Los días 18 y 19 de febrero tuvo lugar en Madrid, con gran éxito de asistencia y resultados, el Primer Encuentro Internacional sobre Ciberseguridad y Protección de las Infraestructuras críticas.

Dentro de las actividades programadas, se impartió el Taller sobre Seguridad en Productos y Sistemas de Control Industrial (SCADA), el cual fue coordinado por Ignacio Paredes, jefe de proyectos en el equipo M45.

El taller supuso un foro de discusión acerca de la problemática de seguridad en entornos industriales en el que participaron representantes de todas las partes implicadas: usuarios y propietarios de sistemas de control industrial, fabricantes e integradores. Las principales conclusiones del taller fueron las siguientes:

• El principal problema detectado es la falta de información específica acerca de la seguridad en sistemas SCADA que esté dirigida a los responsables del negocio. Esta falta de información lleva a una falta de conocimiento acerca de los riesgos que estos sistemas están afrontando, y por tanto a una escasa concienciación acerca de la necesidad de asegurar los sistemas de supervisión y control.Para poder afrontar la implantación y gestión de la seguridad en entornos industriales, es fundamental contar con la opinión y el apoyo de los responsables del negocio (no sólo los responsables de seguridad o TI). Esto puede plantear conflictos de responsabilidad entre diferentes departamentos de la organización, por lo que es muy importante realizar una buena definición de las funciones y roles.
  

  
• Se tiene la impresión de que hay poca transparencia en la comunicación de información entre empresas para reportar incidentes de seguridad que permitan aprender de los errores. Se sugiere la creación de grupos sectoriales para realizar una compartición de información basada en la confianza mutua y en la discreción dentro del grupo.
  
  
• Es necesaria una normativa específica, para seguridad de la información en entornos industriales, que sirva como impulsor de la implantación de la seguridad. Esa normativa deberá estar apoyada por metodologías que faciliten el cumplimiento y la implantación de la gestión de la seguridad. Para desarrollar tanto las normativas como las metodologías deben implicarse distintos sectores de la industria: usuarios finales, integradores, fabricantes y sociedades profesionales.
  
  
• Se ha echado en falta, una mayor participación en el foro de representantes de fabricantes de sistemas de supervisión y control, así como de responsables de negocio.

La presentación que permitió generar el foro de discusión en el taller está disponible aquí.

Comentarios

Añadir nuevo Buscar

Escribir comentario
Nombre:
Email:	No notificar:Notificar:
Website:
Título:
Código UBB:	-color-aguanegroazulfucsiagrisverdelimamarrónmarinoolivapúrpurarojoplataturquesablancoamarillo -tamaño-minúsculopequeñomedianograndeenorme
	Por favor introduce el código anti-spam que puedes leer en la imagen.

Powered by !JoomlaComment 4.0alpha3

!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."