Intermark IT y Proactivanet en La Voz de la Industria Vasca
La ciberseguridad industrial va de seguridad (obvio), y las redes de operaciones industriales, cada vez más de infraestructuras TI, especiales, pero TI al fin y al cabo. Pues si lo juntamos todo, ciberseguridad industrial va, en cierta manera, de seguridad TI (vale, y de muchas cosas más, con un enfoque un tanto especial, lo sé, pero no podemos darle la espalda a prácticas de seguridad TI en las que llevamos ¿décadas? trabajando). Y de todo esto va La Voz de la Industria Vasca.
Y es que después de participar el pasado Miércoles 21 en el encuentro de La voz de la industria Vasca (Bilbao) junto con los amigos del Centro de Ciberseguridad Industrial (CCI), no es que me haya quedado claro la necesidad de integrar IT con OT (y OT con IT), me ha quedado cristalino. Como alguna compañera de tertulia afirmó muy adecuadamente, hay que “IoTizar” las tecnologías e infraestructuras de operación (yo “iotizo”, tú “iotizas”,… sin d…)
Era la primera vez que desde Proactivanet, en colaboración con Intermak IT, participábamos en un encuentro como este, y he de reconocer que me ha sorprendido de manera muy grata. Un nivel de participación excelente, buen networking, mucha cercanía y diálogo, muchos puntos de vista,… sin duda una jornada tremendamente enriquecedora.
En lo que a nosotros respecta, desde Proactivanet e Intermark IT tratamos de dar nuestra visión de por dónde empezar a poner orden y securizar la infraestructura. Y como no podía ser de otra forma, el primer paso consiste en saber lo que tienes, y cómo lo tienes (no puedes securizar lo que no conoces). Si es que al final la secuencia de pasos a dar no es tan distinta:
- ¿Qué tienes? (Gestión de Activos, Discovery)
- ¿Para qué lo usas? (Gestión de Configuración, CMDB)
- ¿Qué le pasa? (Gestión de Incidencias)
- ¿Qué le haces? (Gestión de Cambios)
Reconozco que hablar de procesos “itílicos” pero aplicados para infraestructuras industriales tenía su aquel, pero cuando todo el mundo entiende el aporte de valor de estos procesos, y lo que pueden aportar a la organización, da igual cuál sea el marco de prácticas y el nombre que le demos, todo el mundo acaba estando totalmente de acuerdo.
Por si a alguno le apetece profundizar un poco más en esta sencilla secuencia de pasos, por qué y para qué, aquí os dejo la presentación.
Sin duda no será el último encuentro del Centro de Ciberseguridad Industrial al que (si puedo) asistiré.
Un saludo
Jandro Castro