CEPSA | DIÁLOGOS EN ACCIÓN
La ciberseguridad, tu mejor aliada en la era digital: “Aproximar los avances tecnológicos a las personas que hacen los trabajos, ese es el gran éxito”

Encuentro de Cepsa sobre Ciber Seguridad.

Silvia Álamo

24 de mayo de 2024 11:59 h

0

La ciberseguridad, tu mejor aliada en la era digital fue el epígrafe que Cepsa designó a la sexta edición de Diálogos en Acción, un espacio a través del que organiza encuentros semestrales que buscan acercarse a la sociedad abordando temas de interés general. A través de las experiencias y conocimientos de profesionales de la compañía y de personas de expertas en otros ámbitos como, en este caso, el educativo, sanitario, aeronáutico, de la ciencia o de la propia investigación informática, se desarrolló este encuentro para abordar la seguridad en la red desde una perspectiva integral, haciendo hincapié en la importancia de reforzar los mecanismos de defensa en el mundo digital.

Abrió el encuentro el responsable de ciberseguridad de Cepsa, Javier Galindo, quien hizo un breve recorrido desde que se adentró en el mundo de la informática en el año 2000 hasta la actualidad. La ciberseguridad trata de englobar todos los aspectos de protección y de respuesta ante un problema de seguridad informática, y muchos de ellos se pueden dar en el entorno personal, explicó Galindo, haciendo referencia a todos los riesgos que entrañan las nuevas tecnologías. 

Para enfrentarse a estos riesgos, el informático invita a la ciudadanía a seguir el modelo de las 3P: Prudencia, Pensar y Proteger la información. Es muy importante tener en cuenta cuando llega un correo adjunto verificar de dónde viene antes de abrirlo, no descargar archivos de los que sospechemos (ya sea adjuntos al correo o vía web) y, por supuesto, tener especial cuidado con las redes wifi-gratuitas y abiertas.

Las contraseñas es otro de los asuntos para tener en cuenta, pues si utilizas la misma contraseña para diferentes plataformas y, además, esta es débil, comprometes tu usuario y tu contraseña, recuerda Galindo. “Frente a ello hay medios muy potentes, gestores que te permiten guardar contraseñas diferentes y robustas para cada servicio”. En la compañía tratamos de concienciar al personal con formaciones y charlas sobre este asunto, y el grave problema que podría suponerles un ataque. “Intentamos proteger a la empresa diseñando arquitecturas seguras de web, protegiendo nuestras oficinas, nuestros correos… para que llegue lo mínimo a nuestros empleados, nuestros sistemas en nube… Y no solo eso, también protegemos nuestros entornos industriales”, insistió el responsable de ciberseguridad, dando paso al responsable de Sistemas de Información de Cepsa en Canarias, Máximo Hernández. 

Sobre el entorno industrial, Hernández explicó que en la informática trabajan separando la IT, que son los sistemas diseñados para procesar, almacenar y transmitir datos, y la OT, que controla y supervisa la producción, la distribución y la gestión en tiempo real, es decir la tecnología operativa. Estas redes trabajan aisladas y cuando necesitan pasar información de una a otra utilizan unos dispositivos fireware que se encargan de revisar que el tráfico es correcto y va por el lugar correcto, explicó haciendo el símil con un agente de tráfico. 

En las plantas Cepsa cuenta con censores de nivel, de presión, válvulas automáticas… que llevan una señal a los PLC -los encargados de coger esas señales y pasarlas a otros equipos-. Trabajan por sistema de cable, al entender que es el más seguro y lo hacen 24 horas al día 365 días al año. “Tenemos equipos redundantes, siempre hay tres o cuatro funcionando al mismo tiempo, si falla uno, salta otro”, cuenta sobre los dispositivos scada, que son “críticos” para la planta. 

Tras las ponencias de los dos profesionales de Cepsa se abrió una mesa de Diálogo moderada por el periodista Miguel Ángel Daswani en la que participaron Héctor Reboso, Deepak Daswani, Ylenia Lantigua, Carlos Martín, Ovidia Soto y José Manuel Fernández-Sabugo

Héctor Reboso es director de Binter Sistemas y sobre el abordaje de la ciberseguridad en la empresa explicó que trabajan con algún estándar internacional como la 27001 o en España con el Esquema Nacional de Seguridad, una normativa que tiene “amplio reconocimiento en Europa”. Considera que en este ámbito es muy importante trabajar en la prevención, intentar que los ataques no lleguen a comprometer a las empresas. 

“Es habitual tener un centro de operaciones de ciberseguridad monitorizando las 24 horas todos los ataques que recibe la infraestructura, una alerta temprana que nos permita reaccionar antes de que ocurra el ataque”, insiste. Así mismo, recuerda que el trabajo del hacker es “optimizar el tiempo”, por ello “siempre va a tender a engañar a un empleado, que es mucho más sencillo”. 

Sobre la brecha de seguridad que puedan tener las empresas, el hacker y experto en Ciberseguridad Deepak Daswani afirma que conseguir el 100% de seguridad es “imposible” y eso se debe a que la tecnología está hecha por humanos y existen los fallos de programación. Si bien, considera que el avance en solo 10 años ha sido enorme, y en la actualidad no pasa “casi nada” de todo lo que podría pasar hace una década. Sobre la inversión en protección, entiende que depende del modelo de empresa, pero en general “la gente está concienciada”. 

La inteligencia artificial (IA) es un campo de la informática que ha tenido especial relevancia en los últimos años, desarrollando sistemas que puedan sustituir tareas que requieren de inteligencia humana. Ovidia Soto es profesora del Máster en Tecnología Educativa y Competencias Digitales de la Universidad Internacional de La Rioja y, aunque considera que se debe vigilar su uso responsable y coherente, considera que en los centros educativos es necesaria. “Cuando hago dinámicas de grupo planteando un problema utilizo Chat GPT para que me aporte una solución más, luego invito al alumnado a que haga una crítica constructiva sobre la solución que me ha propuesto la inteligencia artificial. No me molesta siempre y cuando sepan para qué la están utilizando”, aclaró. Sobre la prevención en ciberseguridad, cree que radica en que haya formación en la comunidad educativa. 

“La seguridad es una postura colectiva, lo que hagas dentro del colectivo afecta a todo”, en eso es contundente Carlos Martín, gerente de los Servicios Informáticos del Instituto de Astrofísica de Canarias, tanto en la vida laboral como personal. Explicó que, en su campo, la investigación, lo que más le preocupa es la disponibilidad de los sistemas, “que no pueda operar un telescopio que ha costado millones de euros con dinero público”. Contó cómo la situación ha cambiado y que los centros de investigación hace unos años no eran un objetivo claro, pero en la actualidad se han dado casos de ataques. 

Entre sus preocupaciones está la de que la ciberseguridad deja de dar sus frutos cuando una persona, o dos, o tres, tengan una postura insegura. Si bien la formación y la concienciación es muy importante, “hay una serie de normativas que se deben cumplir”. 

En el ámbito de la sanidad se trabaja en intentar poner seguridad en todos los procesos diarios, incluso controlando la navegación del personal, así lo asegura Ylenia Lantigua, directora de Operaciones y Procesos de Hospiten, que explica que se deben poner en la balanza “operatividad del negocio con la ciberseguridad para seguir viviendo”, refiriéndose al entorno empresarial. Insiste en le necesidad de adaptarlo al día a día y no se puede convertir en “un dolor de cabeza”. 

Cerró el encuentro el director de Cepsa en Canarias, José Manuel Fernández-Sabugo, quien recordó que la compañía hace casi un siglo que gestiona la seguridad industrial, concretamente 94 años. “Hay que respetar las reglas del juego de la sociedad y ahora estamos en el capítulo de la ciberseguridad”, apunta y explica que hace años se inició el proyecto ‘Sé dueño de tu casa’, para que los operarios y operarias de la empresa se sintieran dueños de su trabajo, y ese “es el gran éxito”. 

“Hay que aproximar los avances tecnológicos en seguridad a las personas que hacen los trabajos. Tenemos empleados por todo el mundo, de culturas diferentes, una cultura de los cinco continentes, dejando que las personas participen”. 

Sobre los retos que afronta la compañía, adelanta que el primero de ellos es la transformación cultural y de modelo de negocio, que no podría hacerse sin la digitalización, y en eso la ciberseguridad les acompaña.

Etiquetas
stats