En el encuentro, intervinieron María Victoria Zingoni, presidenta de Enerclub; Luis Abril, director general de Minsait; Luis Álvarez, consejero delegado de SIA; Carlos Beldarrain, Director Data-Cloud Minsait y Félix Barrio, gerente de Ciberseguridad para la Ciudadanía del Instituto Nacional de Ciberseguridad (Incibe).
También han participado las compañías energéticas Acciona, Cepsa, Edp, Endesa, Iberdrola, Naturgy y Repsol, que han explicado sus experiencias en materia de ciberseguridad.
María Victoria Zingoni abrió este webinar afirmando que la ciberseguridad en el sector energético tiene la máxima relevancia: “la seguridad está en el ADN de las compañías al operar servicios e infraestructuras esenciales cuyo funcionamiento es imprescindible para la sociedad”.
“Por ello, continuó la presidenta de Enerclub, me parece muy acertado que este año el informe sobre Madurez Digital esté dedicado a la ciberseguridad, proporcionando respuestas a los riesgos relacionados con las cuatro fuerzas que gobiernan la transformación digital y que identifica el informe: las personas, la presión regulatoria, las tecnologías de la información y las infraestructuras conectadas”.
Por su parte, Luis Abril reiteró la importancia de la ciberseguridad en el sector energético por sus servicios e infraestructuras esenciales y por el proceso de transición en el que se encuentra, que puede generar mayores oportunidades para los ciberataques. “Un simple ataque sobre una infraestructura, para un país. Así acaba de ocurrir en Estados Unidos”. La transición energética es progresiva, pero hay que ir integrando las nuevas tecnologías y esto genera mayores riesgos. Sin embargo, destacó el alto grado de concienciación del sector energético en ciberseguridad, que alcanza el 89%, con cada vez más empresas que desarrollan soluciones completas.
Informe Madurez Digital en Ciberseguridad
A continuación, Luis Álvarez y Carlos Beldarrain, presentaron las principales conclusiones del informe sobre Madurez Digital en Ciberseguridad, elaborado por Minsait y SIA, compañías de Indra.
El estudio muestra que el 90% de las compañías no tiene profesionales especializados en ciberseguridad, un 82% no mantiene actualizados los registros de activos digitales a proteger, un 73% no ha implementado mecanismos de concienciación para empleados y solo el 55% cuenta con un centro de operaciones de ciberseguridad para detectar y responder a un ciberataque.
La evolución de la cultura y mejora de procesos resulta esencial: la ingeniería social está detrás del 90% de los ataques y el phishing se ha disparado un 6.000% durante la pandemia.
Las empresas de Banca, Telecomunicaciones y Media, Seguros y Energía destacan por su elevado grado de avance, inversión en nuevas tecnologías y búsqueda de respuestas innovadoras a los retos de ciberseguridad.
En cuanto a las recomendaciones, los expertos indicaron que es fundamental tener un inventario de los activos digitales, junto a una estrategia sólida en esta materia. La implantación de una cultura en este campo para que los empleados sean “la primera línea de defensa”, debe ser uno de los pilares de la estrategia en ciberseguridad. También contar con un plan de continuidad de negocio y planes de recuperación que se prueben regularmente.
Energía y Ciberseguridad
Para exponer las experiencias de las compañías energéticas en materia de ciberseguridad, han intervenido: Alberto Ruiz, de Acciona; Rafael Hernández, de Cepsa; Luis Ángel Rodríguez, de Edp; José Pérez, de Endesa; Rosa Kariger, de Iberdrola; Jesús Sánchez, de Naturgy y Javier García de Repsol, junto al moderador de la mesa Leo Benítez, de Minsait.
Los ponentes han destacado que la ciberseguridad se ha convertido en un tema estratégico en las organizaciones y recomiendan que sea un proceso más dentro de éstas. La concienciación es fundamental y debe partir de la alta dirección al resto de la organización y red de colaboradores. La formación cobra también un papel relevante.
Afirmaron que hay que avanzar en el desarrollo de soluciones tecnológicas acompañadas de medidas de seguridad en los mundos IT (Information Technology) y OT (Operation Technology) que cada vez tienden a converger más. Tener infraestructuras y aplicaciones resilientes, con planes de continuidad.
La ciberseguridad está ligada a la innovación. El Cloud es el futuro, pero también supone nuevos retos en este ámbito. El negocio quiere ser ágil y la ciberseguridad debe acompañarle a la hora de conectar todos los nuevos procesos.
Sobre la regulación en España, los intervinientes consideraron que es bastante avanzada, sobre todo en infraestructuras críticas, aunque el proceso administrativo debería acelerarse. Destacaron la importancia de la certificación en la cadena de suministro. Abogaron por la colaboración público-privada, sobre todo a la hora de compartir información. También consideraron fundamental armonizar la legislación en los distintos países.
Para finalizar, Félix Barrio indicó que el pasado año Incibe reportó un total de 1.190 incidentes de seguridad que afectaron a operadores críticos y esenciales de infraestructuras estratégicas.
En este marco, “el rol de las compañías energéticas se ha revelado más esencial que nunca en un periodo marcado por la necesaria resiliencia de nuestra sociedad y economía afectadas por la crisis. Su liderazgo en ciberseguridad en el conjunto de la Industria 4.0 resultará especialmente importante en el nuevo escenario que abre el Plan de Recuperación, Transformación y Resiliencia y especialmente en la estrategia española de Digitalización, que sentará las bases de la nueva sociedad y economía digitales”.