Es conocido que la mayoría de los servicios esenciales y nuestro tejido empresarial depende para el normal desarrollo de su actividad de las TIC. Pero no es tan conocido que todos esos servicios esenciales dependen a su vez en mayor medida de los Sistemas Industriales. Son estos últimos los que controlan las torres de refrigeración, los generadores eléctricos que proporcionan la energía necesaria o los sistemas de extinción de incendios, entre otros muchos aspectos. Los sistemas industriales son la base de las principales Infraestructuras Críticas y Servicios Esenciales de nuestras naciones y por tanto, su seguridad recae finalmente en ellos. Esto ha hecho que se hayan convertido en objetivos de actos de ciber-terrorismo e incluso de ciber-guerra, suponiendo el caldo de cultivo adecuado para la aparición de auténticas «ciber-armas» cuyo objetivo es explotar sus vulnerabilidades existentes.
Nuestra sociedad y economía es por tanto, vulnerable y el primer paso debe ser que todas las organizaciones y actores tomen conciencia de ello. De la mano de tres profesionales respetados por sus conocimientos y experiencia -Samuel Linares, Ignacio Paredes y José Valiente-, y tras analizar el mercado de la Ciberseguridad Industrial, sus actores y las necesidades de nuestro país, los casos de éxito y fracaso de otros países de Europa y Estados Unidos, el próximo mes de junio se pone en marcha oficialmente en España el Centro de Ciberseguridad Industrial (CCI).
Se trata del primer centro de estas características que nace desde la industria y sin subvenciones, independiente y sin ánimo de lucro. Su misión será impulsar y contribuir a la mejora de la Ciberseguridad Industrial en España y Latinoamérica, entendiendo por Ciberseguridad Industrial «el conjunto de prácticas, procesos y tecnologías, diseñadas para gestionar el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisión de información utilizada en las organizaciones e infraestructuras industriales, utilizando las perspectivas de personas, procesos y tecnologías«.
El Centro arranca con el apoyo de una gran parte del sector (usuarios, consultoras, ingenierías, organismos e instituciones, por no citar a la mayoría de profesionales de la industria a los que les han presentado la idea), por lo que darán cabida a todo tipo de actores (cualquier persona interesada puede ponerse en contacto con la institución a través de: info@cci-es.org).
Para ello, se plantean varias categorías de membresía: para los «Miembros Básicos» (se incluyen aquí también los miembros individuales), será gratuita, favoreciendo la máxima representatividad de la industria en el CCI y la «universalidad» del mismo. Otra opción es la de los «Miembros Activos«, que tendrán una cuota anual, dependiendo su carácter de: usuarios finales (400 euros), proveedores (500 euros) y ámbito académico (300 euros) y la opción de «Subscripción Anual» (1350 euros), que permitirá a los «Miembros Activos» recibir todos los documentos y entregables que se generen sin coste adicional, además de acceder sin coste a todos los eventos que organice el Centro (incluyendo el Congreso Iberoamericano anual).
El Centro de Ciberseguridad Industrial (www.cci-es.org) aspira a convertirse en el punto independiente de encuentro de los organismos, privados y públicos, y profesionales relacionados con las prácticas y tecnologías de la Ciberseguridad Industrial, así como en la referencia hispanohablante para el intercambio de conocimiento, experiencias y la dinamización de los sectores involucrados en este ámbito. Para ello, se crearán Grupos de trabajo sectoriales y temáticos, centrados en los aspectos de ciberseguridad de un área industrial determinada o en una cuestión concreta. Previsiblemente, se comenzará con los sectores de Energía, Químico, Agua y Transporte, siempre supeditado a la demanda de los miembros.
Hoja de ruta en marcha
En estos momentos está comenzando a crecer y el próximo 1 de junio comenzará su actividad al 100% de rendimiento. Es el primer centro de estas características que nace desde la industria y sin subvenciones por delante. Tras haber presentado el centro a algunos usuarios finales, consultoras, fabricantes e ingenierías, además de por supuesto a algunos organismos relevantes en este ámbito del gobierno español, cuentan ya con el apoyo de buena parte de la industria. Desde el Centro, creen que es la única forma de dinamizar el mercado de forma adecuada, y les gustaría contar con la mayor representatividad del mercado, por lo que desde ya invitan a todos a su participación en el Centro.
Organizarán 5 eventos en 2013: 4 eventos de «La Voz de la Industria» en los meses de Junio, Septiembre, Noviembre y Diciembre y el «Congreso Iberoamericano de Ciberseguridad Industrial» que tendrá lugar en Octubre de este año.
A lo largo de 2013 el CCI tiene previsto generar cinco documentos, entre los que se pueden destacar el Mapa de Ruta de la Ciberseguridad Industrial en España, el Estado de la Ciberseguridad Industrial en España o la plantilla de Requisitos de Ciberseguridad para Proveedores de Servicios, entre otros.
Todos aquellos miembros y patrocinadores que se subscriban antes del 31 de mayo, serán considerados patrocinadores y miembros fundadores y podrán utilizar esta denominación en todos sus materiales. El éxito de la iniciativa depende evidentemente de la participación de la industria en la misma. Por su parte, aseguran que están poniendo todo su conocimiento, tiempo, experiencia y alma en conseguir que el Centro salga adelante y sea lo que están predicando.
Desde el Centro aseguran:
«Es momento de liderar desde el ejemplo («leading by doing») y es lo que tenemos la oportunidad de hacer todos nosotros. En lugar de quedar esperando a que algo cambie, cambiémoslo. Nosotros hemos puesto la semilla, la cuidaremos, regaremos y trataremos con mimo, pero necesitamos vuestra agua, vuestro sol y vuestro calor para que crezca y se convierta en ese árbol saludable y frondoso. Gracias desde ya por vuestra ayuda«
Samuel Linares
Señores de Hispasec, me parece que el término pertenencia es mucho más correcto qeu el de membresía, que por otro lado me parece extremadamente cacofónico.