La importància de la ciberseguretat en la indústria

La pandèmia ha generalitzat l'ús dels accessos remots que, entre altres aspectes, permeten treballar des de qualsevol lloc. És una avantatge però alhora, genera certs perills perquè pot ser una ''entrada perillosa'' al sistema d'una empresa, si aquest no està ben configurat. És un dels exemples que Sergi Gil, enginyer Industrial, màster en Indústria 4.0 i Ciberseguretat, explicarà en la jornada Ciberseguretat Industrial. Una visió pràctica per a les Pimes que organitza el grup de treball de Ciberseguretat de la comissió de Societat Digital d'Enginyers Industrials de Catalunya. Gil defensa que les empreses han de ser conscients dels perills que suposa aquesta connectivitat i, així com en IT (Information technologies), les companyies ja estan relativament preparades, en OT (Operation technologies), la ciberseguretat que afecta l'àmbit industrial, encara hi ha molta feina a fer.

En una entrevista als Fulls d'Enginyeria, Gil ha detallat que a diferència dels ordinadors, que tenen una vida útil d'entre tres i cinc anys, les màquines d'una empresa són un equipament que poden treballar perfectament entre 30 i 40 anys. Per tant, moltes empreses actualment tenen equipament tecnològic ''antic'' que no té sistemes de seguretat malgrat que ja fa una dècada que està connectat a internet per extreure'n dades o generar accessos remots. Per l'enginyer, connectar els sistemes moderns amb els antics és una ''porta d'accés senzilla'' per accedir a les dades però obre vies perilloses perquè ''estem connectant coses que no estan preparades per estar connectades''. ''Si no es fa bé, podem tenir un problema greu'', alerta Gil, que creu que s'utilitzen protocols insegurs. Per solucionar-ho, l'enginyer proposar analitzar i entendre les connexions per posar límits i filtres.

La jornada a Enginyers Industrials de Catalunya, on també hi participarà Jordi Ubach, consultor i formador en Ciberseguretat, vol fer èmfasi en les petites empreses industrials que han d'incorporar la ciberseguretat a les seves agendes ja que és en aquest tipus d’empreses a on els aspectes relatius a la ciberseguretat estan més descuidats.

Gil considera que moltes han fet gestions per a la protecció de dades però que encara no han encarat ''seriosament'' la ciberseguretat en general i lamenta que aquest sigui un tema encara associat a la informàtica. Creu que hauria de formar part de tots els òrgans a nivell de direcció i departaments perquè un tractament correcte comporta haver de replantejar un nombre significatiu de processos. Per Gil, la part tècnica sí que és informàtica i permet crear tallafocs o fer polítiques de permisos, usuaris, etc. Però recorda que a les dades s'hi té accés des de moltes posicions diferents i cal tenir-ho en compte. Posa d'exemple, en l'àmbit concret de la protecció de dades i d'IT, els equips de recepció d'una companyia que tracten dades personals i que, sovint, no han rebut la formació adequada.

Per això, aposta per una figura ''híbrida'', un perfil que respon al d'enginyers industrials, que pugui relacionar la ciberseguretat IT i OT per consensuar un sistema de protecció que garanteixi seguretat en tots dos àmbits.

El contingut d'aquest camp es manté privat i no es mostrarà públicament.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.