En el último panel de la jornada, reservado a las soluciones cibernéticas, quedó de manifiesto que, además de contar con profesionales cualificados que lleven a la práctica planes complejos, también es necesario que los altos directivos se impliquen en la seguridad de las infraestructuras críticas.

La jornada concluyó con un bloque de ponencias dedicado a las soluciones orientadas a mejorar las capacidades de los operadores en el entorno cibernético. David Fernández Granado, responsable de Desarrollo de Negocio de Ciberseguridad de Symantec, reveló que el objetivo de esta compañía es aportar valor en cuatro capacidades concretas: prevención, defensa, detección y respuesta.

En cuanto a la primera de ellas, la empresa cuenta con soluciones de ciberinteligencia, mientras que en lo relativo a la defensa y detección de ciberincidentes apuesta por el escalado de privilegios. Fernández resaltó que la respuesta a los incidentes no es el análisis forense y que requiere un enfoque de resiliencia “para volver a la normalidad lo antes posible”.

Por su parte, Víctor Hernández, senior manager del área de Riesgos Tecnológicos de Deloitte, explicó cómo se afrontan las ciberamenazas en el SOC de la consultora. Además, como valor añadido, destacó que la compañía, lejos de ocuparse sólo de las infraestructuras españolas, posee centros de operaciones en Brasil, Chile, EEUU o Japón y dispone de más de 500 profesionales certificados en los países donde opera. “Un equipo muy grande de especialistas que nos facilita vencer barreras como la idiomática”, indicó.Otra intervención de lo más reveladora fue la de Elyoenai Egozcue.

Este responsable de Ciberseguridad Industrial y Energía de S21sec recordó que tras el ataque del troyano Stuxnet a una planta nuclear de Irán, en 2010, se produjo “un antes y un después” para la ciberseguridad industrial. “A partir de ese momento”, añadió, “el número de vulnerabilidades tecnológicas que se descubrió en los productos industriales comenzó a crecer de manera exponencial y se empezó a investigar más”.

Tras referirse al proyecto Shine, que permitió descubrir miles de equipos de automatización y control vulnerables a ataques de malware, Egozcue abogó por una concienciación en el seno de las organizaciones, una cultura de seguridad sustentada “en las personas, las buenas prácticas, los procedimientos y procesos y en un marco de control que garantice la aplicación efectiva de las medidas”.

Seguidamente, Javier Zubieta, mánager de Desarrollo de Negocio de Ciberseguridad y director de Seguridad Privada de GMV, llamó la atención sobre la ausencia de soluciones o metodologías para medir la resiliencia de las TIC. Para solucionar dicha carencia, la compañía, junto a otras entidades e instituciones españolas, se involucró en el proyecto europeo CRICTISIM, fruto del cual se ha desarrollado SimulIT, una herramienta que posibilita simular la evolución de un ciberdesastre.

Tomando el sector de la aviación como referencia –al utilizar una metodología que tiene en cuenta la resiliencia desde distintas perspectivas–, el conocimiento adquirido se trasladó a las TIC. “Los resultados demostraron que SimulIT es realmente un laboratorio de ayuda a la toma de decisiones que permite simular ciberdesastres, afinar presupuestos y testear planes de continuidad”, desveló Zubieta.El panel se cerró con la intervención de Pedro Pablo López, presidente de Continuam, asociación cuya misión es “crear, divulgar y fomentar cultura de la continuidad de negocio”. Una actividad que, según el ponente, depende de tres aspectos fundamentales: “el plan de continuidad, la comunicación y la gestión de crisis”, apuntó.

López aprovechó su intervención para presentar el I Foro PIC, celebrado en mayo con el objetivo de convertirse en “un espacio de encuentro regular de información, experiencias y buenas prácticas abierto a todos los profesionales implicados en la protección de infraestructuras críticas”. El foro impulsará reuniones ordinarias trimestrales y sesiones monográficas con proveedores y actores singulares.