Global Omnium inaugura el primer Cibersoc del sector del agua en España

El conseller de Hacienda de la Generalitat de Valencia, Vicent Soler, ha inaugurado el Cibersoc creado por Global Omnium para garantizar la seguridad de todas sus infraestructuras frente a posibles ciberataques, siendo este el primero en España exclusivamente especializado en la protección de las tecnologías de operación (OT).

Este hecho coincide con la celebración de la ´ornada ´Ciberseguridad en la era del agua digital´ que ha permitido a Global Omnium y su socio tecnológico en la materia, S2 Grupo, presentar su estrategia de ciberseguridad para garantizar el servicio continuo a sus más de 7 millones de clientes. Eara hacer frente a este reto del siglo XXI, Global Omnium ha realizado una gran apuesta tecnológica basada en dos iniciativas clave:

• Desarrollo de soluciones tecnológicas ciberseguras.
• Puesta en marcha de un Cibersoc novedoso en España especifico de OT, para hacer frente a las ciberamenazas y ciberincidentes que podrían poner en juego la garantía de continuidad de los servicios públicos esenciales, al centrarse en la defensa y respuesta de las tecnologías de operación que permiten, en la actual era del agua digital, la maximización de la eficiencia en la gestión de un recurso esencial para la vida como es el agua.

Tal y como reconoce Juan Luis Pozo, director de sostenibilidad y CISO de Global Omnium, "un simple gesto como abrir un grifo y tener la absoluta garantía de que saldrá agua en calidad y cantidad suficientes, no puede ni debería ser vulnerable, a la actuación de hackers y piratas informáticos". Para ello, esta compañía ha desarrollado numerosas soluciones tecnológicas ciberseguras en la plataforma big data. Pozo explicó que "nuestra plataforma big data permite la configuración, implementación y administración de pilas de aplicaciones en un entorno de infraestructura flexible y escalable, e incluye todas las medidas y herramientas necesarias para proteger tanto sus datos como sus procesos analíticos de ataques, robos u otras actividades maliciosas que podrían dañarlos seriamente".

La plataforma que han presentado en el ámbito de la jornada ha sido diseñada teniendo en cuenta los más altos estándares de la industria en materia de seguridad informática, proporcionándole una cobertura completa de seguridad, lo que le permite reasignar recursos y presupuestos a otras prioridades empresariales. De esta forma, su organización puede mejorar los tiempos de detección de amenazas y respuesta mediante la utilización de las funciones de seguridad nativas proporcionadas por la propia plataforma, que incluyen tanto la protección de los datos, como la realización y recuperación de copias de seguridad.

Por su parte, José Rosell, socio director de S2 Grupo, explicó que "este Cibersoc, único en el sector y que se encuentra en Valencia, es fruto de la estrategia de ciberseguridad de Global Omnium desarrollada con apoyo de S2 Grupo. El centro ha sido diseñado para gestionar las ciberamenazas y responder a los ciberincidentes que podrán poner en juego la garantía de continuidad de uno de los servicios públicos esenciales, como es el suministro de agua. Sin duda, se trata de una gran apuesta de esta compañía por invertir en la seguridad de los ciudadanos garantizándoles este servicio".

Exigencia europea en ciberseguridad

La entrada en vigor de la Directiva NIS, sobre ciberseguridad, extiende la obligación de protección de los sistemas de información de las infraestructuras críticas a todas las infraestructuras esenciales. Según el RDL 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, se establecen una serie de condiciones de seguridad para operadores de servicios esenciales y proveedores de servicios digitales, con un régimen de sanciones por incumplimiento.

La Directiva NIS supone una nueva cultura de la seguridad de la información en todos los ámbitos y sectores de la UE, especialmente en las tecnologías de operación que son la esencia de la transformación digital, y que presentan las siguientes peculiaridades:

• La mayor parte de los sistemas industriales operativos en la actualidad no fueron diseñados teniendo en cuenta la seguridad de una hipotética conexión a Internet y un gran porcentaje de estos sistemas en el momento que se plantearon las necesidades de seguridad fueron ubicados en un entorno, al menos en sus inicios, como si en una supuesta zona desmilitarizada (DMZ) se tratase, terminando en la típica y errónea afirmación industrial: "nuestra OT se encuentra totalmente aislada".
• Sin embargo, es obvio y evidente que esa filosofía inicial de desarrollo de los sistemas de control industrial en un limitado contexto de conectividad, se ha visto modificada con total celeridad con la llegada de la industria 4.0, lo que ha generado en muchísimas organizaciones un amplio desconocimiento de la vulnerabilidad y de los peligros de la transformación real de la supuesta DMZ de sus sistemas de control industrial.
• La evolución de la tradicional industria por cuestiones de competitividad y supervivencia al nuevo entorno 4.0 de integración de los requerimientos de un entorno virtual con la fabricación, representa un cambio de modelo económico, en el cual la ciberseguridad es requisito indispensable para que esta estrategia de supervivencia empresarial tenga futuro.