54 CIBERSEGURIDAD La primera de las mesas redondas abordó los retos y oportunidades para la industria energética de la inversión en ciberseguridad. Participaron Rafael Hernández, CISO de Cepsa; Justo López, responsable de Seguridad de la Información de Endesa; Rubén Fernández, CISO de Exide; Jesús Sánchez, Global Head of Cyber Security de Naturgy, moderada por Jesús Valverde, CISO de Isemarem. Los participantes explicaron las iniciativas en las que están inmersos en el ámbito de la ciberseguridad, haciendo especial hincapié en la cadena de suministro, punto esencial que tener en cuenta en empresas de infraestructuras críticas, donde una brecha puede tener graves consecuencias en la operación. Como explicaron, en estas compañías ya se está empezando a tomar medidas para securizar los entornos OT, teniendo en cuenta que este último tienen sus particularidades y aunque los controles que se aplican son los mismos que en TI, se deben implementar de manera diferencial. En la segunda mesa redonda, ‘Sistemas de control y automatización que dan soporte al sector energético nacional’, participaron Aitor Lejarcegui, Cybersecurity Business Consultant en Schneider Electrics, Serafín Alonso, Ing. Eléctrica de Sistemas y Automática de la Universidad de León; y José Valiente, director del Centro de Ciberseguridad Industrial, CCI, como moderador. La infraestructura tecnológica que da soporte a las empresas que ofrecen servicio energético, como de manera general en todas las industrias, se basa tradicionalmente en sistemas de control industrial, los cuales se caracterizan por ser entornos estancos y aislados del mundo exterior. Como explicaron los ponentes, además de trabajar con sistemas muchas veces obsoletos, otro problema fundamental que afecta a su seguridad es la falta de concienciación y formación interna, proviniendo muchas veces los incidentes de seguridad por malas prácticas de los empleados. Además de la formación, aplicar sistemas de control como la monitorización, cortafuegos, sistemas para la prevención de intrusiones, copias de seguridad y trabajar el control de acceso y la segmentación de la red, son medidas básicas que se deben aplicar para la securización de los sistemas, teniendo en cuenta que, como se explicó durante el debate, la seguridad total no existe y que muchas empresas no se ponen en marcha hasta que se ven afectadas por un ataque. Finalmente, en la tercera mesa de debate, participaron Josep Bardallo, director de TI & CISO de Grupo Recoletas; José Ramón Monleón, CISO de Orange; Ramón Ortiz, responsable de Seguridad en Mediaset, junto a Enrique Cervantes, CISO de Fintonic, que ejerció de moderador, para hablar de Ciberseguridad y Sostenibilidad. Como vimos en el coloquio, las empresas no son ajenas a la necesidad de llegar a modelos más sostenible si no quieren quedarse atrás. Los participantes mostraron como la sostenibilidad está adquiriendo cada vez más importancia en sus procesos, trabajando con proveedores que sean socialmente responsables, además de otras medidas encaminadas a la eficiencia energética en sus respectivas actividades. n
RkJQdWJsaXNoZXIy Njg1MjYx