La Federación Empresarial de la Industria Química Española (Feique) y el gigante de la innovación y la digitalización, Siemens, han celebrado el encuentro virtual Ciberseguridad Industrial en Plantas Químicas, al que han asistido de manera virtual más de 200 personas y en el que han participado representativas empresas del sector como BASF, Covestro y LAIEX.
El encuentro ha tenido como principal objetivo el análisis del nivel de protección del sector químico español y cómo se pueden aplicar medidas de ciberseguridad en las empresas sin renunciar al proceso de transformación digital que está experimentando la industria.
La digitalización trae como consecuencia una mayor conectividad de equipos y, con ello, una mayor exposición al ciberataque. Por ello, se hace necesario que las redes industriales cumplan altos estándares de seguridad, empezando por la propia robustez física de los equipos y terminando con la correcta integración de los mismos en un entorno industrial.
Algunas de las principales conclusiones de la jornada han girado en torno a que digitalización y ciberseguridad son dos caras de la misma moneda y las empresas que no dispongan de una sólida estrategia de ciberseguridad tendrán graves problemas en el futuro, pues el principal riesgo de la era digital para muchas compañías es la ciberseguridad, ya que cada 44 segundos se roba un dato en el mundo. Por ello, es indispensable que la dirección de las empresas esté involucrada y convencida de la necesidad de inversión. Las plantas deben tener una gestión eficiente de los riesgos en el proceso de producción y aprender a convivir con ello, teniendo también en cuenta otro de los factores más importantes: el humano, por lo que el impulso de la formación y la colaboración deben ser fundamentales.
El evento, moderado por Cristina González, directora de Innovación y Estrategia de Feique, ha contado con la bienvenida de Juan Antonio Labat, director general de Feique, y David Pozo, director de Digital Enterprise en Siemens.
Durante su intervención, Juan Antonio Labat ha señalado que: “La digitalización proporciona una enorme competitividad a las empresas. Les permite ganar eficiencia y flexibilidad pero también lleva aparejados riesgos por lo que, para que sea efectiva, es necesario avanzar paralelamente en ciberseguridad. Esto nos permitirá prevenir, por ejemplo, posibles paradas de producción de una industria como la química, un sector estratégico que está al principio de la cadena de valor de muchos sectores esenciales como el sanitario o la alimentación, como se ha podido constatar durante la pandemia”.
Por su parte, David Pozo ha subrayado que “la industria está ante un dilema. Por un lado, la transformación digital precisa de sistemas IT y de producción cada vez más abiertos. Por otro lado, hay una falta de conocimiento y experiencia a la hora de poner en práctica estándares y rutinas que protejan adecuadamente los activos industriales, que ahora son accesibles a través de internet. El año pasado un estudio de KPMG mostraba que solo una de cada cuatro empresas, de entre 16.000 compañías analizadas a nivel mundial, defendían de forma activa sus sistemas de control industriales. Y casi un 60% reconocía carecer de conocimiento interno en materia de seguridad”.
Posteriormente, Leire Rodríguez, ICS Security Engineer de Siemens, ha realizado un análisis práctico sobre cómo se debe securizar una planta química.
Durante la Mesa Redonda, en la que han participado Francisco Laboria, Officer of Automation Security de BASF; Marta Guasch, Project Manager de Covestro; Juanjo Avellán y Carlos Albors, responsable de IT y director general de Laiex, respectivamente; y Pedro Romero, Head of Digital and Cibersecurity Services de Siemens, se ha mostrado cómo el reto de la ciberseguridad, asociado a la transformación digital de la industria, no solo se debe afrontar desde el punto de vista de empresas con alto grado de madurez, ya sean grandes como BASF, Covestro y Siemens o medianas como LAIEX, sino también en empresas emergentes.
Los ponentes han estado de acuerdo en que la ciberseguridad se debe aplicar ya desde la etapa de diseño para que los proyectos nazcan seguros y que la conectividad se blinde entre el ámbito de negocio (IT) y de operaciones de planta (OT). Pues son dos entornos estratégicos que deben converger para conseguir un proyecto ciberseguro.
Otra de las tendencias que se han puesto de relieve ha sido el desarrollo de las tecnologías inalámbricas, como es el caso del Wifi6 o el 5G, que están llevando a la conectividad industrial a otro nivel, pero que también necesitan un sistema ciberseguro que proteja ese tránsito de valiosos datos que, convenientemente interpretados, ayudan a mejorar la eficiencia energética, la productividad, la flexibilidad y el time to market en la Industria 4.0.
En este sentido, Siemens se ha posicionado como una empresa con gran experiencia y muy bien posicionada en la lucha contra el cibercrimen. Prueba de ello es que hace varios años puso en marcha, junto a INCIBE, un laboratorio en León que sirve como banco de pruebas para desarrollar herramientas, procedimientos y controles de seguridad. En el panorama internacional, la compañía impulsa la iniciativa global Charter of Trust, en el que participan un grupo de multinacionales comprometidas con la promoción de la ciberseguridad a través de cadenas de suministro globales. Además, Siemens España ha sido elegida como ubicación estratégica para instalar uno de sus centros regionales de ciberseguridad, al igual que ya existen en otros países como Portugal, China, EEUU o Alemania y recientemente, ha ampliado este hub español con la contratación de cincuenta ingenieros expertos en software.