Siemens, el gigante de la innovación y la digitalización, y Feique (Federación
Empresarial de la Industria Química Española) han celebrado hoy el encuentro
virtual “Ciberseguridad Industrial en Plantas Químicas”, al que han asistido de
manera virtual más de 200 asistentes y en el que han participado representativas
empresas del sector como BASF, Covestro y LAIEX. Todos ellos, han dado las
claves para que las plantas químicas españolas sean mucho más ciberseguras.
El webinar online ha tenido como principal objetivo analizar el nivel de
protección del sector y cómo se pueden aplicar estas medidas de ciberseguridad
en las empresas sin renunciar al proceso de transformación digital que está
experimentando la industria.
La digitalización trae como consecuencia una mayor conectividad de equipos,
pero cuantos más dispositivos se conectan más exposición existe al ciberataque.
Por eso, es necesario que las redes industriales cumplan altos estándares de
seguridad, empezando por la propia robustez física de los equipos y terminando
con la correcta integración de los mismos en un entorno industrial.
Digitalización y ciberseguridad son dos caras de la misma moneda, esta es
una de las principales conclusiones que se han destacado durante la sesión. En
este sentido, se ha recalcado que las empresas que no dispongan de una sólida
estrategia de ciberseguridad tendrán graves problemas en el futuro, ya que cada
44 segundos se roba un dato en el mundo. El principal riesgo de la era digital
para muchas compañías es la ciberseguridad. Es clave que la dirección de las
empresas esté involucrada y convencida de la necesidad de inversión. Las
plantas deben tener una gestión eficiente de los riesgos en el proceso de
producción y aprender a convivir con ello. Otro de los aspectos más importantes
que se han subrayado es el factor humano por lo que formación y colaboración se
tornan como herramientas fundamentales.
El evento ha sido moderado por Cristina González, Directora de innovación y
estrategia de Feique, y ha contado con la bienvenida de Juan Antonio Labat, Director
General de Feique, y David Pozo, Director de Digital Enterprise en Siemens.
Para Labat: “la digitalización proporciona una enorme competitividad a las
empresas, le permite ganar eficiencia y flexibilidad pero también lleva
aparejados riesgos por lo que, para que sea efectiva, es necesario avanzar
paralelamente en ciberseguridad. Esto nos permitirá prevenir, por ejemplo,
posibles paradas de producción de una industria como la química, un sector
estratégico que está al principio de la cadena de valor de muchos sectores
esenciales como el sanitario o la alimentación como se ha podido constatar
durante la pandemia”.
Por su parte, David Pozo ha subrayado que “la industria está ante un dilema.
Por un lado, la transformación digital precisa de sistemas IT y de producción
cada vez más abiertos. Por otro lado, hay una falta de conocimiento y
experiencia a la hora de poner en práctica estándares y rutinas que protejan
adecuadamente los activos industriales, que ahora son accesibles a través de Internet.
El año pasado, un estudio de KPMG mostraba que solo una de cada cuatro empresas
de entre 16.000 compañías analizadas a nivel mundial defendían de forma activa
sus sistemas de control industrlales. Y casi un 60% reconocía carecer de
conocimiento interno en materia de seguridad”.
Tras la intervención de Pozo, Leire Rodríguez, ICS Security Engineer de
Siemens, ha realizado un análisis práctico de cómo se debe de securizar una
planta química.
En la Mesa Redonda se ha mostrado cómo el reto de la ciberseguridad
asociado a la transformación digital de la industria no solo se debe de
afrontar desde el punto de vista de empresas con alto grado de madurez, ya sean
grandes como BASF, Covestro o Siemens, o medianas como LAIEX, sino también en
empresas emergentes.
En este diálogo han participado Francisco Laboria, Officer of Automation
Security de BASF; Marta Guasch, Project Manager de Covestro; Juanjo Avellán y
Carlos Albors, responsable de IT y Director General de LAIEX respectivamente; y
Pedro Romero, Head of Digital and Cibersecurity Services de Siemens. Los
ponentes han estado de acuerdo en que la ciberseguridad se debe aplicar ya
desde la etapa de diseño para que los proyectos nazcan seguros y que la
conectividad se blinde entre el ámbito de negocio (IT) y de operaciones de
planta (OT). Estos dos mundos tienen que converger hacia un proyecto
ciberseguro.
Otra de las tendencias que se han puesto de relieve durante el webinar es
el desarrollo de las tecnologías inalámbricas, como es el caso del Wifi6 o el
5G, que están llevando a la conectividad industrial a otro nivel, pero que
también necesitan de un sistema ciberseguro que proteja ese tránsito de valiosos
datos que, convenientemente interpretados, ayudan a mejorar la eficiencia
energética, la productividad, la flexibilidad y el time to market en la
Industria 4.0.
En este sentido, Siemens, como empresa de gran experiencia en el mundo
industrial, se sitúa en primera línea en la lucha contra el cibercrimen. Prueba
de ello es que hace varios años puso ya en marcha junto a INCIBE un laboratorio
en León que sirve como banco de pruebas para desarrollar herramientas,
procedimientos y controles de seguridad.
En el panorama internacional, la compañía impulsa la iniciativa global
Charter of Trust. Se trata de un grupo de multinacionales comprometidas con la
promoción de la ciberseguridad a través de cadenas de suministro globales.
Además, Siemens España ha sido elegida como ubicación estratégica para
instalar uno de sus centros regionales de ciberseguridad, al igual que ya
existen en otros países como Portugal, China, EEUU o Alemania. Recientemente,
se ha ampliado este hub español con la contratación de 50 ingenieros expertos
en software.