S2 Grupo abre un centro específico de ciberseguridad industrial en España

La protección de las infraestructuras críticas no es algo nuevo. Ya se hacía en la Edad Media, cuando en algunos castillos como el de Moya (Cuenca) se construía la coracha para proteger el agua del que se abastecía la gente, según explicó ayer José Rosell, socio director de S2 Grupo. La cuestión es que la aparición del ciberespacio ha cambiado las amenazas. Ahora, la situación se ha agravado enormemente porque hoy los sistemas industriales que controlan desde plantas industriales y centrales de energía hasta sistemas de transporte, están cada vez más conectados a redes de telecomunicaciones y la mayoría no están diseñados para salir airosos de un ciberataque.

Según el Foro Económico Mundial hay entre un 10% y un 20% de probabilidades de que se interrumpan los sistemas críticos en los próximos 10 años con daños por valor de más de 250.000 millones de dólares. Por ello, la empresa S2 Grupo ha decidido poner en marcha en España un centro de operaciones específico de ciberseguridad industrial. “El primero que se abre de este tipo en España, que permite controlar en tiempo real las infraestructuras críticas de los clientes”, dijo Rosell.

El directivo aclaró que la administración española cuenta con el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), “pero este no ofrece servicios operativos a empresas privadas”. Igualmente, detalló que el próximo mes de junio se pondrá en marcha en España otra iniciativa, el Centro de Ciberseguridad Industrial (CCI), que tendrá un carácter más de formación y divulgación.

Desde iSOC, en cambio, S2 Group ofrece servicios de prevención, detección, respuesta y recuperación orientados a instalaciones industriales. Según explicó Miguel A. Juan, socio director de la firma, el 80% de las infraestructuras críticas españolas están en manos privadas, así que las empresas “deben ser conscientes de los peligros antes de que se produzcan accidentes”.

"Es un problema de percepción de riesgo. Muchas empresas no ven el peligro porque sus sistemas críticos han estado ahora ahora desconectados del mundo, pero eso ha cambiado y hay una tarea de educación importante", insistió Rosell, que defiende que "hay que destapar el problema de seguridad que hay y ponerse a trabajar".

Los sectores más vulnerables son los de telecos, energía eléctrica, banca y seguros, satélites, gas y petróleo, transporte e instituciones públicas, según la consultora Solomon.

Rosell destacó igualmente que el valor de iSOC está en que el centro cuenta con expertos en seguridad TIC y especialistas en sistemas de control industrial. “Este carácter multidisciplinar es clave para la prestación del servicio porque los responsables de los sistemas industriales dispondrán de interlocutores cualificados en el centro, respaldados por un equipo técnico de gran experiencia en ciberseguridad”. El nuevo centro cuenta con 15 profesionales, aunque S2 Grupo ya disponía de otro centro de operaciones de seguridad pero para sistemas de información corporativo y tiene en conjunto un equipo de 70 personas.

Rosell explicó que, asociado a la estrategia de este centro, que cuenta con un equipo de hacking con experiencia en auditorías y servicios de seguridad, habrá una gran actividad de I+D+i “para mantenerlo en la vanguardia”. Una de las primeras iniciativas será la inversión de un millón de euros para el desarrollo de un sistema inteligente que permita mejorar la seguridad de los entornos industriales mediante un software basado en el autoaprendizaje.