“Moltes instal•lacions industrials estan sent ciberatacades en aquest mateix moment i els caps de planta no ho saben”

Rosa Ortuño Melero, experta en ciberseguretat i compliance i fundadora d'OptimumTIC, ens rep després de fer una sessió de Kick Off davant el comitè de direcció d'un nou client, concretament una gran multinacional del sector de l'alimentació que ha apostat pels serveis de aquesta empresa que desenvolupa projectes transversals de ciberseguretat a mida.

Són les empreses més o menys cibersegures ara que fa diguem-ne cinc anys?

No podem posar totes les empreses al mateix nivell; algunes fa cinc anys ja eren molt cibersegures i d'altres no ho eren aleshores, ni crec que ho siguin gaire més ara. Sí que és veritat que l'obligatorietat del compliment legal en ciberseguretat i les conseqüències de la pandèmia han fet que moltes empreses, per fi, posin la ciberseguretat a la seva agenda. 

Però amb el teletreball moltes empreses van haver de reforçar la seguretat…

Si algú considera que emportar-se, no ja el portàtil, sinó la torre del PC de l’oficina a casa i connectar-se des del wifi domèstic és teletreballar, tenim punts de vista molt diferents del que va passar. És cert que moltes empreses han millorat i reforçat la seva ciberseguretat, per exemple a les seus corporatives i a les oficines centrals, especialment les empreses de serveis. Però no puc dir el mateix pel que fa a moltes instal·lacions industrials. La cadena de seguretat informàtica de moltes empreses s'està trencant per aquí, ara com ara és la seva baula més feble. 

Una fàbrica necessita unes mesures de seguretat tan estrictes com un banc o un hospital?

Quan es para una cadena logística o de subministrament per un ciberatac les pèrdues són milionàries per a aquesta empresa i per a la resta que en depèn. I si parlem que el que s'hi produeix té un valor crític, material mèdic per exemple, el tema és de molta importància. Actualment els ciberdelinqüents estan atacant moltes plantes industrials i molts caps de planta o fins i tot els CEO de la companyia no ho saben.

Com s'ataca una instal·lació industrial i com s'arriba a aquest punt de vulnerabilitat?

Entrant pels centenars, de vegades milers de dispositius interconnectats, cosa que anirà a més si parlem de l'Internet of Industrial Things. En una instal·lació industrial hi ha màquines, routers, sensors, pistoles de lectura de codi de barres, portàtils, switches, etc. Pel que fa a com s'arriba a aquest punt de vulnerabilitat, hi ha molts factors, tant tècnics, (renovació de programari i maquinari), com de vegades personal (poca feina en equip per exemple entre el cap de planta i els responsables IT de la companyia, etc). Li deixaré una dada sobre això: Espanya està sempre entre els deu països del món que pateix més ciberatacs de manera recurrent i les fàbriques no en són una excepció. 

Davant d'una situació d'aquest tipus què recomanen des de OptimumTIC?

Per descomptat no arribar a l'extrem que el ciberatac aturi la producció o la distribució. La prevenció és molt important. Cal establir tècniques de mitigació de riscos i tenir sempre preparat un pla de continuïtat de negoci. La nostra metodologia passa per mínim quatre fases. En primer lloc, identificació, una auditoria en què actuem com a hackers ètics i detectem i analitzem tot el programari i maquinari que utilitza la companyia. En segon lloc, pla d'actuació i posterior implantació tècnica veient quina és la millor solució que s'adapta a les necessitats del client. El tercer pas és el compliment legal, com ara RGPD, i documental, com ara recomanació normatiu de seguretat, la ISO 27001 i/o si els aplica l'obligació l'Esquema nacional de Seguretat (ENS); si les empreses no compleixen la normativa o l'obligació de l'ENS, tenen menys seguretat i incompleixen la llei, amb les sancions que això suposa. I, finalment, la formación, ja que considerem fonamental dotar els professionals de l'empresa del coneixement per ser ells mateixos els que treballin la seva ciberseguretat a nivell de desenvolupament de negoci i no només informàtic. 

Per ajudar les empreses des de OptimumTIC han desenvolupat un SOC propi. Què és?

El Security Oprations Center és un sistema que s'alimenta dels registres i evidència contínua, el que anomenem Logs, que són els registres anòmals que poden afectar la seguretat d'una empresa i que permet detectar qualsevol tipus d'atac o comportament, sigui normal o anòmal. Hi ha milions de Logs en el trànsit d'una empresa, de manera que allò que fa diferent del nostre SOC és la capacitat de detectar aquells que poden comportar un risc per a l'empresa. 

Per què van crear aquest SOC?

La seva creació respon a la idea que la ciberseguretat és un procés viu i que s'ha d'adaptar a l'entorn que opera. Aquí no serveix el model del “cafè per a tothom” que estan introduint al mercat moltes empreses que no són expertes en ciberseguretat o que sorgeixen d'integradors. Per això des de OptimumTIC concebem el nostre SOC com un procés circular basat en millorar constantment els sistemes per reduir la superfície i els vectors d'atac als quals l'empresa està exposada, cosa que comporta una reducció de les alertes i agilitza la resposta contra incidents reals de tota mena.

S'està estenent una cultura de ciberseguretat a les empreses?

Cada cop més, però no prou. Sempre poso el mateix exemple i que té a veure amb la prevenció de riscs laborals. Si per entrar a una instal·lació hem de certificar que complim tots els requisits PRL, per què no hauríem de fer el mateix amb la ciberseguretat? Qualsevol persona o equip hauria d'acreditar que té la seguretat de les dades, o informática, al dia.

www.optimumtic.com