La Generalitat elabora la primera enquesta sobre el nivell de maduresa de la ciberseguretat industrial en les empreses de la Comunitat Valenciana - Tecnologías de la Información y las Comunicaciones

- L'objectiu és definir mesures específiques de suport a la ciberseguretat industrial de les empreses valencianes amb menys graus de protecció per a millorar la seua seguretat contra ciberdelictes
- La DGTIC i Innovació coincideixen a assenyalar que aquesta anàlisi permetrà conéixer el seu nivell de preparació contra les ciberamenaces i identificar les tendències tecnològiques en processos i sectors industrials


La Conselleria d'Hisenda i Model Econòmic i la Conselleria d'Innovació, Universitats, Ciència i Societat Digital han elaborat de manera conjunta la primera enquesta sobre el nivell de maduresa de la ciberseguretat industrial a la Comunitat Valenciana "amb l'objectiu de definir mesures específiques de suport per a les empreses que l'enquesta revele que disposen de menys graus de protecció i de més riscos per a la seua seguretat", tal com han apuntat des de tots dos departaments.

De fet, amb l'objectiu que l'enquesta que està elaborant la Direcció General de Tecnologies de la Informació (DGTIC) siga "com més productiva millor i aconseguisca identificar de manera satisfactòria les debilitats de protecció de les empreses", han organitzat aquest dimecres i en col·laboració amb la CEV un taller pràctic amb una mostra representativa d'empreses industrials, amb les quals han avaluat el qüestionari de prova, han identificat les preguntes que han de reformular-se i han realitzat una demostració sobre com i amb quines dades formalitzar-lo".

"Les empreses del sector industrial estan molt exposades als canvis que genera la seua transformació cap a la indústria 4.0, ja que la millora de la productivitat i la competitivitat empresarial requereix, cada vegada més, usar dispositius electrònics i de connectivitat, fet que suposa augmentar, també, la superfície d'exposició a possibles ciberatacs", han indicat sobre aquesta qüestió els responsables de les direccions generals de les TIC i Avanç per a la Societat Digital, José Manuel García Duarte i Juan Ignacio Torregrosa, respectivament.

"Som conscients que la disponibilitat de noves tecnologies com ara la robòtica, l'automatització i el control de processos, la sensorització, l'anàlisi de 'big data', el 5G o la Internet de les coses (IdC), entre d'altres, estan accelerant uns processos en què convergeixen l'increment de la productivitat, però també la necessitat d'augmentar la ciberseguretat si no volem convertir les millores tecnològiques en un risc massa elevat per als negocis de la Comunitat Valenciana", ha assenyalat el director general de les TIC després d'advertir l'"elevat impacte econòmic que pot provocar un ciberatac, amb el robatori especialment d'informació sensible sobre procediments industrials".

García Duarte ha destacat així que "les conseqüències d'aquests atacs, que es preveu que augmenten en el futur, poden arribar a provocar parades de producció, la destrucció de materials i infraestructures, pèrdues de credibilitat empresarial, danys a clients i proveïdors i el robatori d'informació valuosa".

D'altra banda, Juan Ignacio Torregrosa ha subratllat la necessitat de fer de la Comunitat Valenciana un territori cibersegur "on les empreses puguen desenvolupar les activitats de manera segura i eficaç i es convertisca en un atractiu per a captar noves inversions".

Iniciatives per a donar suport a la ciberseguretat industrial

Per aquest motiu, la Generalitat ha posat en marxa diverses iniciatives amb les quals persegueix definir mesures específiques de suport a la ciberseguretat industrial de les empreses valencianes afectades i millorar-ne la protecció contra les ciberamenaces.

"Per a començar, necessitem conéixer el nivell de maduresa de la ciberseguretat industrial a la Comunitat, per la qual cosa hem elaborat una enquesta per a estudiar i caracteritzar el seu estat a partir d'informació proporcionada directament per les empreses que operen a la Comunitat i, concretament, en 17 sectors de les tres províncies", han apuntat.

Aquesta anàlisi permetrà als experts de la Generalitat conéixer el nivell de preparació contra les ciberamenaces i identificar les tendències tecnològiques emprades i les pràctiques comunes que duen a terme al llarg dels diferents processos i en els diferents sectors industrials.

Perquè els resultats oferisquen el major reflex del teixit productiu valencià i les empreses es puguen beneficiar de l'anàlisi comparativa del seu estat en matèria de ciberseguretat, en la difusió de l'enquesta elaborada per la DGTIC han participat tant la Direcció General per a l'Avanç de la Societat Digital com la Confederació Empresarial de la Comunitat Valenciana (CEV).

El qüestionari s'adreça a un perfil de responsable d'enginyeria o de sistemes de producció en l'empresa i estimarà el nivell de maduresa en ciberseguretat industrial de cada empresa, a partir de 27 preguntes, repartides en 5 categories: organització, prevenció, personal, detecció i resposta a incidents.
A més, es recollirà informació relativa a la percepció pròpia que cada organització té de la seua situació, el context de l'empresa i experiències recents en ciberseguretat.

Les empreses participants en l'estudi rebran un informe en el qual se'ls informarà del seu grau de maduresa, el seu posicionament respecte d'altres empreses del sector i recomanacions personalitzades per a avançar en el nivell de ciberseguretat de la seua empresa.

Línies d'actuació del laboratori

D'altra banda, el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), dependent de la DGTIC, està treballant en una altra iniciativa que permetrà recaptar informació sobre amenaces i atacs en diferents entorns industrials, mitjançant la posada en marxa d'un laboratori de ciberseguretat industrial.

El laboratori treballarà, principalment, en tres línies d'actuació: l'avaluació de noves tecnologies i dispositius en ciberseguretat que puguen ser aplicables a l'àmbit industrial de la Comunitat; l'anàlisi de diferents estratègies de defensa dels entorns industrials i la simulació d'incidents, i la representació d'entorns industrials reals a escala per a l'avaluació, la formació i la conscienciació sobre ciberseguretat industrial.