«Es importante generar una cultura de la ciberseguridad; es una pata más del negocio»

Esta reflexión que realizó Carlos Lacasa, de Arcelor Mittal de Gipuzkoa, puede servir prácticamente de idea central del coloquio que tuvo lugar ayer en el Congreso Gipuzkoa IndustrySec'18, que se ha desarrollado durante dos días en el Kursaal, organizado por la Diputación de Gipuzkoa.

El coloquio sirvió de colofón a la primera parte de la jornada, en la que se explicaron cuatro casos reales de clientes y proveedores de ciberseguridad y en la que participaron Serkolat, del Grupo Iparlat-Kaiku, junto a ITS Security; Danobat y Enigmedia; Ulma y HDIV Security, y ArcelorMittal y Counter Craft.

Cuatro experiencias que sirvieron para acercar dicha cuestión a los numerosos participantes de la jornada y para disipar dudas, que las hay y muchas en un campo todavía muy incipiente. Ramón Erquiaga, de Iparlat, ahondó en la idea lanzada por Lacasa. Señaló que hay que socializar la cultura de la ciberseguridad. «Cuando detecto un fallo lo llevo de abajo a arriba», indicó.

Igor Unanue, de S21Sec, abordó otro aspecto, el de los costes, ya que muchas empresas consideran que la ciberseguridad es cosa de las firmas grandes, porque ellas no van a sufrir ataques y además es muy costoso invertir en ello. Nada más lejos de la realidad. «Desde el punto de vista de costes se piensa que la ciberseguridad es cara. Ha evolucionado mucho. La tecnología va muy rápida, son fáciles de implementar y sin tantos costes como se cree». Gerardo Vidal, de Enigmedia, incidió en que el 'know how' es lo que define la competitividad. «Si no puedes proteger los datos no vales nada y la única manera de hacerlo es la ciberseguridad».

Los mensajes eran claros para que fueran calando. «Falta más conciencia de cómo lo hago, qué aplico y cuánto tengo que invertir». Pero todos pusieron en evidencia que se trata de una inversión rentable. «Nosotros no podemos parar mucho la producción. ¿Cuánto cuesta esa parada? Eso es lo que nos tenemos que preguntar. Y nos cuesta más parar la producción que invertir en ciberseguridad», recalcó Ramón Erquiaga.

A la pregunta de si se está pasando de la preocupación a la ocupación en las empresas del territorio, Alvaro Fraile, de ITS Security, también destacó la necesidad de invertir en ciberseguridad, «una cuestión -señaló- que debe impregnar a toda la cadena, desde el director de seguridad hasta el último operario. Compete a todos. Es una pata más del negocio». Añadió que cada vez hay más conciencia de ello en las empresas del territorio: «Hay cada vez más ocupación, pero todavía queda mucho por hacer».

Erquiaga fue incluso más allá e indicó que su empresa, Iparlat, diseñó junto con un bufete de abogados un decreto dirigido a los empleados en el que se recogía, entre otras cosas, el uso correcto de datos, de medios informáticos...

Pero sobre el coloquio planeó desde el principio una pregunta. ¿Se puede trasladar a las empresas del territorio estas medidas de ciberseguridad o se requiere previamente de cierto nivel. Al respecto, Alvaro Fraile, de ITS Security, indicó que primero hay que saber en qué nivel estamos, realizar una foto en materia de ciberseguridad para poder diseñar planes.

Para Igor Unanue, Gipuzkoa tiene una ventaja y es que el territorio cuenta con muchas empresas tanto en el ámbito industrial como de ciberseguridad; «de estas casi tantas como estrellas Michelín. Hay que aprovechar estas compañías innovadoras», apuntó.

¿Y son aplicables a las empresas pequeñas? Esta fue otra de las cuestiones centrales, ya que gran parte del tejido productivo de Gipuzkoa lo componen pymes y micropymes. Y la respuesta la dio Ramón Erquiaga, de Iparlat. «Nosotros somos una empresa pequeña. La ciberseguridad es aplicable en todas, eso sí en escala, pero con conceptos iguales».

¿Independientemente del tamaño y los recursos? «Lo importante -añadió Erquiaga- es tener las cosas claras y luego viene el diseño».

Richard Barrel, de Counter Craft, dejó claro que las nuevas tecnologías de ciberseguridad son aplicables al entorno industrial, que no son cosa solo de las grandes compañías, ya que dichas tecnologías son cada vez más parecidas a los sistemas de ofimática.

Y Carlos Lacasa incidió en la importancia de la colaboración entre las empresas, las firmas de ciberseguridad, los centros de invetigación y la Diputación. «Solos no podemos afrontar la cantidad ingente de datos que salen de la industria 4.0, ni responder a todos los ciberataques. Hay que estar en contacto con otros agentes», remarcó.

Al respecto, Richard Barrel advirtió que los ciberataques pueden afectar no solo al robo de información, o a la parada de producción, sino también a la integridad física de las personas, porque la Industria 4.0 acerca las personas a las máquinas.