Eventos y conferencias sobre seguridad industrial

Fecha de publicación 26/07/2018
Autor
INCIBE (INCIBE)
imagen decorativa

Los eventos han ido surgiendo de la mano de organizaciones centradas en la seguridad industrial o por parte de organismos públicos que quieren concienciar y comunicar nuevos planes de apoyo a la mejora de la seguridad. Esta característica no ha sido solo a nivel nacional, sino de forma global en todo el mundo.

Eventos en el panorama nacional

En el panorama nacional cada vez son más las empresas, asociaciones e instituciones que apuestan por la creación y divulgación de eventos de ciberseguridad industrial. Durante los últimos años se ha podido observar que aquellas conferencias que eran exclusivas de la industria, centradas en la operativa y los productos, con la llegada de la Industria 4.0 y el Industrial Internet of Things (IIoT), disponen de charlas y talleres centrados o con una temática de ciberseguridad. Además, a lo largo de la geografía española han surgido varias conferencias exclusivas de ciberseguridad industrial, lo cual indica una clara predisposición de la industria a renovarse y a mejorar desde el punto de vista ciber, a fin de conseguir una industria cibersegura.

  • CITECH (Cumbre de Industria y Tecnología): Celebrada en Gijón los días 26-29 de abril. Esta primera edición de la conferencia trató temas relacionados con la innovación, coches y ciudades inteligentes e incluso las TIC acercadas al mundo de la salud. Además, se pudieron ver sinergias entre empresas relacionadas con el ámbito de la ciberseguridad y empresas del sector industrial.
  • Gipuzkoa IndustrySec: La Diputación de Gipuzkoa organizó este evento durante los días 10 y11 de mayo en San Sebastian. Este congreso pretende ser el referente para la ciberseguridad en la industria y sobre todo acercar a las pymes la importancia de la ciberseguridad en el sector. Se vieron demos de ciberataques reales, así como diferentes puntos de vista de la ciberseguridad industrial por parte de los expertos del sector y experiencias de casos de éxito en el sector.
  • IndusSec 2018: Organizada por el Basque Cybersecurity Centre junto con SPRI y el Gobierno Vasco, se celebró en San Sebastián durante la jornada del 6 de marzo. Este congreso está dirigido a responsables de informática, de producción, directivos y todos aquellos puestos dentro de la empresa que, de una u otra manera, tengan que hacer frente o tomar decisiones en materia de ciberseguridad. En él se expusieron casos reales de las propias empresas industriales, también estuvieron diferentes expertos en la materia dando su visión de la ciberseguridad industrial a día de hoy y los nuevos retos a los que enfrentaran en el futuro las empresas industriales.
  • Congreso Internacional de Ciberseguridad Industrial: Una vez más el Centro de Ciberseguridad Industrial ha organizado su evento doble anual, con fechas en Latinoamérica, este año ha sido en la capital ecuatoriana, los días 30 y 31 de mayo, y en Madrid (España) durante los días 10 y 11 de octubre. Ambas ediciones se han posicionado como eventos de referencia en el sector, tanto latinoamericano como europeo, ya que son el punto de encuentro para todos los actores del sector como fabricantes, empresas de ciberseguridad, ingenierías, consultoras u operadores de infraestructuras críticas entre otros.
  • La Voz de la Industria: Por otro lado, el CCI celebra en diferentes ciudades de la geografía nacional durante el año este otro tipo de encuentros más modestos, llevando la seguridad a todos los rincones del país.
  • Industria Conectada 4.0: El Ministerio de Industria, Comercio y Turismo ha organizado la segunda edición del congreso en Madrid para el día 26 de septiembre. Dicho evento se presenta como el encuentro de referencia de la transformación digital de la industria española.
  • Basque Industry 4.0: Organizado por con SPRI y el Gobierno Vasco en San Sebastián a finales de noviembre. A pesar de no ser propio de ciberseguridad industrial, permite obtener una visión de la industria en la actualidad ya que participa buena parte del sector industrial. Este congreso está centrado en la innovación industrial y los avances tecnológicos en este sector, en la última edición ya se podían ver conferencias sobre ciberseguridad industrial.

Eventos internacionales

La proliferación de eventos relacionados con la ciberseguridad industrial no solo se ha dado en España, sino que muchos los países alrededor del mundo están siendo sedes de este tipo de eventos. Los congresos aquí nombrados son solo una muestra de las múltiples conferencias organizadas a nivel mundial.

S2

 

  • S4: Organizado por DigitalBond en diferentes ubicaciones del globo, probablemente sea el evento de referencia en ciberseguridad industrial a nivel internacional. La edición de EE.UU. de este año se celebró en Miami y su homóloga edición europea tuvo lugar en junio en Viena. Este evento también se caracteriza por su CTF (Capture The Flag), totalmente orientado a retos sobre dispositivos industriales y por su particular Challenge, un conjunto de pruebas técnicas que pone a prueba las diferentes soluciones del mercado orientadas a protección y detección de anomalías en el ámbito industrial. Las charlas y talleres aquí impartidos acostumbran a ser de carácter técnico.
  • SANS Security Summit: Llevado a cabo por el instituto SANS, se celebró este año en Orlando durante el mes de marzo. Tiene como característica la posibilidad de recibir formación los días siguientes al evento La formación que se imparte es técnica y en algunos casos sirve para preparar a los aspirantes para los exámenes de certificaciones reconocidas en el ámbito de la ciberseguridad industrial, como la certificación GICSP.
  • ICS Cybersecurity Conference: Llevada a cabo por SecurityWeek, desde hace más de 10 años se celebra esta conferencia con dos ediciones al año, una en el conteniente americano (octubre) y otra en el continente asiático (abril). Es considerada la conferencia más veterana del sector y reúne a actores de todos los ámbitos relacionados con las infraestructuras críticas, siendo un entorno ideal para aquellos que deseen intercambiar ideas sobre los últimos ciberataques, así como disfrutar de las diferentes charlas y formaciones que se ofrecen durante el evento. En cada edición se centran en una temática dentro de la ciberseguridad industrial, siendo la de este año 2018 “las amenazas a los operadores de infraestructuras, centros de operaciones y subestaciones”.
  • Kaspersky Industrial Cybersecurity Conference: Kaspersky se encarga de promover la seguridad en Rusia con esta conferencia: celebrado durante el mes de octubre. Destaca por la presencia de múltiples expertos internacionales, así como por la calidad de sus conferencias. Además, este año han organizado un CTF sobre sistemas de control industrial y se prevé que en próximas ediciones sea sobre Internet of Things (IoT).
  • Meridian: Meridian Process se encarga de dar forma a esta conferencia todos los años en una parte diferente del mundo en el último trimestre del año. La conferencia de este año será en Seúl durante los días 19 y 20 de octubre. Reúne a gobiernos de diferentes países donde exponen sus iniciativas en materia de ciberseguridad de IC.

Tendencias en los próximos eventos

En los próximos años, es posible que se vean más eventos relacionados con la ciberseguridad industrial, que ayuden a concienciar a todos actores implicados en este sector y que, gracias a las sinergias y colaboraciones generadas por este tipo de encuentros, permita enfocar los esfuerzos hacia una industria internacional cibersegura. La tendencia indica que el contenido de las conferencias y eventos será más técnico y de mayor calidad, ya que poco a poco son cada vez más los investigadores que centran sus esfuerzos en investigar y descubrir vulnerabilidades en los sistemas de control industrial. La tendencia dentro de la ciberseguridad industrial mira hacia la monitorización, tanto de eventos (logs) como de red (anomalías), pasando por nuevas técnicas y medios para aplicar cifrado a las comunicaciones. Otros aspectos, como la segmentación, ya están asentados, pero no deben perder su foco.

El esfuerzo en la divulgación de la ciberseguridad para concienciar a las partes interesadas y promocionar los valores que aporta debe continuar, tanto desde las administraciones públicas, como desde las entidades privadas. El mensaje ya ha calado en el personal de dirección de las compañías, por lo que ahora hay que conseguir que las ponencias sean cada vez más técnicas y dirigidas hacia los operadores y el personal que se encuentra día a día en la operativa del proceso.