Início / Actualidad industrial / Segunda edición del Congreso Español de Ciberseguridad Industrial

Segunda edición del Congreso Español de Ciberseguridad Industrial

Ya se encuentran abiertas las inscripciones para el 2º Congreso Español de Ciberseguridad Industrial  que se celebrará el jueves 12 de junio de 2014 de 09.00 h. a 18.00 h. en el Parador de Alcalá de Henares (Madrid)

Segunda edición del Congreso Español de Ciberseguridad Industrial

El evento ha sido especialmente diseñado con el propósito de analizar la problemática específica asociada a los entornos OT (Operation Technology) y entregar las claves para mejorar su seguridad desplegando programas específicos de ciberseguridad industrial. 

“El desarrollo e implantación de los programas de ciberseguridad industrial debe llevarse a cabo considerando tres pilares: sistemas, procesos y personas”, explica Fernando Sevillano, Industrial Cybersecurity Manager de Logitek, quien destaca la relevancia de este Congreso como único punto de encuentro existente en España para especialistas y profesionales interesados en la ciberseguridad industrial. 

“A lo largo de las sesiones se abordará esta propuesta global de gestión de la seguridad. Incorporando tecnologías específicas; estableciendo políticas, procedimientos y programas que ayuden a fortificar los entornos industriales y de infraestructuras; y creando equipos multidisciplinares (red teams) que sean capaces de identificar posibles amenazas y vulnerabilidades, de gestionar los SGSI y de adaptar los procesos propuestos a las normativas y documentos de referencia en cada planta concreta”, detalla.

Una completa agenda de seguridad para entornos de operaciones

Entre los contenidos del evento destacan las sesiones sobre Anatomía de un ataque hacker en entornos OT, que detallará las etapas, técnicas y herramientas que sigue un atacante para aprovecharse de las diferentes vulnerabilidades existentes en redes OT; Mejores prácticas para la segmentación y fortificación de redes SCADA, en la que se expondrán los puntos clave a considerar a la hora de segmentar y fortificar las redes industriales y la dedicada abordar cómo diseñar Redes OT seguras a través de la incorporación de dispositivos específicos de electrónica de red (switches, routers y firewalls industriales).

También se dedicará una sesión a analizar las tecnologías Antimalware en entornos industriales y de infraestructuras, profundizando en cómo desplegarlas y actualizarlas; a explicar ¿Cómo formar y concienciar acerca de la seguridad en entornos OT?, esbozando hasta qué punto pueden adaptarse metodologías típicamente IT para  llevar a cabo acciones formativas y de concienciación en el área de la seguridad OT y se realizará una sesión dedicada a conocer los SGSI típicamente utilizados en entornos OT con la charla Aprendiendo de los hackers: honeypots y honeynets en entornos industriales. Dentro de la agenda también se contempla la presentación de una sesión dedicada a introducir los Protocolos industriales seguros como OPC UA y Secure DNP3, y las soluciones tecnológicas que dotan de Alta disponibilidad a los entornos industriales. 

La agenda del día se completará con un Panel de lecciones aprendidas que permitirá a los asistentes conocer de mano de varios clientes algunos proyectos específicos e iniciativas asociadas al ámbito de la ciberseguridad industrial. Con la sesión Andando por 18 caminos hacia entornos OT más seguros, se cerrará la agenda facilitando hasta 18 consejos que ayudarán a conseguir entornos industriales e infraestructuras más seguros.

“Las instalaciones industriales y las infraestructuras críticas son un objetivo claro y prioritario de numerosos ciberataques que persiguen incidir en su normal funcionamiento”, comenta Fernando Sevillano. “Protegerse ante estas amenazas, asegurar la continuidad de sus procesos y no poner en riesgo la calidad de los productos y servicios ofrecidos depende de la capacidad de las empresas para diseñar planes de seguridad específicos para entornos de operaciones”, explica el especialista.

Por sus contenidos, y dadas las particulares características de los sistemas industriales, el evento está especialmente recomendado para altos directivos de las empresas pertenecientes a los sectores que la Ley PIC (Protección de Infraestructuras Críticas) considera estratégicos, así como responsables de Seguridad de la Información, Directores de Operaciones, Directores Técnicos y Directores IT de empresas de otros sectores industriales  que quieran conocer los peligros a los que se enfrentan y descubrir la manera de enfrentarse a ellos de manera efectiva

 

Más información