para comprobar el estado de la seguridad, y fomentar la mejora continua de la seguridad, promoviendo la ciberseguridad desde el diseño y construyendo relaciones de confianza con los proveedores, entendiendo que la ciberseguridad en dicha cadena de suministro ha de ser tratada desde una perspectiva de responsabilidad compartida.