Una de las infraestructuras críticas en una ciudad es el agua y su red de suministro. Para protegerlas de posibles ciberataques Globlal Omnium ha lanzado el proyecto CiberSoc, con el objetivo de garantizar la seguridad de todas sus infraestructuras frente a posibles ciberataques, con especial atención a la protección de las llamadas tecnologías de operación.
"Un simple gesto como abrir un grifo y tener la absoluta garantía de que saldrá agua en calidad y cantidad suficientes, no puede ni debería ser vulnerable, a la actuación de hackers y piratas informáticos”, asegura Juan Luis Pozo, director de sostenibilidad y CISO de Global Omnium. Este es el principal motivo por el que esta compañía ha desarrollado una serie de soluciones tecnológicas ciberseguras en la plataforma big data.
Frente a posibles ciberamenazas y ciberincidentes que podrían poner en peligro la continuidad de servicios públicos esenciales, como es el caso del suministro seguro de agua, este proyecto se centra "en la defensa y respuesta de las tecnologías de operación, que permiten, en la era del agua digital, la maximización de la eficiencia en la gestión de un recurso esencial para la vida como es el agua".
Pozo explica que esta plataforma con tecnología big data permite "la configuración, implementación y administración de pilas de aplicaciones en un entorno de infraestructura flexible y escalable, e incluye todas las medidas y herramientas necesarias para proteger tanto sus datos como sus procesos analíticos de ataques, robos u otras actividades maliciosas que podrían dañarlos seriamente".
Global Omnium y y su socio tecnológico S2 Grupo, que han realizado una presentación de este proyecto en la Jornada Ciberseguridad en la era del agua digital, aseguran que con CiberSoc y el desarrollo de soluciones "ciberseguras" pueden garantizar el servicio continuo a sus más de 7 millones de clientes.
Esta plataforma ha sido diseñada teniendo en cuenta los más altos estándares de la industria en materia de seguridad informática, para proporcionar una cobertura completa de seguridad, lo que le permite reasignar recursos y presupuestos a otras prioridades empresariales, explican fuentes de la compañía. De esta forma, se pueden "mejorar los tiempos de detección de amenazas y respuesta, mediante la utilización de las funciones de seguridad nativas proporcionadas por la propia plataforma, que incluyen tanto la protección de los datos, como la realización y recuperación de copias de seguridad". El centro CiberSoc, apunta José Rosell, socio director de S2 Grupo, "gestionará las ciberamenazas y responder a los ciberincidentes".
Una exigencia europea
La entrada en vigor de la directiva europea NIS sobre ciberseguridad extiende la obligación de protección de los sistemas de información de las infraestructuras críticas a todas las infraestructuras esenciales. En definitiva, esta directiva supone "una nueva cultura de la seguridad de la información en todos los ámbitos y sectores de la UE".
En la actualidad, la mayor parte de los sistemas industriales operativos no están diseñados teniendo en cuenta la seguridad de una hipotética conexión a internet. De hecho, un gran porcentaje de estos sistemas en el momento que se plantearon las necesidades de seguridad fueron ubicados en un entorno, al menos en sus inicios, como si en una supuesta Zona Desmilitarizada se tratase, lo que ha conlleva a la "afirmación errónea" de que "se encuentran totalmente aisladas”.
Sin embargo, la llegada de la Cuarta Revolución Industrial ha generado "un amplio desconocimiento de la vulnerabilidad y de los peligros de la transformación real de la supuesta Zona Desmilitarizada de sus sistemas de control industrial". En este nuevo entorno 4.0, la ciberseguridad es "un requisito indispensable para que una estrategia de competitividad empresarial tenga futuro".