«Los Estados esponsorizan los ciberataques a las infraestructuras críticas»

Expertos en ciberseguridad industrial imparten una conferencia en la Universidad Politécnica de Cartagena

Egozcue, durante su charla hoy en la UPCT.
Egozcue, durante su charla hoy en la UPCT.
Publicada el 15.Mar.2017

Dos expertos en ciberseguridad industrial de la empresa internacional S21Sec han impartido este miércoles una charla en la Escuela de Industriales de la Universidad Politécnica de Cartagena (UPCT), en la que han remarcado la importancia de prevenir asaltos virtuales a infraestructuras críticas y grandes factorías.

“Los ataques cibernéticos tienen impacto en el mundo real y pueden constituir una gran amenazan para el medio ambiente o para la distribución de servicios esenciales, como agua y electricidad, o generar pérdidas de millones de euros si se paraliza el proceso productivo en una gran industria”, ha explicado Elyoenai Egozcue, director técnico de ciberseguridad industrial de S21Sec. También ha alertado sobre el ciberespionaje industrial a compañías en las que “la información es clave para diferenciarse de la competencia”.

Egozcue ha afirmado que las empresas que operan el catálogo secreto de infraestructuras críticas “sí están concienciadas y están invirtiendo mucho en ciberseguridad, incluso desde antes de que la ley les obligara a ello”, pero considera que las pequeñas empresas industriales sí son vulnerables y que a través de ellas “se puede introducir ‘malware’ en las grandes compañías para las que fabrican”.



Los expertos han descrito para los estudiantes de Ingeniería Industrial de la Politécnica las fases de un ciberataque, que comienza accediendo a la información de la estructura productiva antes de intentar paralizarla o plantear un chantaje. Y ha comentado algunos episodios en los que ha fallado la ciberseguridad, como el que generó un brutal apagón en Ucrania, el choque de tranvías que provocó un ‘hacker’ polaco o la presa que se desbordó en Estados Unidos por un virus. “La mayoría de ataques a las infraestructuras críticas están esponsorizados por Estados-nación”, asegura Egozcue, recordando las evidencias en este sentido que apuntan a países como Rusia, China o Israel. “Es una nueva forma de estrategia militar”, indica.



Según Egozcue, “el perfil más indicado para trabajar en este tipo de ciberseguridad es el de un ingeniero industrial con conocimientos informáticos y de telecomunicaciones”. Junto a él, Francisco Luis de Andrés Pérez, de S21Sec, ha participado también en la conferencia, presentada por el subdirector de la Escuela de Industriales, Antonio Guerrero.

S21Sec es una firma con 250 profesionales dedicados en exclusiva a la ciberseguridad. Cuenta con oficinas en cuatro países, forma parte de la corporación Sonae y trabaja para grandes proyectos multinacionales y para la mayoría de empresas del Ibex 35, cuerpos y fuerzas de seguridad y organismos públicos europeos. Los servicios de S21Sec son la auditoría de seguridad o test de penetración, el análisis de malware, los servicios de inteligencia, la monitorización de seguridad, la formación y la consultoría.