Este año superaremos los 1.750 incidentes de ciberseguridad en el sector energético”
El Consejo de Administración del Instituto Nacional de Ciberseguridad (Incibe), nombraba a Félix Antonio Barrio Juárez nuevo director general de la entidad hace ahora un año. Félix Antonio Barrio Juárez es gerente de Ciberseguridad CISM por ISACA. Ha sido miembro del Board of Directors de la European Cyber Security Organization (ECSO), y presidente del Subcomité de Tecnologías de Ciberseguridad-UNE.
Ponferrada albergó el pasado 5 de julio un evento organizado por Incibe, Ciuden, en colaboración con ISMS Forum, para analizar los retos de ciberseguridad en el sector energético. Hablamos con Félix Barrio, director general de Incibe, para conocer más en detalle las claves de la jornada.
En el marco de nuestra actividad festival por excelencia que es el Cybersecurity Summer BootCamp donde se van incorporando cada vez más países, llevamos mucho tiempo pensando en crear una actividad propia.
A tal efecto, ha surgido esta iniciativa en un sector tan estratégico y crítico como es el energético. Crítico porque es el que genera mayor número de incidentes que gestionamos, distribuyendo esos incidentes en cuanto a infraestructuras críticas respecto del resto de sectores estratégicos.
Al mismo tiempo en España, como ventana de oportunidad, tenemos mucho recorrido y hay un alto nivel de excelencia en el sector energético, tanto a nivel de profesionales, en cuanto a equipos rectores, CISO y entidades, como ISMS Forum, entidad líder en la configuración de este tipo de desarrollo de capacidades directivas.
Uno de los principales objetivos era juntar a Incibe, con la OEA (Organización de Estados Americanos) para organizar un evento en el que ISMS Forum, con su liderazgo, podamos establecer una jornada para analizar cuáles son las coyunturas y necesidades, con propuestas que nos ayuden a avanzar en el llamado liderazgo técnico.
La jornada tuvo un programa ambicioso en una infraestructura con pruebas energéticas que reproduce una central eléctrica real en funcionamiento. Dicha infraestructura solo puede encontrarse en EE UU, algo similar en los llamados laboratorios federales.
Al final, el objetivo que planteamos es el poder analizar cómo podemos establecer un programa que nos permita unir formación teórica y práctica en ciberseguridad industrial a la altura de estos cambios que estamos teniendo.
En primer lugar, hay que mencionar que la Directiva NIS2, la cual nos va a suponer un estrés importante en cuanto al desarrollo y ejecución de las políticas de ciberseguridad en España.
El pasado 30 de marzo, el Consejo de Administración de Incibe aprobaba la creación de ocho departamentos de ciberseguridad para diferentes sectores estratégicos, siempre el primero de ellos el de la industria energética. Precisamente, se creó dicho departamento ante las previsiones de que este año podremos superar los 1.570 incidentes que ya gestionamos en el sector energético en el último año y que precisamente se trata también de abordar todos los retos en cuanto a la adecuación a las diferentes directivas que van a incidir en esa reconfiguración de los sistemas de respuesta a incidentes de ciberseguridad sectoriales.
Hay que recordar que este es el año de las directivas de radiofrecuencia, de la nueva directiva de Marcado C que va a afectar a la importación de cualquier producto conectado y que influirá en la IOT industrial. Son muchos los ámbitos normativos que requieren una revisión exhaustiva por parte de los responsables públicos y privados de un sector como es el energético.
Esto tiene que provocar una involucración activa de la comunidad profesional representada por ISMS Forum, pero también de las empresas y de toda la cadena de suministro que es el eslabón más débil en relación a la respuesta a incidentes y ciberamenazas.
Desde esta perspectiva es importante este evento, que nos va a permitir reunir todos estos expertos y habilitar un espacio especialmente centrado en el análisis de estos cambios normativos.
Todavía no sabemos cuáles van a ser las líneas finales que vamos a tener en materia de reconfiguración de la gestión de riesgos, que es la palabra clave en materia de política normativa en la regulación del sector, pero sí tenemos claro las líneas maestras.
A este respecto hay que interpretar que le dediquemos en esta jornada, y a la propuesta de ISMS Forum, la aprobación de una Declaración sobre sostenibilidad porque la resiliencia del sistema no tiene solo en cuenta el riesgo tecnológico desde el punto de vista de los parámetros que tiene la configuración de los sistemas, físicos, híbridos y digitales de ciberseguridad, sino que también tiene en cuenta la disponibilidad de un sistema que se ve condicionado por elementos de coyuntura de mercado. En este contexto, la sostenibilidad energética se ha revelado como un elemento central.
Desde esta perspectiva, debemos ser capaces de establecer estrategias a medio y largo plazo que nos permitan tener esa suficiencia para generar la energía necesaria a medida que se vaya necesitando y en el lugar que sea preciso.
En mi opinión, este tipo de principios rectores surgen y se avanzan más rápido en ellos si encontramos ese tipo de escenarios públicos y privados de reflexión y de análisis.
Estamos hablando de un manifiesto para la sociedad y para la economía y una iniciativa en la que nosotros como INCIBE vamos a adherirnos con entusiasmo. En segundo lugar, la perspectiva es la de un manifiesto que pretende involucrar toda la cadena de valor y esto es muy importante permitiendo así que el proyecto tenga una dimensión mayor y global, trascendiendo así las fronteras.
Desde mi punto de vista, creo que es una propuesta audaz en tiempos de incertidumbre. Al final, este documento debe formar parte de las guías de actuación y estrategias corporativas de las empresas.
También debe ser un elemento clave de nuestra Estrategia Nacional de Ciberseguridad. Al mismo tiempo no debemos restringirnos exclusivamente a los ámbitos de la ciberseguridad, sino que también una dependencia tecnológica del concepto de gestión eficiente de la energía desde el punto de vista de la producción y del consumo. Son elementos esenciales en estos momentos.
Estoy convencido que este primer encuentro, el primero de muchos, abre una vía importante.
En estos momentos hay dos elementos prioritarios en un contexto con tanta incertidumbre donde crear este evento es un espacio de diálogo y reflexión sobre esta problemática.
Uno de esos elementos consecuentes es el desarrollo de un marco de certificación, homologación de productos y proveedores en el ámbito de la ciberseguridad dentro del mercado interior europeo.
Ahora hay que clarificar muy bien que la infraestructura privada a través de las entidades de certificación y de homologación, establece al sistema europeo crítico.
Se trata de que todos esos sistemas se aborden en nuestro país desde una óptica que permita ayudar a toda la cadena de proveedores y clientes de la industria para que tenga un sistema de respaldo de confianza, pero también no suponga barreras para la entrada de nuevos operadores y sobre todo para pequeñas y medianas empresas.
Un dato muy importante surgió en el marco del debate que tuvo lugar el pasado mes de noviembre en el Parlamento Europeo respeto al impacto de la directiva NIS2 y que se preveía que se podría necesitar entre 150.000 y 170.000 nuevas pymes en Europa de ciberseguridad para poder dar respuesta a todas las necesidades que vamos a tener desde el punto de vista de soporte a empresas y ciudadanos en materia de ciberseguridad.
Habrá que ver cómo afecta esta situación al sector energético y cómo las regulaciones deben servir para llegar a este objetivo. Al mismo tiempo, esas regulaciones sean una palanca de apoyo y no una barrera, es decir, que sea una normativa eficaz para que ayude a la gestión eficiente de la ciberseguridad.
Es un proceso en el que ya se está trabajando y que requiere la concurrencia de las personas que trabajan en esto, de ahí que el debate de esta mesa redonda sea esencial.
Otro elemento a destacar es la definición de las metodologías de evaluación de riesgo. En este caso hay incertidumbres sobre todo en el ámbito de la 5G y que es muy importante que veamos cómo podemos avanzar deprisa para evitar los riesgos asociados a la invasión de dispositivos que estarán conectados, sobre todo, del Internet de las cosas a nivel industrial y que puedan estar en riesgo de no estar a un nivel suficiente de protección en un marco en el que todo el impacto de las nuevas redes de comunicación, y en particular del 5G, van a tener importancia en nuestros sectores.
En esta mesa redonda se abordó desde un punto de vista práctico, las regulaciones tanto en el ámbito de EE UU con las particularidades que tendrá el modelo europeo, como el papel que España está desarrollando.
Cookie | Duración | Descripción |
---|---|---|
__cf_bm | 1 hour | This cookie, set by Cloudflare, is used to support Cloudflare Bot Management. |
_GRECAPTCHA | 6 months | Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category. |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie. |
csrftoken | 1 year | This cookie is associated with Django web development platform for python. Used to help protect the website against Cross-Site Request Forgery attacks |
opt_out | 1 year | This cookie is used for preventing the installation of third party advertiser or other cookies on the browser. |
PHPSESSID | 24 minutes | This cookie is native to PHP applications. The cookie stores and identifies a user's unique session ID to manage user sessions on the website. The cookie is a session cookie and will be deleted when all the browser windows are closed. |
rc::a | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::b | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::c | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::f | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
ts | 1 year 1 month | PayPal sets this cookie to enable secure transactions through PayPal. |
usprivacy | 1 year 1 month | This is a consent cookie set by Dailymotion to store the CCPA consent string (mandatory information about an end-user being or not being a California consumer and exercising or not exercising its statutory right). |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
wordpress_test_cookie | session | WordPress sets this cookie to determine whether cookies are enabled on the users' browsers. |
Cookie | Duración | Descripción |
---|---|---|
cX_G | 1 year 1 month | Cxense sets this cookie for storing the global ID, mapping different ids together into one ID. |
v1st | 1 year 1 month | The v1st cookie is set by TripAdvisor to collect details about how visitors use the website, by displaying user reviews, awards and information received on the TripAdvisor community. |
yt-player-headers-readable | never | The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience. |
yt-remote-cast-available | session | The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player. |
yt-remote-cast-installed | session | The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-device-id | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-fast-check-period | session | The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos. |
yt-remote-session-app | session | The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player. |
yt-remote-session-name | session | The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video. |
ytidb::LAST_RESULT_ENTRY_KEY | never | The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future. |
Cookie | Duración | Descripción |
---|---|---|
_gat | 1 minute | Google Universal Analytics sets this cookie to restrain request rate and thus limit data collection on high-traffic sites. |
dmvk | session | The dmvk cookie is set by Dailymotion to record data of visitor behaviour on the website. |
Cookie | Duración | Descripción |
---|---|---|
_fbp | 3 months | Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website. |
_ga | 1 year 1 month 4 days | Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors. |
_gid | 1 day | Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously. |
cX_P | 1 year 1 month | Cxense sets this cookie for site-specific user sessions - across sessions. |
Cookie | Duración | Descripción |
---|---|---|
guest_id | 1 year 1 month | Twitter sets this cookie to identify and track the website visitor. It registers if a user is signed in to the Twitter platform and collects information about ad preferences. |
test_cookie | 15 minutes | doubleclick.net sets this cookie to determine if the user's browser supports cookies. |
VISITOR_INFO1_LIVE | 6 months | YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface. |
VISITOR_PRIVACY_METADATA | 6 months | YouTube sets this cookie to store the user's cookie consent state for the current domain. |
YSC | session | Youtube sets this cookie to track the views of embedded videos on Youtube pages. |
yt.innertube::nextId | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
yt.innertube::requests | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
Cookie | Duración | Descripción |
---|---|---|
__cflb | 1 day | This cookie is used by Cloudflare for load balancing. |
_awl | 1 year 1 month | No description available. |
_pcid | 1 year 1 month | Description is currently not available. |
_pctx | 1 year 1 month | Description is currently not available. |
gckp | 1 year | This cookie is set by the provider Cxense. This cookie is used for building user profile information across all sites in the Cxense network. |
itsec-hb-login-27e4caa2b0fb20a2dee118de04e9de77 | 1 hour | Description is currently not available. |
ntvSession | session | Description is currently not available. |