Advanced Manufacturing Barcelona – ¿Cómo se están adaptando las compañías del sector industrial en materia de ciberseguridad?
José Valiente – las compañías e industriales se están adaptando a esta necesidad de abordar la ciberseguridad principalmente de forma lenta. Llevamos muchos años en el CCI (El Centro de Ciberseguridad Industrial) ya diez años intentando convencer, concienciar y ayudar a estas organizaciones, pero, la verdad es que se han producido incidentes, algunos muy relevantes, algunos preocupantes, pero aún, algunas de las compañías industriales todavía no tienen algo que hay que tener, que es un responsable, responsable de organización que se ocupe de gestionar ese riesgo.
Empieza a haber ya organizaciones de gran tamaño que tienen a este profesional, pero hay muy poquitas en el mercado y es difícil encontrar a alguien que pueda llevar a cabo o tener esa responsabilidad en ciberseguridad.
En el momento en que empiezan a tener, ya un responsable, pues empiezan a trabajar mucho más en resolver el problema de la ciberseguridad. Desgraciadamente, muchas organizaciones están sufriendo incidentes y entonces es cuando empiezan a abordar la ciberseguridad. Entonces, la respuesta sería que dependerá mucho de lo que les haya ocurrido en cuanto a incidentes y si las regulaciones que hay les están forzando a tener que preocuparse por la ciberseguridad.
AMB – ¿Cuáles son las tendencias del futuro en relación a la automatización?
José Valiente – Las tendencias en un futuro en cuanto a lo que es abordar la ciberseguridad, tiene que ver mucho con la digitalización industrial. Hoy en día cada vez hay una mayor convergencia entre el ámbito IT y el ámbito Tec. Lógicamente, hay responsables del área de Tecnologías de la Información que llevan contemplando la ciberseguridad mucho tiempo y como estamos diciendo, los responsables del área Tech. va mucho más lento, tiene menos capacidad, tiene menos recursos, menos conocimiento. Entonces yo creo que la tendencia es a que realmente no exista un área separada, sino que vaya a converger también ese área y haya una tecnología tanto en el ámbito IT como en el ámbito de tecnologías de operación.
AMB- Después de tu larga experiencia en el sector ¿Cuáles son las mayores lecciones aprendidas?
José Valiente- Las mayores lecciones aprendidas en el ámbito de la ciberseguridad industrial y basadas en la digitalización industrial tienen que ver principalmente con la diferencia que existe entre los profesionales de tecnologías de la información y los profesionales de tecnologías de operación. A un ingeniero industrial o a un responsable de mantenimiento de operación, pues le queda muy lejos la ciberseguridad porque no han tenido realmente problemas, aunque ya empieza a haber organizaciones que lo tienen, entonces, yo creo que en nuestra experiencia consideramos que hay que acercar a esas dos áreas y sobre todo hacer el esfuerzo en aquellos profesionales del ámbito de tecnologías de la operación, con formación, capacitación, con crear cultura, cultura de ciberseguridad. Al final todo eso redundará en una mejor utilización de la planta en cuanto a que vamos a tener menos pérdida de disponibilidad, mejorar la calidad, porque también hay que preocuparse de la integridad, aparte de las tecnologías, yo creo que es fundamental aproximar a estos dos a estos dos mundos y formarlos y capacitarlos y crear cultura de ciberseguridad.