Una guía de Ciberseguridad Industrial para unir a la Industria. Siendo un poco peliculero, y haciendo honor a una gran saga, de libros, que las películas vinieron después, y tal y como rezaba la inscripción del anillo único “Ash Nazg durbatulûk, ash Nazg gimbatul, ash Nazg thrakatulûk agh burzum-ishi krimpatul”, “Un Anillo para gobernarlos a todos. Un Anillo para encontrarlos, un Anillo para atraerlos a todos y atarlos en las tinieblas” (para los que tengan un poco olvidada la lengua negra de mordor ;-), no fue hasta la aparición del anillo, cuando se juntaron todos los pueblos. Espero que esto mismo pase, películas a parte, con la aparición de este gran documento, que intenta poner una guía común para establecer esas bases necesarias para ayudar a la industria a crecer de forma estable pero segura.
Hace poco que entramos a formar parte de este gran centro que es el Centro de Ciberseguridad Industrial, un centro creado para el apoyo incondicional a la industria del país, y que es un driver para canalizar las necesidades del sector industrial inmerso en una total digitalización. La industria 4.0, que es como se suele llamar a esta nueva revolución, tiene una carencia común: la falta de estándares que regulen lo que es necesario hacer, para poder recuperar el control de la industria frente a este torbellino imparable que es la digitalización a toda costa.
Sin ser un recetario, que ya nos gustaría a muchos poder aplicarlo y listo, la guía pretende hacer un resumen de las buenas bases que existen en la actualidad para comenzar a crear un sistema que permita un crecimiento seguro para la Industria. La gestión de riesgos es uno de los pilares fundamentales en los que se vertebra la seguridad de una organización, y precisamente esta guía trabaja en la selección de unos mecanismos adecuados para conseguir una correcta gestión de los riesgos, así como disponer de procesos resilientes ante los nuevos y numerosos vectores de ataque que amenazan a la industria.
Les agradezco a todos los compañeros del centro, el tiempo y la profesionalidad que dedican en cada uno de los trabajos que realizan, así como las ganas y la motivación por construir día a día un país mucho más seguro antes las amenazas cibernéticas que nos rodean. Espero que estas guías sirvan para poder unirnos y que entre todos establezcamos una defensa férrea de los intereses comunes.
Puesto el objetivo e indicada la dirección, necesitamos trabajar en grupo para poder llegar con éxito a los objetivos planteados.
Origen: Guía práctica para la Construcción de un Sistema de Gestión de la Ciberseguridad Industrial