Estado de La CI en España 2016 - Evolución y Futuro

CENTRO DE CIBERSEGURIDAD INDUSTRIAL
ESTADO DE LA CIBERSEGURIDAD
INDUSTRIAL EN ESPAA.
EVOLUCIN Y FUTURO.
EDICIN 2016
Consejos
Alt+flecha izquierda para volver a la vista anterior despus de ir a un hipervnculo
Haz click en nuestro icono
y visita nuestra web
Patrocinadores del CCI

Platinum
Gold
Silver
Bronze
Edicin: octubre 2016

ISBN: 978-84-945412-2-3
Cualquier forma de reproduccin, distribucin, comunicacin pblica o transformacin de esta obra queda
rigurosamente prohibida y estar sometida a las sanciones establecidas por la ley. Solamente el autor (Centro de
Ciberseguridad Industrial, www.cci-es.org), puede autorizar la fotocopia o el escaneado de algn fragmento a las
personas que estn interesadas en ello.
El Centro de Ciberseguridad Industrial (CCI) es una organizacin independiente, sin nimo de lucro, cuya misin
es impulsar y contribuir a la mejora de la Ciberseguridad Industrial desarrollando actividades de anlisis, desarrollo de
estudios e intercambio de informacin sobre el conjunto de prcticas, procesos y tecnologas, diseadas para gestionar
el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisin de informacin utilizada en
las organizaciones e infraestructuras industriales, y cmo stas suponen una de las bases sobre las que est construida
la sociedad actual.
CCI es el punto de encuentro, independiente, para los organismos, privados y pblicos, y los profesionales relacionados
con las prcticas y tecnologas de la Ciberseguridad Industrial; as como la referencia hispanohablante para el
intercambio de conocimiento y experiencias y para la dinamizacin de los sectores involucrados en este mbito.
El CERT de Seguridad e Industria (CERTSI_, https://www.certsi.es/) es la Capacidad de Respuesta a Incidentes
de Ciberseguridad del Ministerio de Industria, Energia y Turismo y del Ministerio del Interior, a traves del CNPIC
(www.cnpic.es) y el INCIBE (www.incibe.es). Este servicio se creo en el ano 2012, en el mbito de un Acuerdo Marco
de Colaboracion en materia de Ciberseguridad entre la Secretaria de Estado de Seguridad y la Secretaria de Estado
de Telecomunicaciones y para la Sociedad de la Informacion. Actualmente est regulado mediante Acuerdo de 21 de
octubre de 2015, suscrito por ambas Secretarias de Estado.
Maiquez, 18 28009 MADRID

+34 910 910 751
info@CCI-es.org
www.CCI-es.org
blog.CCI-es.org
@info_CCI
Tabla de
figuras
GRFICO 1: ORGANIZACIONES INDUSTRIALES: SECTORES PARTICIPANTES.
GRFICO 2: ORGANIZACIONES INDUSTRIALES: FACTURACIN GLOBAL
GRFICO 3: ORGANIZACIONES INDUSTRIALES: NMERO DE EMPLEADOS.
GRFICO 4: TIPO DE PROVEEDOR.
GRFICO 5: PROVEEDORES: FACTURACIN GLOBAL.
GRFICO 6: PROVEEDORES: NMERO DE EMPLEADOS.
GRFICO 7: ORGANIZACIONES INDUSTRIALES: DISTRIBUCIN DE RESPONSABILIDADES.
GRFICO 8: PROVEEDORES: RESPONSABILIDAD DE CI EN CLIENTES.
GRFICO 9: ORGANIZACIONES INDUSTRIALES: SENSIBILIZACIN DE LOS RESPONSABLES.
GRFICO 10: ORGANIZACIONES INDUSTRIALES: CAPACITACIN EN CI.
GRFICO 11: PROVEEDORES: CAPACITACIN EN CI.
GRFICO 12: ORGANIZACIONES INDUSTRIALES: PARTICIPACIN EN CI.
GRFICO 13: ORGANIZACIONES INDUSTRIALES: EVALUACIN DEL RIESGO.
GRFICO 14: ORGANIZACIONES INDUSTRIALES: GESTIN DE INCIDENTES.
GRFICO 15: PROVEEDORES: GESTIN DE INCIDENTES.
GRFICO 16: ORGANIZACIONES INDUSTRIALES: PLANIFICACIN DE ACCIONES DE CI.
GRFICO 17: ORGANIZACIONES INDUSTRIALES: SEGMENTACIN DE REDES.
GRFICO 18: ORGANIZACIONES INDUSTRIALES: CONEXIN A INTERNET.
GRFICO 19: ORGANIZACIONES INDUSTRIALES: ACCESO REMOTO.
GRFICO 20: ORGANIZACIONES INDUSTRIALES: MOTIVOS PARA EL ACCESO REMOTO.
GRFICO 21: PROVEEDORES: SOLICITUD DE ACCESO A INTERNET.
GRFICO 22: PROVEEDORES: MOTIVOS PARA EL ACCESO.
GRFICO 23: PROVEEDORES: TIPO DE ACCESO.
GRFICO 24: ORGANIZACIONES INDUSTRIALES: ESTNDARES Y NORMATIVAS.
GRFICO 25: ORGANIZACIONES INDUSTRIALES: MEDIDAS DE SEGURIDAD
GRFICO 26: PROVEEDORES: SERVICIOS PRESTADOS.
GRFICO 27: ORGANIZACIONES INDUSTRIALES: PREVISIN DE ACTIVIDADES DE CI.
GRFICO 28: ORGANIZACIONES INDUSTRIALES: MOTIVACIN PARA PROYECTOS DE CI.
GRFICO 29: ORGANIZACIONES INDUSTRIALES: EVOLUCIN DE LA INVERSIN.
GRFICO 30: PROVEEDORES: EVOLUCIN DEL PRESUPUESTO.
GRFICO 31: PROVEEDORES: MOTIVACIN DE LOS CLIENTES.
GRFICO 32: PROVEEDORES: EVOLUCIN DEL MERCADO.
GRFICO 33: ORGANIZACIONES INDUSTRIALES: REQUISITOS DE CI EN PROYECTOS.
GRFICO 34: PROVEEDORES: REQUISITOS DE CI SOLICITADOS.
GRFICO 35: ORGANIZACIONES INDUSTRIALES: DECISIONES DE CONTRATACIN.
GRFICO 36: ORGANIZACIONES INDUSTRIALES: PROVEEDORES DE CIBERSEGURIDAD.
GRFICO 37: ORGANIZACIONES INDUSTRIALES: VALORACIN DE CERTIFICACIONES.
GRFICO 38: PROVEEDORES: VALORACIN DE CERTIFICACIONES.
GRFICO 39: COMPARATIVA 2013-2016: SECTORES PARTICIPANTES.
GRFICO 40: COMPARATIVA 2013-2016: DISTRIBUCIN DE RESPONSABILIDADES.
GRFICO 41: COMPARATIVA 2013-2016: EVALUACIN DEL RIESGO.
GRFICO 42: COMPARATIVA 2013-2016: REQUISITOS DE CIBERSEGURIDAD.
GRFICO 43: COMPARATIVA 2013-2016: GESTIN DE INCIDENTES.
GRFICO 44: COMPARATIVA 2013-2016: CONEXIN A INTERNET.
GRFICO 45: COMPARATIVA 2013-2016: SENSIBILIZACIN.
GRFICO 46: COMPARATIVA 2013-2016: INVERSIN EN CIBERSEGURIDAD INDUSTRIAL.
GRFICO 47: COMPARATIVA 2013-2016: SERVICIOS Y PRODUCTOS DE CIBERSEGURIDAD INDUSTRIAL.
27
28
28
29
29
29
33
34
34
35
36
37
41
42
42
43
47
48
48
49
49
49
50
50
51
53
57
57
58
58
59
59
60
60
61
61
62
62
67
68
68
69
70
71
71
72
72
Tabla de
contenidos
0
1
2
3
4
5
6
7
8
9
10
11
PRLOGOS
INTRODUCCIN
14
RESUMEN EJECUTIVO
18
ENCUESTA
24
BLOQUE I:
ORGANIZACIN DE LA CIBERSEGURIDAD INDUSTRIAL
30
BLOQUE II:
GESTIN DE LA CIBERSEGURIDAD INDUSTRIAL
38
BLOQUE III:
ASPECTOS TCNICOS DE LA CIBERSEGURIDAD INDUSTRIAL
44
BLOQUE IV:
MERCADO DE LA CIBERSEGURIDAD INDUSTRIAL
54
COMPARATIVA DE LOS RESULTADOS CON AOS ANTERIORES
64
EVOLUCIN Y GRADO DE AVANCE DEL MAPA DE RUTA PARA LA

CIBERSEGURIDAD INDUSTRIAL EN ESPAA
74
EL FUTURO DE LA CIBERSEGURIDAD INDUSTRIAL EN ESPAA
88
REFERENCIAS BIBLIOGRFICAS
92
0
Prlogos
Estado de la Ciberseguridad Industrial en Espaa. Evolucin y futuro. Edicin 2016
Prologos
Fernando Snchez (CNPIC)
La ciberseguridad industrial, caracterizada casi

en exclusiva hasta hace unos aos por la mera
prevencin de ciberataques que pudiesen afectar al
normal funcionamiento del entorno productivo, ha
evolucionado hacia un ecosistema ms maduro en el
que la prevencin se ve acompaada por el desarrollo
de herramientas, tcnicas y procedimientos orientados
a garantizar la fortaleza de las organizaciones en un
entorno cambiante como es el de la ciberseguridad.
Desde el Centro Nacional para la Proteccin de las
Infraestructuras Crticas (CNPIC), que tengo el honor
de dirigir, nos propusimos desde nuestros inicios
el fomento de la proteccin de nuestros servicios
esenciales desde un punto de vista integral. Tuvimos
bien claro desde el principio que esta integralidad
debe conjugar no solo la seguridad fsica, ciberntica
y del personal, sino tambin incluir otros aspectos
especficos, como es el caso de la ciberseguridad
industrial. Y es que, precisamente, este ltimo mbito,
es algo de la mayor importancia en la proteccin
de las infraestructuras crticas, dado que stas son
proclives a depender de un tipo de tecnologas que
se caracterizan por un procesamiento en tiempo
real y por una dependencia de entornos fsicos que
pueden alterar su normal operativa. Por tanto, la
ciberseguridad industrial, dado el rol de coordinacin
que el CNPIC ostenta, por delegacin de la Autoridad
nacional en materia de proteccin de infraestructuras
crticas, forma parte de nuestro da a da, y de ah
deriva nuestra directa implicacin en el desarrollo de
esta gua.
Como resultado de la excelente labor de los distintos
expertos que se han implicado directamente en el
desarrollo de este documento, el estudio que tienen
en sus manos ofrece aspectos de gran importancia
para la ciberseguridad en Espaa, como es el caso
particular de la tendencia al crecimiento en la
especializacin, formacin, capacitacin y oferta de
productos y servicios, lo que repercute en una mejora
de la seguridad nacional en su conjunto. Se trata, por
tanto, de un documento de gran utilidad para medir el
nivel de evolucin de la ciberseguridad industrial en
Espaa durante los ltimos aos.
El trabajo desarrollado por CCI, con la participacin
directa del CERT de Seguridad e Industria (CERTSI_),
donde el CNPIC est directamente implicado, facilitar
a las organizaciones una serie de indicadores que
permitan determinar el nivel de madurez en la
implantacin de mecanismos, protocolos y servicios de
ciberseguridad en entornos industriales. Es, adems,

una muestra ms del espritu que emana de la
normativa sobre proteccin de infraestructuras crticas,
basado en un concepto de colaboracin pblicoprivada; colaboracin que, como es habitual, es mucho
ms fcil nombrar que poner en prctica. sta es una
de esas ocasiones no escasas, por cierto en las que
el CNPIC est haciendo realidad est mxima.
No obstante todo lo anterior, en los entornos a los que
est dirigido este manual, existe siempre un grado de
incertidumbre que es imposible erradicar, en lo que
respecta a la posible materializacin de las amenazas
que se ciernen sobre las infraestructuras a proteger.
Todo esto es algo que, de forma natural, tenemos muy
presente en el CNPIC: trabajamos por ello tambin
sobre las hiptesis ms improbables, porque esa
improbabilidad no equivale a imposibilidad. Y, en el
caso de que ocurra un evento daino como el que
intentamos prevenir, debemos estar preparados para
actuar siendo conscientes de, al menos, las carencias
de nuestras respectivas organizaciones.
En definitiva, podemos concluir que en cualquier
disciplina es importante poder disponer de
mecanismos que permitan evaluar el estado de
situacin de una organizacin y disponer de una
comparativa con respecto a otras de su entorno. Es
precisamente esto lo que esta gua ofrece al lector, de
modo que cualquier organizacin responsable de la
ciberseguridad en entornos industriales podr evaluar
su operativa e identificar aspectos de mejora a corto,
medio y largo plazo.
Que la disfruten y, sobre todo, que sea til.
Fernando Snchez, Director
Centro Nacional para la Proteccin de la
Infraestructuras Crticas, CNPIC
11
Prologos
Miguel Rego (INCIBE)
El pasado mes de julio, desde el Instituto Nacional de

Ciberseguridad, INCIBE, publicbamos el Estudio de
Tendencias del Mercado de Ciberseguridad donde
se consideran las tendencias tecnolgicas actuales
y que, en el futuro prximo, impulsarn la demanda
de soluciones y servicios de proteccin frente a los
ataques y amenazas cibernticos.
En nuestro anlisis se constata que el nivel de
desarrollo tecnolgico en las organizaciones
industriales crece a un nivel exponencial, constituyendo
en s misma una de las tendencias tecnolgicas ms
pujantes, por efecto de la apertura de la industria
a Internet y a las nuevas tecnologas, en lo que
se ha dado en llamar Industria 4.0. Este concepto
es relativamente reciente y se refiere a la cuarta
revolucin industrial que consiste en la introduccin
de las tecnologas digitales en la industria. Tambin
es conocido como la Industria Inteligente o la
Industria del futuro, por ello representara esta nueva
revolucin industrial, ya que supondra una significativa
transformacin de las empresas en cuanto a lo que se
refiere al uso integrado de datos, algo que requiere una
gran inversin sobre todo en TIC, equipos, sistemas
logsticos y formacin. A modo de ejemplo, Alemania
invertir 40 mil millones de euros al ao hasta 2020
en Industria 4.0. Adems, para ese mismo ao, se
calcula que ms del 80% de las empresas habrn
digitalizado su cadena de valor, con un aumento de la
eficiencia prevista superior al 20%.
En este marco de transformacin digital de la industria,
consecuentemente surgen tendencias innovadoras que
ataen directamente a la ciberseguridad industrial:
Sistemas ciber-resilientes para Infraestructuras
Crticas. La destruccin o perturbacin de
infraestructuras estratgicas cuyo funcionamiento es
indispensable tendra graves consecuencias sobre
servicios esenciales, por lo que se requieren cada
vez ms sistemas diseados para hacer frente a
una crisis de seguridad sin que su actividad se vea
afectada.
Ciberseguridad en Sistemas de Control Industrial:
ICS/SCADA. La complejidad de los sistemas ICS/
SCADA radica principalmente en su naturaleza
multidisciplinar y aplicable a multitud de sectores,
por lo que la expectativa apunta a una necesidad
incremental entre la industria a la hora de implantar
altos niveles de ciberseguridad en los sistemas
SCADA.
Proteccin de las redes industriales inteligentes

y Smart Grids. La necesidad de proteccin de las
redes de sensores industriales impulsar la adopcin
de medidas de seguridad tales como protocolos
de autenticacin, cifrado de conexiones M2M y
eliminacin de redundancias.
Por ello en INCIBE, entidad dependiente del
Ministerio de Industria, Energa y Turismo a travs
de la Secretara de Telecomunicaciones y para la
Sociedad de la Informacin, somos plenamente
conscientes de la importancia de anticiparnos a
estos cambios tecnolgicos y acompaarlos como
corresponde, aportando confianza y ciberseguridad,
y ayudar decididamente a la industria espaola
para estar suficientemente preparada en materia
de ciberseguridad. Desde el CERT de Seguridad
e Industria, CERTSI, en colaboracin con CNPIC,
trabajamos da a da para ofrecer a la industria los
mximos niveles de calidad en nuestro servicios e
iniciativas, como una efectiva deteccin, prevencin,
respuesta y mitigacin frente a incidentes en los
operadores estratgicos e infraestructuras crticas, con
ms de 130 incidentes atendidos en 2015 y ms de
300 en lo que llevamos de 2016, como la realizacin
continua de ciberejercicios a travs de los CyberEX ya
en su sexta edicin en 2016, o como la elaboracin
del Esquema Nacional de Seguridad Industrial (ENSI),
como modelo metodolgico que est ya abordando
un completo catlogo de guas, procedimientos,
estndares y normativas de buenas prcticas de
ciberseguridad aplicados a este complejo entorno.
Desde este compromiso, en calidad de director general
de INCIBE quiero saludar la nueva publicacin del
Centro de Ciberseguridad Industrial, que mantiene
una pujante labor en el mbito de la concienciacin
y divulgacin, mantenindole como referente
internacional en el mbito de la ciberseguridad de la
industria. Nuestra enhorabuena.
Miguel Rego, Director General
Instituto Nacional de Ciberseguridad, INCIBE
13
Introduccin
15
Introduccin
CCI, el Centro de Ciberseguridad Industrial, le

acerca esta tercera edicin en la que se recogen los
resultados y conclusiones del estudio elaborado a lo
largo del ejercicio 2015/16, con la colaboracin del
CERTSI_. CERT de Seguridad e Industria del Ministerio
del Interior a travs del CNPIC y del Ministerio de
Industria, Energa y Turismo a travs de INCIBE .
Fiel a su espritu, este nuevo Estado de la
Ciberseguridad Industrial en Espaa. Edicin 2016
vuelve a tratar de ofrecerle una visin veraz y
exhaustiva de la coyuntura en la que se encuentra la
Ciberseguridad Industrial en nuestro pas, en mbitos
como la organizacin y la gestin, los aspectos
tecnolgicos o la situacin del mercado de soluciones
y servicios.
El documento ofrece, de forma grfica, los resultados
de la encuesta realizada principalmente entre los
miembros de El Ecosistema CCI, pero tambin
de profesionales de organizaciones de la industria
espaola que se han sumado a participar. Este
documento se ha desarrollado con el fin de conocer
la actividad desarrollada durante el ltimo periodo,
tanto por las organizaciones industriales, como por sus
proveedores, as como la evolucin que ha existido a lo
lardo de estos ltimos tres aos y su futuro, organizado
en los siguientes bloques y apartados:
Resumen ejecutivo
Encuesta
Bloque I. Organizacin
Bloque II.
Gestin
Bloque II.
Aspectos
tcnicos
Bloque III.
Mercado
Comparativa de los resultados con aos anteriores

Evolucin y grado de avance
del Mapa de Ruta 2013-2089
El futuro de la ciberseguridad Industrial en Espaa
CCI persigue la consolidacin de esta serie anual,

incluyendo en esta edicin la evolucin y grado de
avance de las iniciativas recogidas en el Mapa de
Ruta de la Ciberseguridad Industrial en Espaa [Ref.
001], publicado en 2013.
17
2
Resumen
ejecutivo
19
Resumen ejecutivo
Este informe ofrece los resultados de la encuesta

realizada a organizaciones industriales y proveedores
de servicios y soluciones de Ciberseguridad Industrial
entre octubre de 2015 y mayo de 2016. Las preguntas
de la encuesta han sido diseadas para obtener una
visin precisa de cul es el estado de la Ciberseguridad
Industrial entre las empresas de sectores industriales
que operan en Espaa y entre los proveedores de
servicios y soluciones de Ciberseguridad para dichas
empresas.
Cada vez es mayor el nmero de organizaciones
industriales que han empezado a dar pasos firmes para
afrontar los desafos que supone la Ciberseguridad
Industrial. La existencia de organismos pblicos como
el CNPIC y la Oficina de Coordinacin Ciberntica
(OCC) del Ministerio del Interior, e INCIBE, del Ministerio
de Industria, Energa y Turismo, encargados de
coordinar e impulsar la proteccin de infraestructuras
crticas, as como la reciente actualizacin del Plan
Nacional de Proteccin de las Infraestructuras Crticas
(PNPIC) que pone especial acento en la proteccin
ante ciberataques son una clara apuesta del Estado
en este sentido. Por otra parte, la mayor adopcin
de estndares reconocidos internacionalmente como
IEC 62443, o de guas como la publicada por CCI
recientemente, Gua para la Construccin de un SGCI:
Sistema de Gestin de la Ciberseguridad Industrial
[Ref. 002] lo estn facilitando. Una prueba de los
avances que se estn produciendo es la existencia de
un conjunto consolidado de proveedores de servicios y
profesionales de la ciberseguridad en la automatizacin
de procesos industriales que se encuentran recogidos,
en su gran mayora, en el Catlogo de Proveedores
de Servicios y Soluciones de Ciberseguridad Industrial
[Ref. 003], publicado en 2015 por el CCI, y que ha
sido renovado en 2016, el cual se ha convertido
en una herramienta fundamental para ayudar a las
organizaciones industriales a cubrir sus necesidades
en este campo.
Es cierto, que todava debera avanzarse en

metodologas que permitan el desarrollo de productos
seguros desde el diseo y en la capacidad por
parte de los clientes de verificar la seguridad de los
componentes utilizados en sus redes y sistemas,
especialmente ahora, que se estn definiendo nuevos
modelos como Industria 4.0 o Internet Industrial de las
Cosas. Esta nueva era de la digitalizacin industrial es
una oportunidad nica para empezar a contemplar la
ciberseguridad en las etapas ms tempranas, como as
se recoge en el documento Ciberseguridad en el Ciclo
de Vida de un Proyecto de Automatizacin Industrial
[Ref. 004] tambin publicado en 2016 por el CCI.
Segn el estudio realizado que se presenta en
este documento la responsabilidad en materia
de Ciberseguridad Industrial recae sobre los
departamentos de TI de forma destacada, seguidos
en importancia por el rea de Seguridad Fsica y el de
Operaciones. Con el fin de mejorar el conocimiento
requerido para la gestin de la Ciberseguridad
Industrial, ser necesario fomentar el trabajo en
equipo entre los departamentos de TI y OT de
las organizaciones, especialmente ahora, que la
integracin de las tecnologas de informacin y las
tecnologas de operacin ser imprescindible para la
adopcin de la nueva digitalizacin industrial.
Los departamentos de mayor implicacin/participacin
en aspectos de Ciberseguridad Industrial son TI, OT
y Seguridad fsica, las siguientes, pero en menor
medida son las reas de ingeniera y legal, esta ltima
ha aumentado su implicacin con respecto a los
anteriores estudios.
21
22
Es necesario, hoy ms que nunca, concienciar

a los niveles directivos acerca de la necesidad y
las implicaciones de la Ciberseguridad Industrial,
sobre todo ahora que las organizaciones tienen que
competir y adaptarse a un mundo VUCA (en ingls
Volatility, Uncertainty, Complexity, Ambiguity) donde
los mercados cambian, las tecnologas proliferan, la
competencia se multiplica exponencialmente, y la vida
de los productos es cada vez ms corta. Sin embargo,
existe una dificultad significativa para expresar los
impactos derivados de riesgos de Ciberseguridad en
trminos de negocio, ms all del puro cumplimiento
reglamentario. CCI e iTTi, Instituto de Tendencias en
Tecnologa e Innovacin, estn elaborando de forma
conjunta un documento que pretende abordar la
problemtica ligada a la adopcin de tecnologas
digitales, principalmente destinadas a la operacin
de procesos industriales; y, al mismo tiempo, ofrecer
una seria de pautas que favorezcan y faciliten la
comunicacin entre los individuos al frente de las
organizaciones y aquellos otros, en quienes los
primeros tienen delegado el da a da de la proteccin
de sus activos de informacin, de operacin y, por
extensin, del proceso productivo industrial y del propio
negocio.
Como ya adelantbamos en este resumen, las
organizaciones industriales estn empezando a
trabajar en la definicin de procesos de gestin de
Ciberseguridad Industrial preparndose as para
afrontar los desafos que esta disciplina supone. Por
otra parte, las medidas de CI ms adoptadas por
las organizaciones son medidas tradicionales del
entorno TI, cuando deberan tener conocimiento e
implementar soluciones especficas de CI o que sean
capaces de adaptarse a los requisitos especficos de
estos entornos, como firewalls industriales, gateways
unidireccionales, gestores de eventos de seguridad,
monitorizacin activa de eventos de seguridad en red,
soluciones de deteccin y mitigacin de amenazas
de da cero, whitelisting, soluciones de parcheo de
vulnerabilidades de sistema operativo y aplicaciones
y el control y proteccin de dispositivos externos de
almacenamiento. Existen recomendaciones en este
mbito, concretamente en la proteccin de las redes
industriales, que recoge el documento Protocolos y
seguridad de red en SCI [Ref. 005] publicado en 2015
por el CERTSI.
La mayor parte de los proyectos de CI que se

afrontan hoy en da estn motivados por la regulacin,
los procesos de mejora continua y la respuesta
a incidentes. Las exigencias de mercado no son
una parte relevante de la motivacin que tienen
las empresas para la ejecucin de proyectos de
Ciberseguridad Industrial, pero sin duda, esta
tendencia cambiar, en gran medida promovido por
las iniciativas para adoptar de la nueva propuesta
digitalizacin basada en el modelo de Industria 4.0.
Muchas organizaciones han realizado ya un
diagnstico de ciberseguridad en su entorno de
automatizacin industrial, en algunos casos siguiendo
las recomendaciones de la Gua de Buenas prcticas
para el Diagnstico de Ciberseguridad en Entornos
Industriales [Ref. 006] publicada en 2014 por CCI,
lo que est permitiendo identificar las debilidades
de los sistemas ms crticos e iniciar el desarrollo
de acciones Ciberseguridad Industrial de manera
inminente y en todos los sectores de la industria. Esto
implica que las organizaciones estn contemplando
recursos propios y externos destinados a la proteccin
de este entorno.
El mercado de la ciberseguridad industrial sigue
creciendo, pero no ha alcanzar todava su mejor
momento, y todo indica que lo har en los prximos
aos impulsado por la necesidad de contemplar la
ciberseguridad en la adopcin de la Industria 4.0. Es
por ello que todos los actores que TI y TO que forman
la cadena de suministro de la nueva digitalizacin
industrial debern estar preparados para afrontar
los mltiples desafos que, en todos los frentes,
aparecern sobre Ciberseguridad Industrial.
23
3
Encuesta
CONTENIDOS
ENCUESTA
DESCRIPCIN DE LA ENCUESTA
ORGANIZACIONES INDUSTRIALES ENCUESTADAS
PROVEEDORES DE SERVICIOS ENCUESTADOS
25
Encuesta
ENCUESTA
Sector de la organizacin a la que representa
Descripcin de la encuesta
Este estudio se ha realizado a partir de dos versiones
de la encuesta, una destinada a las organizaciones
industriales, con una participacin destacada de
organizaciones que operan infraestructuras crticas,
y otra para los proveedores de servicios y soluciones
de ciberseguridad, principalmente los recogidos en el
catlogo de proveedores [Ref. 003] . Esto nos permite
obtener una dimensin adicional a los resultados de
la encuesta ya que se ofrecen los dos puntos de vista
sobre algunos aspectos, a la vez que se contemplan
realidades particulares de las actividades, tanto de
usuarios finales, como de proveedores.
La encuesta se realiz mediante un formulario
web. Durante el tiempo que dicho formulario
estuvo disponible participaron en la encuesta 62
organizaciones industriales y 56 proveedores de
servicios.
Este documento muestra los resultados de la encuesta
y proporciona interpretaciones a los mismos basadas
en el conocimiento y experiencia de sus redactores
y participantes en el proceso de revisin. Queda a
criterio del lector sacar sus propias conclusiones.
Organizaciones industriales
encuestadas
Las organizaciones industriales abarcan los principales
sectores de la industria, con una mayor presencia
de organizaciones de los sectores petrleo y gas y
elctrico, pero incluyendo empresas de otro importante
nmero de sectores.
Construccin
3%
Otro
10%
Elctrico
14%
Ingeniera
3%
Gas y
petrleo
17%
Fabricacin
3%
Transporte
(aeropuertos,
puertos,
ferroviario,
trfico, ...)
4,5%
Administracin
pblica
10%
Industria qumica
10%
Industria nuclear
10%
Agua
3%
Alimentacin
4%
Sistema
financiero
y tributario
10%
Grfico 1: Organizaciones Industriales: Sectores Participantes.
La variedad de sectores representados en la encuesta

ha ido aumentado ao tras ao, y es el resultado
de la heterogeneidad de sectores presentes en
El Ecosistema CCI -la comunidad de miembros
del Centro- pero tambin es un indicador de la
transversalidad de la Ciberseguridad Industrial, cuyas
implicaciones afectan a todos los sectores de la
industria. En cualquier caso, la presencia de tantos
sectores diferentes en la encuesta es muy deseable
ya que proporciona una amplitud de puntos de vista
que contribuyen a hacer ms valiosos los resultados
obtenidos.
La mayor parte de las organizaciones industriales que
han participado en la encuesta son empresas con una
facturacin superior a los 200 millones de euros al ao
y ms de 500 empleados.
27
28
Facturacin global
< 2 millones
13%
< 10 millones
7%
< 50 millones
10%
< 200 millones

10%
> 200 millones

60%
Grfico 2: Organizaciones Industriales: Facturacin Global.
Nmero de empleados
De 1 a 9
7%
De 10 a 49
0%
De 50 a 249
10%
De 250 a 499
0%
Que las empresas participantes sean organizaciones

de gran tamao es debido a que actualmente,
las organizaciones ms concienciadas acerca de
la necesidad de implantar y mantener medidas
de Ciberseguridad Industrial, son las que estn
directamente afectadas por algn requisito regulatorio
y adems disponen de recursos especializados que
dan soporte a los distintos centros de trabajo. Por
ejemplo, los operadores de infraestructuras que
son consideradas estratgicas y que podran ser
catalogadas como crticas y que tpicamente son
organizaciones de gran tamao, o que debido a su alto
perfil de exposicin son objeto de ataques cibernticos,
y otras empresas, que debido a la deslocalizacin
de sus centros y a la necesidad de una gestin ms
globalizada, con la necesidad de acceder remotamente
a los sistemas de control industriales, se encuentran
expuestas a riesgos cibernticos.
Un reflejo de esto es la composicin del ecosistema
del Centro de Ciberseguridad Industrial, principal
destinatario de la encuesta, cuyos miembros de
tipo organizacin final son grandes empresas que
desean mejorar el estado de la Ciberseguridad
en sus procesos industriales. Por otra parte, las
empresas de menor tamao, al ser menos probable
que estn afectadas por los requisitos regulatorios
de la LPIC, no cuentan la Ciberseguridad Industrial
como una de sus prioridades. Sin embargo, esta es
una tendencia que est cambiando gracias al mayor
nivel de concienciacin general en los sectores
industriales, incluso debido a que las organizaciones
de menor tamao estn empezando a ser vctimas
de ciberataques como as lo demuestran informes,
como el publicado por PwC 2015 Information security
breaches survey, que indica que el 74% de las PYMEs
ha sufrido incidentes de ciberseguridad.
Proveedores de servicios encuestados

Ms de 500
83%
Grfico 3: Organizaciones Industriales: Nmero de empleados.
Entre los proveedores de servicios de Ciberseguridad

que han participado en la encuesta se encuentran
fabricantes e integradores industriales, fabricantes
e integradores de sistemas de informacin y
de Ciberseguridad, empresas de ingeniera,
organizaciones consultoras, centros tecnolgicos e
instituciones pblicas con el siguiente reparto: los
actores ms representativos entre los proveedores
de servicios de consultora y de tecnologas de
ciberseguridad, lo cual indica que este estudio
refleja principalmente la experiencia y visin de
los proveedores de servicios, pero tambin de los

proveedores de tecnologas de proteccin.
especializadas, que son referencia en la provisin de

servicios y productos de Ciberseguridad Industrial es
muy habitual.
Actividad principal de su organizacin

Centro de formacin
4%
Integrador de
ciberseguridad
4%
Otro
4%
Integrador TI
4%
Consultora de
Ciberseguridad
39%
Facturacin global
< 2 millones
21%
> 200 millones

47%
Fabricacin de
Tecnologas de
Operacin
7%
< 10 millones
7%
Consultora
IT y OT
7%
Consultora OT
3%
< 50 millones
14%
Consultora IT
7%
Fabricacin de Tecnologas
de Ciberseguridad
3%
< 200 millones

11%
Fabricacin de
Tecnologas de
informacin
3%
Grfico 5: Proveedores: Facturacin Global

Grfico 4: Tipo de Proveedor.
Nmero de empleados
En cuanto a la envergadura de las organizaciones

proveedoras participantes en el estudio:
atendiendo a su facturacin, se aprecia una
presencia principalmente de empresas con una
facturacin entre media y alta; y,
atendiendo a su nmero de empleados, destacan,
bsicamente, dos segmentos, el de la gran empresa
y el de PYME pequea, respectivamente.
Ello revela una clara continuidad, con respecto a los
datos de 2014 y 2015 -vase apartado Comparativa
de resultados, ms adelante-, en el caso de la
gran empresa; y, por otro lado, que puede estar
producindose un crecimiento de las empresas de
nicho que ya se mencionaban en el informe anterior,
las cuales en bastantes casos estn surgiendo de
grupos industriales y empiezan a adquirir un cierto
tamao. En otros pases con mayor historia en
Ciberseguridad Industrial, como Estados Unidos, est
prctica de organizaciones de pequeo tamao y muy
Ms de 500
54%
De 1 a 9
14%
De 10 a 49
11%
De 50 a 249
14%
De 250 a 499
7%
Grfico 6: Proveedores: Nmero de empleados.
29
30
4
Bloque I:
Organizacin de
la Ciberseguridad
Industrial
CONTENIDOS
BLOQUE I: ORGANIZACIN DE LA CIBERSEGURIDAD INDUSTRIAL

RESPONSABILIDAD SOBRE LA CIBERSEGURIDAD INDUSTRIAL
GRADO DE CAPACITACIN EN CIBERSEGURIDAD INDUSTRIAL
PARTICIPACIN EN ASPECTOS DE CIBERSEGURIDAD
31
Bloque I: Organizacin de la Ciberseguridad Industrial
BLOQUE I: ORGANIZACIN
DE LA CIBERSEGURIDAD
INDUSTRIAL
u otros aspectos, tienen organigramas diferentes, lo

cual hace que la asignacin de responsabilidades en
materia de Ciberseguridad Industrial difiera de unas
empresas a otras.
Responsabilidad sobre la
Ciberseguridad Industrial
Quin o quienes tienen en su organizacin la

responsabilidad de proteger los sistemas que
controlan procesos industriales?
Organizaciones Industriales: Quin o quines

tienen en su organizacin la responsabilidad de
proteger los sistemas que controlan procesos
industriales?
80%
65,4%
70%
60%
Otra de las causas posibles, y que durante los ltimos

meses hemos podido constatar a travs de entrevistas
con responsables de organizaciones industriales es la
falta de conocimiento y concienciacin de la Direccin,
que frecuentemente asigna cualquier tema relacionado
con las redes de comunicaciones y su seguridad a
los departamentos de TI, sin entender que aunque
se emplee tecnologa similar, su aplicacin es a un
entorno muy heterogneo donde los requerimientos
pueden llegar a ser completamente diferentes.
Tambin debe mencionarse que las organizaciones
encuestadas, debido a su tamao, internacionalizacin
42,3%
40%
34,6%
38,5%
30%
20%
11,5%11,5% 11,5%
10%
Otros
Operaciones
Automatizacin de
procesos industriales
TI Corporativa
3,8%
Ademas, la responsabilidad est disgregada
en varias unidades organizativas
Ademas, la responsabilidad est concentrada
en unanica unidad organizativa
No existe responsabilidad
definida
Podemos interpretar, que contina existiendo una falta

clara de madurez organizativa en las compaas en
las que la asignacin de responsabilidades no se hace
atendiendo a un proceso formal y definido, sino que
se atiende a meros aspectos regulatorios, al historial
de la organizacin, al carisma de los interesados o, en
el mejor de los casos, a las necesidades reales, fruto
de un anlisis de las actuales amenazas, todo lo cual
suele terminar polarizando las responsabilidades en
ciertos departamentos.
46,2%
HSE (Riesgo Laboral y

Medioambiental
En segundo trmino, cuando no est asignada a TI, se

aprecia una delegacin clara en el rea de Seguridad
Fsica, el cual ha aumentado un 5% respecto a
ediciones anteriores del presente informe, debido
posiblemente a la mayor participacin de operadores
de infraestructuras crticas, y en tercera instancia la
responsabilidad recae sobre el rea de operaciones.
50%
Seguridad fsica
La responsabilidad de proteger los sistemas de control

industrial sigue recayendo de manera muy ntida en el
rea de TI corporativa -sigue contemplndose la
responsabilidad de estos riesgos en el rea
tecnolgica-.
Grfico 7:Organizaciones Industriales:

Distribucin de responsabilidades.
Proveedores: En sus organizaciones cliente quin,

normalmente, tiene la responsabilidad de proteger
los sistemas que controlan procesos industriales?
La percepcin que los proveedores de servicios de
Ciberseguridad tienen acerca de la responsabilidad
existente en sus organizaciones ha variado
significativamente respecto a estudios anteriores
donde la responsabilidad recaa en los departamentos
de TI Corporativa, siendo en este estudio el
departamento de operaciones el que tambin est
participando activamente en dicha responsabilidad
compartida con TI.
33
Esto, probablemente significa que en un nmero

importante de las organizaciones industriales se
han realizado servicios de consultora y empiezan a
implantarse tecnologas de proteccin que requieren
de la aprobacin y validacin desde las reas de
operacin.
En sus organizaciones cliente quin

normalmente tiene la responsabilidad de
proteger los sistemas que controlan procesos
industriales?
60%
Los requisitos de conformidad y/o riesgos de

Ciberseguridad son considerados como un requisito
ms -uno de los muchos- a tener en cuenta. Dadas
las implicaciones que esta materia puede tener sobre
la resiliencia de las organizaciones, y por lo tanto
de la continuidad y el correcto funcionamiento de
los procesos de negocio, parece claro, como refleja
la grfica que todava queda mucho camino por
recorrer en cuanto a las labores de concienciacin
en los niveles directivos. Por ello desde el CCI se
est trabajando en el documento ya mencionado
Beneficios de la Ciberseguridad para las Empresas
Industriales, el cual est actualmente en proceso de
desarrollo.
50%
40%
Estn los responsables del negocio

sensibilizados con las regulaciones o los
riesgos de ciberseguridad?
30%
20%
Otros
No exixte responsabilidad
definida
Operaciones
Automatizacin de
procesos industriales
TI Corporativa
0%
HSE (Riesgo Laboral y

Medioambiental
10%
Seguridad fsica
34
Muy poco
36%
No s
5%
Bastante
14%
Grfico 8: Proveedores: Responsabilidad de CI en clientes.
Organizaciones Industriales: Estn los

responsables del negocio sensibilizados con las
regulaciones o los riesgos de ciberseguridad?
La sensibilizacin de la Direccin de las organizaciones
industriales hacia la necesidad de la Ciberseguridad
Industrial ha descendido en el resultado de esta
encuesta, el grado de Bastante en el estudio de
2015 superaba el 44% y en el estudio actual es del
14%; este descenso en el nivel de concienciacin de
los responsables de negocio se debe probablemente
a la diversidad de sectores y el incremento de
organizaciones de menor tamao y que no tienen que
cumplir con requisitos regulatorios.
Normal
45%
Grfico 9: Organizaciones Industriales: Sensibilizacin de los

responsables.
Debe tenerse en cuenta que el enfoque que se

debera dar a la hora de concienciar, no solo a la
Direccin, sino a la sociedad en general en materia de
Ciberseguridad Industrial debera ser distinto al que se
realiza para un entorno de gestin, que habitualmente
est ms enfocado en la confidencialidad de la
informacin. En este sentido, son loables los esfuerzos
que vienen hacindose desde el propio INCIBE, a travs
del CERTSI en esta materia (avisos SCI, repositorio de
vulnerabilidades, artculos divulgativos, etc.).
No s
Ninguno
Bajo
Normal
Las reas de Calidad y/o HSE
Las reas de Contratacin
Las reas de Seguridad Fsica
La capacitacin de las organizaciones en materia de

Ciberseguridad Industrial vara dentro de cada
departamento como puede observarse claramente en
la grfica. Las organizaciones industriales consideran
que los departamentos ms capacitados son los que
estn directamente relacionados con la seguridad
(Fsica) y Ciberseguridad (TI) o con la trascendencia de
los procesos del negocio (TO). Los departamentos con
menor grado de capacitacin son los ms alejados del
negocio o la tecnologa (contratacin, RRHH, calidad),
sin embargo, en est grfica se puede observar una
tendencia en el incremento de la capacitacin de reas
como la calidad o HSE.
Las reas de RRHH
Organizaciones Industriales: Cual es el grado de

capacitacin de su organizacin en Ciberseguridad
Industrial?
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0
Las reas de OT
Grado de capacitacin en
Cual es el grado de capacitacin de su

organizacin en Ciberseguridad Industrial?
Las reas de TI
La concienciacin en Ciberseguridad Industrial

debera enfocarse sobre el peligro que supone para
las personas y las instalaciones una manipulacin
malintencionada de los sistemas de control. Solo as
las medidas que se adopten para asegurar dichos
entornos dejarn de verse como una imposicin de los
departamentos de TI y se vern como una contribucin
ms a la seguridad global.
Alto
Grfico 10: Organizaciones Industriales: Capacitacin en CI.
35
36
Proveedores: Cual es el grado de capacitacin de

su organizacin en Ciberseguridad Industrial?
En este estudio se repite que uno de cada dos
proveedores de servicios de Ciberseguridad Industrial,
consideran que el grado de capacitacin de su
personal es alto o muy alto.
Cual es el grado de capacitacin de su

organizacin en Ciberseguridad Industrial?
Medio
15%
Ninguno
0%
Bsico
4%
Muy alto
48%
que se ha demostrado en distintas ocasiones que las

tcnicas y metodologas utilizadas en la seguridad de
TI pueden no ser de aplicacin en las redes y sistemas
de control industrial. Afortunadamente est tendencia
est cambiando, debido principalmente al aumento
de oferta formativa especializada en ciberseguridad
industrial en estos ltimos aos, pero sobre todo
gracias a la experiencia adquirida en laboratorios y en
el propio terreno de las instalaciones industriales.
Participacin en aspectos de
Ciberseguridad
Organizaciones Industriales: Como participan las
distintas reas de la organizacin en los aspectos
de ciberseguridad?
Los departamentos de mayor implicacin/participacin
en aspectos de Ciberseguridad Industrial son TI, OT y
Seguridad fsica, las siguientes, pero en menor medida
son las reas de ingeniera y legal, esta ltima ha
aumentado su implicacin con respecto a los
anteriores estudios.
Los menos implicados son los de Recursos Humanos,
Calidad, Financiero y Contratacin.
Alto
33%
Grfico 11: Proveedores: Capacitacin en CI.
Ms del 80% de los proveedores considera que su

capacitacin es Alta o Muy alta. Esta percepcin
que tienen los proveedores acerca de su capacitacin
en Ciberseguridad Industrial, no coincide con
la percepcin de quienes requieren servicios o
soluciones de ciberseguridad industrial, donde los
profesionales que abordan los proyectos de consultora
o integracin cuentan con conocimiento y capacidades
para la proteccin del entorno TI, pero con escaso
conocimiento en OT. Este es un asunto delicado, ya
Estos resultados son lgicos desde el punto de vista

de que los departamentos que ms participan en la
Ciberseguridad son los que, por el desempeo de
su actividad, son ms conscientes de los posibles
impactos que los incidentes de Ciberseguridad podran
tener sobre el negocio.
Sin embargo, algunos de los departamentos con menor
implicacin pueden ser usuarios de la informacin
generada por los procesos productivos, por lo que
cualquier riesgo o vulnerabilidad en las redes y
sistemas industriales puede llegar a proporcionar
datos errneos que afecten a la toma de decisiones
importantes para la organizacin, e incluso a la calidad
del producto fabricado. Esperemos que la tendencia de
incremento de participacin del rea legal promueva la
participacin de nuevas reas.
nmero de aspectos de su prctica organizativa, por

ello, normas internacionales para la gestin del riesgo,
como ISO 31000 proporcionan principios y guas para
mejorar las tcnicas de gestin integral de riesgos
logrando eficacia operativa, su gobernanza y confianza
de las partes interesadas, al mismo tiempo que
minimiza cualquier posible prdida.
Como participan las distintas reas

de la organizacin en los aspectos de
ciberseguridad?
Se implica
Participa
Valida
No se
implica
Lo ignora
Las reas Finacieras
Las reas de Ingeniera
Las reas del legal
Las reas de Calidad y/o HSE
Las reas de Contratacin
Las reas de Seguridad Fsica
Las reas de RRHH
Las reas de OT
Las reas de TI
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0
No s
Grfico 12: Organizaciones Industriales: Participacin en CI.
De nuevo podemos afirmar que esta grfica representa

un escenario en el que se pone de manifiesto la
multidisciplinariedad de la Ciberseguridad Industrial en
la que estn implicadas distintas facetas del negocio,
abarcando desde las reas productivas a las de
soporte. Esto justifica el concepto de Seguridad Integral
bajo el que se consolidan los diferentes aspectos de
la seguridad (seguridad fsica, laboral, tecnolgica,
ciberseguridad, etc) bajo un paraguas comn y que
supone la principal tendencia en gestin de los riesgos
hoy en da por las organizaciones industriales. Esta
nueva realidad, en la que las organizaciones tienen que
gestionar sus riesgos de forma eficaz para aumentar
las capacidades de protegerse y as tener xito en el
crecimiento de sus negocios. El desafo actual para
cualquier empresa es integrar las buenas prcticas
en sus operaciones diarias y aplicarlas al mximo
37
38
5
Bloque II:
Gestin de la
Ciberseguridad
Industriall
CONTENIDOS
BLOQUE II: GESTIN DE LA CIBERSEGURIDAD INDUSTRIAL

EVALUACIN DEL RIESGO
GESTIN DE INCIDENTES DE CIBERSEGURIDAD5
PLANIFICACIN DE ACCIONES DE CIBERSEGURIDAD
39
Bloque II: Gestin de la Ciberseguridad Industriall
BLOQUE II: GESTIN DE

LA CIBERSEGURIDAD
INDUSTRIAL
En esta nueva edicin del estudio todava podemos

comprobar que existe un 20% de organizaciones
industriales que an no han realizado ningn tipo
de evaluacin de riesgos, y posiblemente estas
organizaciones ni tan siquiera son conscientes de los
riesgos que estn afrontando.
Evaluacin del riesgo

Organizaciones Industriales: Se ha evaluado en su
organizacin el nivel de riesgo de los sistemas de
control y automatizacin?
En cuanto a la evaluacin de riesgos de Ciberseguridad
Industrial, los datos obtenidos sealan que, todava,
dos de cada diez organizaciones declara no haber
realizado ningn tipo de evaluacin. Por su parte, casi
el el 70% de los encuestados declaran haber realizado
evaluaciones tcnicas (segmentacin de redes, tests
de intrusin) y organizativas (polticas, procedimientos)
en igual proporcin.
Se ha evaluado en su organizacin el
nivel de riesgo de los sistemas de control y
automatizacin?
70%
60%
50%
Organizaciones Industriales: Como participan las

distintas reas de la organizacin en los aspectos
de ciberseguridad?
Organizaciones Industriales: Cmo es el proceso de
gestin de incidentes de ciberseguridad en el mbito
industrial de su organizacin?
En el estudio anterior solo una minora de las
organizaciones (<17%) dispona de un proceso de
gestin de incidentes de Ciberseguridad Industrial
definido, desarrollado y probado, esto ha aumentado
en el ltimo periodo, incrementndose hasta un 27%.
Adems, casi el 60% de las organizaciones que han
participado en la encuesta estn inmersos en un
proceso de gestin o lo tienen establecido, lo cual
indica que un alto porcentaje de organizaciones
industriales estn gestionando o empezando a
gestionar los riesgos tecnolgicos.
Sin embargo, todava hay ms de un 10% de
organizaciones en las que no existe un proceso o en
las que se aplican medidas slo de forma reactiva.
40%
30%
20%
No s
Se ha realizado evaluacin organizativa

(polticas, procedimientos)
Se ha realizado evaluacin tcnica

(segmentacin, test de intrusin)
Se ha realizado evaluacin normativa

(ISA99, LPIC u otra)
No hemos hecho ninguna evaluacin

del riesgo
10%
0
Gestin de incidentes de
Ciberseguridad
Grfico 13: Organizaciones Industriales: Evaluacin del riesgo.
Es significativo destacar la importancia de la

identificacin y notificacin de incidentes de seguridad
en el caso de los incidentes sobre infraestructuras
crticas. Desde CERTSI se elabor ya en 2013 una gua
pblica de Identificacin y reporte de incidentes de
seguridad para operadores estratgicos: Gua bsica
de proteccin de Infraestructuras [Ref. 007]. Y, con
un enfoque mucho ms concreto para los operadores
crticos, a principios de este ao la gua Gua de
reporte de ciberincidentes para operadores crticos
[Ref. 008], dirigida especficamente a este tipo de
operadores y que, dada la relevancia que tienen los
incidentes que afectan a infraestructuras crticas, est
clasificada segn la Ley de Secretos Oficiales con el
grado de difusin limitada.
41
42
Cmo es el proceso de gestin de incidentes

de ciberseguridad en el mbito industrial de
su organizacin?
Est definido,
desarrollado y
probado
27%
No s
8%
No existe
ese proceso
11%
Se realiza de
manera reactiva
23%
Se esta definiendo el proceso

31%
Grfico 14: Organizaciones Industriales: Gestin de incidentes.
Proveedores: Cmo es el proceso de gestin de

incidentes de ciberseguridad en el mbito industrial
que presta a sus clientes?
Los proveedores que prestan servicios de gestin de la
Ciberseguridad a las organizaciones industriales tienen
la siguiente percepcin:
En su opinin, casi un 75% de las organizaciones est
gestionando los ciberincidentes o est en proceso de
hacerlo. Solo en un 11% de los casos no existe ningn
proceso y en un 15% se acta de forma reactiva.
Este resultado confirma que dentro de la gestin
de los riesgos tecnolgicos una de las principales
capacidades que estn poniendo en marcha las
organizaciones industriales es la gestin de incidentes.
Cmo es el proceso de gestin de incidentes

de ciberseguridad en el mbito industrial que
presta a sus clientes?
Es el mismo que se presta
en el mbito corporativo
8%
No s
0%
Est definido,
desarrollado y probado
33%
No existe ese proceso

11%
Se realiza
de manera
reactiva
15%
Se esta definiendo
el proceso
33%
Grfico 15: Proveedores: Gestin de incidentes.
El elevado y creciente porcentaje de empresas

envueltas en la tarea de definicin de sus mecanismos
de respuesta a incidentes, confirman que los requisitos
impuestos por dicho proceso estn influyendo en
la dinamizacin del mercado de la Ciberseguridad
Industrial. Como podemos ver, los resultados de
las grficas que responden los profesionales de
organizaciones industriales y los profesionales que
prestan en el servicio coinciden casi totalmente.
Planificacin de acciones de
Ciberseguridad
Organizaciones Industriales: Cmo se planifican
habitualmente las acciones de Ciberseguridad
Industrial en su organizacin?
Casi el 40% de las organizaciones industriales
encuestadas declaran planificar este tipo de acciones
siguiendo recomendaciones de operativa interna.
Al menos en estas organizaciones, las acciones ya no
estn guiadas, en primera instancia, como si ocurra
en estudios anteriores por las recomendaciones
externas o derivadas de la ocurrencia de incidentes.
Lo cual demuestra que ha aumentado el conocimiento
especfico en Ciberseguridad Industrial dentro de las
organizaciones, y por lo tanto estn mejorando sus
capacidades y asesoramiento.
Cmo se planifican habitualmente las

acciones de Ciberseguridad Industrial en su
organizacin?
40%
30%
20%
No s
Se siguen las recomendaciones de

una consultora externa
Se acta solo cuando hay un

incidente
Se siguen las recomendaciones de

la operativa interna
Se cumplen las directrices mnimas

para cumplir la legislacin
Se planifican, disean y ejecutan en

el tiempo
10%
Grfico 16: Organizaciones Industriales:

Planificacin de acciones de CI.
Aun as hay un casi un 20% de casos en los que

se adoptan las directrices mnimas, lo cual puede
obedecer a restricciones presupuestarias, o bien
falta de concienciacin acerca de la necesidad de
establecer medidas de CI.
Tambin en muchas ocasiones ser necesaria la
aprobacin de los proveedores o fabricantes de los
sistemas de control sobre la adopcin de medidas. Es
por ello que se hace imprescindible el establecimiento
de un marco normativo dirigido a proveedores/
fabricantes en materia de seguridad, que facilite la
adopcin de medidas de proteccin a los operadores
de las infraestructuras industriales. En este sentido,
a nivel europeo, existen iniciativas como ERNCIP
(del ingls, European Reference Network for Critical
Infrastructure Protection), lanzada por la Comisin
Europea, en la que participan, aparte de los propios
CCI, INCIBE o CNPIC, otros actores del ecosistema CCI
como operadores, fabricantes industriales, entidades
de certificacin, etc. ERNCIP persigue proporcionar un
marco dentro del cual las instalaciones experimentales
y laboratorios compartirn conocimientos y
experiencias con el fin de armonizar los protocolos
de prueba en toda Europa, lo que llevar a una mejor
proteccin de las infraestructuras crticas contra todo
tipo de amenazas y riesgos; y a la creacin de un
mercado nico de las soluciones de seguridad.
43
44
6
Bloque III:
Aspectos tcnicos
de la Ciberseguridad
Industrial
CONTENIDOS
BLOQUE III: ASPECTOS TCNICOS DE LA CIBERSEGURIDAD INDUSTRIAL

CONEXIN DE REDES
ACCESOS REMOTOS
USO DE ESTNDARES
MEDIDAS DE CIBERSEGURIDAD
SERVICIOS DE CIBERSEGURIDAD
45
Bloque III: Aspectos tcnicos de la Ciberseguridad Industrial
BLOQUE III: ASPECTOS

TCNICOS DE LA
CIBERSEGURIDAD
INDUSTRIAL
Estn segmentadas y protegidas las redes en

la organizacin?
60%
50%
40%
20%
La existencia de conexiones directas, o controladas

de forma incorrecta, entre las redes de operacin y
corporativa es la causante de los principales riesgos
que afrontan las organizaciones industriales. Esto es
especialmente preocupante cuando la conexin es
directa, y ms an, si la organizacin no ha realizado
una evaluacin de riesgos como se ha comentado con
anterioridad.
Tan slo un 28% de las organizaciones industriales
tienen establecidos mltiples niveles de segmentacin
en las redes industriales, siendo, por tanto, mayoritaria
la existencia de redes industriales de topologa plana.
No s
La red industrial tiene distintos niveles de

segmentacin
Un tercio de los profesionales de organizaciones

industriales encuestados sealan que existe separacin
total entre sus redes corporativas e industriales,
mientras que la mitad de las organizaciones reconocen
que la conexin entre sus redes corporativas e
industriales disponen de dispositivos de filtrado entre
ambas redes. Ello hace pensar que en torno a un 25%
mantienen conectadas sus redes de manera directa,
cifra que se ha reducido casi a la mitad respecto
a estudios previos, siendo esta una buena noticia
que redunda en la mejora de la seguridad de esas
infraestructuras segmentadas.
La red corporativa e industrial estn

conectadas directamente
10%
La red corporativa e industrial estn
segmentadas por un dispositivo de filtrado
Organizaciones Industriales:Estn segmentadas y

protegidas las redes en la organizacin?
30%
La red industrial est total y fsicamente

aislada de la red corporativa/ofimtica
Conexin de redes
Grfico 17: Organizaciones Industriales: Segmentacin de redes.
Accesos remotos
Organizaciones Industriales: Tiene su red industrial
o alguno de los dispositivos o sistemas albergados
en ella conexin a Internet (independientemente de
los mecanismos de proteccin aplicados)? *
Ha aumentado en un 10%, llegando a la mitad de las
organizaciones (50%) que sealan que no disponen
de conexin a internet. Esta situacin cambiar
posiblemente con la adopcin de nuevas tecnologas
y/o servicios basados en industria 4.0 o IIoT, donde el
cloud industrial desempear un papel crucial, y por
lo tanto supondr un incremento de las estadsticas
de casi el 50% de organizaciones que ya disponen de
algn tipo de acceso a Internet desde dispositivos o
sistemas en la red industrial.
47
48
Tiene su red industrial o alguno de los

dispositivos o sistemas albergados en ella
conexin a internet (independientemente de
los mecanismos de proteccin aplicados)?
No s
4%
S, permanentemente
conectado a internet
19%
Organizaciones Industriales:Tiene su red industrial

accesos remotos?
El 65% de los profesionales encuestados reconocen
que sus organizaciones disponen de accesos remotos
a la red industrial, de los cuales en solo el 15% la
conexin es permanente, reducindose a la mitad
respecto a los estudios realizados anteriormente. Este
dato es muy significativo, indicando claramente que las
organizaciones estn ms concienciadas con la
importancia de restringir y controlar los accesos
remotos.
Tiene su red industrial accesos remotos?

No s
8%
No
50%
Si, solo conexin

temporal por peticin
27%
S, permanentes
15%
No
27%
Grfico 18: Organizaciones Industriales: Conexin a Internet.
La existencia de conexiones a Internet desde la

red industrial, especialmente cuando stas son
permanentes, genera uno de los principales riesgos
a las organizaciones industriales. La existencia de
sistemas de operacin accesibles desde Internet,
combinada con la escasa seguridad incorporada en
estos dispositivos (puertas traseras, configuraciones
por defecto, vulnerabilidades conocidas), y la criticidad
de muchos de los procesos controlados por estos
dispositivos, hace que el riesgo sea muy elevado.
Es evidente que las conexiones a Internet de estos
sistemas deberan ser adecuadamente controlado y
gestionado.
Si, solo conexin temporal por peticin

50%
Grfico 19: Organizaciones Industriales: Acceso remoto.
Organizaciones Industriales: En caso afirmativo en la

pregunta anterior, Cul es la causa?
Solicita a sus clientes, en ocasiones, una

conexin desde internet para acceder a sus
instalaciones industriales?
Los motivos para establecer accesos remotos a los

sistemas de la organizacin son principalmente soporte
y mantenimiento y la gestin remota de los mismos
como seala la grfica.
No s
7%
S
56%
No
37%
Cul es el motivo para tener accesos remotos

a la red industrial?
80%
70%
60%
50%
40%
Grfico 21: Proveedores: Solicitud de acceso a Internet.
30%
20%
10%
Proveedores: En caso afirmativo en la pregunta

anterior, Cul es la razn?
0
Soporte y
mantenimiento por
terceras partes
Gestin
remota
Integracin
con sistemas
remotos
Otros
Grfico 20: Organizaciones Industriales:

Motivos para el acceso remoto.
Proveedores: Solicita a sus clientes, en ocasiones,

una conexin desde Internet para acceder a sus
instalaciones industriales?
Los proveedores de servicios de Ciberseguridad que
solicitan acceso a los sistemas del cliente a travs de
Internet siguen estando por encima del 50%, con un
ligero incremento respecto a estudios anteriores.
Los motivos para la solicitud de los accesos

remotos son mayoritariamente motivos de gestin
remota, seguidos de las necesidades de soporte y
mantenimiento.
Cul es la razn por la que solicitara

conexin desde internet para acceder a las
instalaciones industriales de su cliente??
80%
70%
60%
50%
40%
30%
20%
10%
0
Soporte y
mantenimiento
por terceras
partes
Gestin
remota
Integracin
con sistemas
remotos
Otros
Grfico 22: Proveedores: Motivos para el acceso.
49
Proveedores: Cmo son los accesos remotos a

las infraestructuras industriales que solicita a sus
clientes para mantenimiento, soporte, etc.?
Se ha pasado de un equilibrio entre el porcentaje
de accesos temporales y permanentes en estudios
anteriores, a un aumento significativo de las
conexiones temporales, que corrobora la respuesta
dada por los profesionales de organizaciones
industriales.
Cmo son los accesos remotos a las

infraestructuras industriales que solicita a sus
clientes para mantenimiento, soporte, etc.?
Nunca solicitamos
accesos remotos al
rea industrial
27%
No s
8%
Permanentes
19%
Uso de estndares
Organizaciones Industriales: Estn utilizando
normas y marcos de buenas prcticas en el mbito
industrial?
Casi el 20 por ciento de los profesionales encuestados
declaran que en sus organizaciones no utilizan normas
o marcos de referencia con buenas prcticas de
aplicacin en el mbito de la Ciberseguridad Industrial.
Dentro de las normas y marcos ms habituales
destacan las medidas asociadas al cumplimiento
normativo tanto LOPD, como LPIC (Ley de Proteccin
de Infraestructuras Crticas) superando el 50% en
ambos casos, y seguido con la adopcin de ISO 27001
en casi el 40%.
Est utilizando normas y estndares en el

mbito industrial?
60%
50%
40%
30%
20%
Las solicitudes de acceso remoto crecen

exponencialmente con el tiempo por lo que debe
ser un aspecto muy importante a considerar en
materia de Ciberseguridad Industrial. Los proveedores
empiezan a ofertar distintos precios en sus servicios,
con diferencias muy significativas, en funcin de si el
mantenimiento es remoto o presencial. Esto, unido a
la inmediatez de resolucin ante un incidente (muchos
proveedores tienen su sede en el extranjero) hace que
la posibilidad de acceso remoto cada vez se tenga ms
en consideracin en el entorno de control, algo que
hasta hace unos aos era impensable.
Otras
ISO 31000
ISO 22301 / BS 25999
ISO 27001
NIST 800-53
NIST 800-82
NERC CIP
LPIC
Familia ISA 99 - IEC62443
Grfico 23: Proveedores: Tipo de acceso.
LOPD
Espordicos o
temporales
46%
SGCI
10%
No
50
Grfico 24:- Organizaciones Industriales.
La madurez del concepto privacidad relacionado con

los datos personales y la regulacin asociada son
los causantes de que LOPD sea la normativa ms
extendida y la adecuacin a Ley PIC est siguiendo los
mismos pasos, a pesar la juventud de dicha norma y la
carencia de un rgimen sancionador directo.
Entre los estndares especficos de la Ciberseguridad

Industrial, la norma ISA-99 se posiciona como el
estndar de facto, seguido por las recomendaciones
de controles de seguridad que propone NIST y otras
normativas sectoriales como la NER CIP enfocada en
la proteccin de infraestructuras crticas del sistema
elctrico.
Las organizaciones estn incorporando cada vez

mejores medidas de Ciberseguridad; entre las medidas
tcnicas, las ms habituales como refleja la grfica
son los antivirus, firewalls convencionales, copias de
seguridad y la documentacin de la arquitectura de
red. En este ltimo estudio las soluciones de IDS/IPS
se han incrementado significativamente respecto a
los estudios anteriores por debajo de una adopcin
del 50%, hasta casi el 60% en este estudio, lo cual
demuestra que en el entorno industrial se est optando
por medidas de seguridad en la red en primera
instancia.
Medidas de Ciberseguridad
Organizaciones Industriales:Qu medidas tiene
implantadas la organizacin en el mbito industrial?
Qu medidas tiene implantadas la organizacin en el mbito industrial?

90%
80%
70%
60%
50%
40%
30%
20%
Ninguna de las anteriores
Ciberseguridad Gestionada
Gestin de identidades
Gestin de seguridad en la cadena de suministro
Gestin de Continuidad de negocio
Gestin de Recuperacin ante desastres
Gestin de Respuesta a Incidentes
Arquitectura de Red documentada
Polticas y Procedimientos Documentados
Acuerdos de nivel de servicio en Ciberseguridad
Auditoras de seguridad externas
Auditoras de seguridad internas
Whitelisting
Antivirus
Control de aplicaciones industriales
Comunicaciones cifradas
Correlacin de eventos
SIEM (Gestin de eventos e informacin de diberseguridad)
Backup/Copias de seguridad
IDS/IPS
Gateways unidireccionales
Firewalls industriales
Firewalls convencionales
10%
Grfico 25: Organizaciones Industriales: Medidas de seguridad
51
52
Entre las medidas de tipo organizativo, las

ms habituales son la existencia de polticas y
procedimientos documentados, la gestin de respuesta
a incidentes, la gestin de continuidad y especialmente
los referidos a las arquitecturas de red, que se han
incrementado significativamente en este estudio. Sin
embargo, los servicios de Ciberseguridad gestionada
no tienen la presencia que se puede encontrar en las
reas corporativas.
Servicios de Ciberseguridad
Por otra parte, tampoco resulta una sorpresa que

las medidas especficas de Ciberseguridad Industrial
(firewalls industriales, gateways unidireccionales,
whitelisting), an tienen un uso bastante reducido,
posiblemente motivado por recaer la mayor parte de
las responsabilidades de ciberseguridad industrial
en los departamentos de TI con poca experiencia
en el mundo Industrial, pero que han aumentado
moderadamente en este estudio respecto a los
anteriores, lo que significa un aumento en la cultura
y concienciacin entre los usuarios finales y las
organizaciones en cuanto a que las soluciones de
seguridad clsicas en los entornos de TI no son
completamente vlidas en los entornos de control
industrial.
Los ms habituales son los servicios de consultora/

asesora en Ciberseguridad Industrial, Ciberseguridad
gestionada y continuidad; seguidos de las auditoras, la
implantacin de sistemas de deteccin y prevencin de
intrusiones y el control de aplicaciones industriales.
Proveedores: Qu tipo de Servicios y/o Productos

de Ciberseguridad ofrece o presta en el mbito
Industrial?
No existen excesivas diferencias entre los tipos de
servicios o productos de Ciberseguridad ofrecidos por
los proveedores.
Los productos menos habituales en la oferta de

los proveedores de Ciberseguridad Industrial
tradicionalmente han sido los firewalls industriales,
los gateways unidireccionales (diodos de datos) y las
plataformas de gestin de eventos e informacin de
seguridad (SIEM). No obstante, en esta edicin se
ha observado un incrementado significativamente
con respecto a estudios anteriores en la oferta de
este tipo de medidas tcnicas (firewalls, IDS, SIEM),
que, en el futuro, previsiblemente, converger con
las necesidades de las organizaciones industriales,
hasta alcanzar un alineamiento entre la demanda y la
oferta. El time-to-market de los ltimos desarrollos
por parte de los fabricantes queda reflejada, hoy, en
una adopcin, an moderada, de algunas de estas
soluciones.
0
Gestin de identidades
Antivirus
Whitelisting
Control de Aplicaciones industriales
Comunicaciones Cifradas
Correlacin de logs
SIEM (Gestin de eventos e informacin de

ciberseguridad)
Backup/Copias de Seguridad
IDS/IPS
Gateways Unidireccionales
Firewalls Industriales
Firewalls Convencionales
Ciberseguridad Gestionada
Desarrollo de Planes de Continuidad y/o Contingencia
Diseo de Redes y Arquitecturas
Auditoras de Seguridad Externas
Auditoras de Seguridad Internas
Implantacin de Sistemas de Gestin de la Seguridad
Hacking tico
Consultora/Asesora en Ciberseguridad Industrial
Qu tipo de Servicios y/o Productos de ciberseguridad ofrece o presta en el mbito Industrial?
90%
80%
70%
60%
50%
40%
30%
20%
10%
Grfico 26: Proveedores: Servicios prestados.
53
54
Bloque IV:
Mercado de la
Ciberseguridad
Industrial
CONTENIDOS
BLOQUE IV: MERCADO DE LA CIBERSEGURIDAD INDUSTRIAL

PREVISIN DE NUEVAS ACTIVIDADES DE CI
EVOLUCIN DEL MERCADO
REQUISITOS EN NUEVOS PROYECTOS
CONTRATACIN EN PROYECTOS DE CIBERSEGURIDAD
CERTIFICACIONES PROFESIONALES
55
Bloque IV: Mercado de la Ciberseguridad Industrial
BLOQUE IV: MERCADO

DE LA CIBERSEGURIDAD
INDUSTRIAL
Organizaciones Industriales: Cules son las

motivaciones para la ejecucin de proyectos e
implantacin de soluciones de Ciberseguridad en el
mbito industrial?
Previsin de nuevas actividades de CI

Organizaciones Industriales: Tiene previsto
iniciar nuevas actividades en el mbito de la
Ciberseguridad Industrial?
Ms de un 80% de las organizaciones tiene
previsto abordar en el prximo ao actividades de
Ciberseguridad Industrial, de las que tres de cada
cuatro prevn hacerlo durante los prximos seis
meses. Un 9% contempla no abordar este tipo
de actividades, lo cual puede indicar que algunos
de los profesionales encuestados pertenecen a
organizaciones que no son conscientes del impacto del
riesgo tecnolgico en su negocio.
Cules son las motivaciones para la

ejecucin de proyectos e implantacin de
soluciones de ciberseguridad en el mbito
industrial?
70%
60%
50%
40%
30%
20%
10%
S, en el prximo ao
22,2%
Grfico 27: Organizaciones Industriales: Previsin de actividades

de CI.
Otras
Respuesta a
incidentes de seguridad
Exigencia por
parte de Direccin
Exigencia de
mercado o clientes
S, en los
prximos 6
meses
61,1%
Recomendaciones de
consultores o proveedores
No existe presupuesto
destinado a ciberseguridad
industrial en los prximos aos
0,0%
S, sin una fecha
determinada
16,7%
Exigencia a partir de una

auditora de seguridad o
control interno
Tiene previsto iniciar nuevas actividades en

el mbito de la Ciberseguridad Industrial?
Proceso de mejora continua
Grfico 28: Organizaciones Industriales: Motivacin para proyectos

de CI.
Las motivaciones principales (mejora continua,

exigencia interna o de direccin y reaccin a
incidentes) son coherentes con el actual escenario en
el que las amenazas sobre los procesos industriales
estn cambiando con la incorporacin de componentes
tecnolgicos (fundamentalmente de tecnologas de la
informacin) que incorporan riesgos que las industrias
no estn preparadas para gestionar. Un indicador de
la importancia que este aspecto de la Ciberseguridad
tiene para los negocios, es que casi un 30% de las
compaas reciben exigencias de Ciberseguridad
Industrial desde la Direccin.
Por otra parte, es significativa -patrn que se viene
repitiendo en estudios anteriores- la poca presencia
de las exigencias del mercado; unas exigencias
que se mueven, adems, en no pocos casos, por
57
58
noticias o incidentes sufridos en carne propia o en

organizaciones del entorno.
La explicacin de esta baja exigencia, por parte
del mercado, es, sin duda, que todava existe
escasa madurez, en relacin a esta disciplina, en
las organizaciones usuarias, lo cual lleva a que
las exigencias especficas sobre Ciberseguridad
Industrial sean todava pocas y el mercado no
refleje su demanda. Situacin que est cambiando,
principalmente a partir de las importantes iniciativas
sobre industria 4.0 que se estn abordando y que
incluyen la ciberseguridad como uno de sus principales
impulsores. El reciente estudio de INCIBE Tendencias
en el mercado de la ciberseguridad [Ref. 010]
profundiza en estos y otros aspectos.
Organizaciones Industriales: En su opinin Cul
ser la evolucin de cara al futuro en inversin de
recursos humanos y presupuesto en Ciberseguridad
Industrial?
Ms de tres de cada cuatro organizaciones
encuestadas consideran que la inversin en
ciberseguridad industrial se incrementar durante
los prximos meses. Aunque hay que mencionar que
algunos de los profesionales entrevistados consideran
que ests inversiones disminuirn.
En su opinin Cual ser la evolucin de cara

al futuro en inversin de recursos humanos y
presupuesto en Ciberseguridad Industrial?
Disminuir
5%
Se mantendr
18%
Se incrementar
77%
Evolucin del mercado

Proveedores: Cul es en su opinin la evolucin
de cara al futuro del presupuesto existente para
Ciberseguridad Industrial en sus clientes?
Las iniciativas sobre Industria Conectada 4.0
impulsadas desde el espaol Ministerio de Industria,
para promover la transformacin digital de las
empresas industriales, y cuyo objetivo principal es
apoyar la incorporacin de conocimientos, tecnologas
e innovaciones destinadas a la digitalizacin de los
procesos, y as favorecer la competitividad de las
empresas espaolas se materializa en ayudas para
proyectos I+D+i enmarcados en las reas Estratgicas
de la Industria Conectada 4.0, previstos en el articulo
6 de la Orden IET/895/2016, de 2 de junio, publicada
en el Boletin Oficial del Estado numero 138, de 8 de
junio de 2016.
Este impulso a la digitalizacin industrial contempla,
tanto a nivel del Ministerio, como al de las
Administraciones Locales, la necesidad de adoptar
medidas de ciberseguridad y confianza digital, como
aspectos prioritarios. Ello supondr que el presupuesto
que las organizaciones dedicarn a Ciberseguridad
Industrial crecer prximamente como se indica en el
grfico. Y as parecen avalarlo, igualmente, los datos
recogidos en el estudio Tendencias en el mercado de
la ciberseguridad [Ref. 010], de INCIBE.
Cul es en su opinin la evolucin de cara

al futuro del presupuesto existente para
Ciberseguridad Industrial en sus clientes?
Disminuir
0%
Se mantendr
4%
Se incrementar
96%
Grfico 29: Organizaciones Industriales: Evolucin de la inversin.

Grfico 30: Proveedores: Evolucin del presupuesto.
Proveedores: Cul cree que es la motivacin de

sus clientes para la ejecucin de proyectos e
implantacin de soluciones de ciberseguridad en el
mbito industrial?
La motivacin, segn los proveedores, que hace
que los clientes soliciten servicios de seguridad, es
principalmente como respuesta a incidentes, seguido
de las exigencias establecidas por las auditoras de
seguridad o el control interno.
Cul cree que es la motivacin de sus

clientes para la ejecucin de proyectos e
implantacin de soluciones de ciberseguridad
en el mbito industrial?
100%
90%
Proveedores: Cundo cree que el mercado de la

Ciberseguridad Industrial en Espaa alcanzar su
mejor momento?
La mayora de los proveedores cree que el mejor
momento del mercado para la Ciberseguridad
Industrial se producir en los prximo dos aos (58%)
que ratifica los datos del estudio del periodo anterior
donde las previsiones de crecimiento se situaban
principalmente en los tres aos.
Cundo cree que el mercado de la

Ciberseguridad Industrial en Espaa alcanzar
su mejor momento?
No creo que nunca llegue a
tener un buen momento
4%
En los prximos 6 meses

7%
En el prximo ao
8%
En los
prximos
3 aos
23%
80%
70%
60%
50%
40%
30%
20%
10%
Otras
Respuesta a
incidentes de seguridad
Exigencia por
parte de Direccin
Exigencia de
mercado o clientes
Exigencia a partir de una

auditora de seguridad o
control interno
Recomendaciones de
consultores o proveedores
Proceso de mejora continua
Exigencia normativa
Grfico 31: Proveedores: Motivacin de los clientes.
Es importante destacar que la motivacin por

exigencias del mercado ha aumentado hasta situarse
en el 40% siendo una de las causas principales el
impulso de la digitalizacin industrial que ya se ha
comentado y que conforme vayamos avanzando en
el tiempo se convertir en una de las principales
motivaciones.
En los prximos 2 aos

58%
Grfico 32: Proveedores: Evolucin del mercado.
Est claro que existe una tendencia positiva

que resultar en el incremento de proyectos de
Ciberseguridad Industrial durante los prximos
meses. El incremento estar causado por las nuevas
necesidades que los usuarios finales tendrn en
materia de Ciberseguridad Industrial, tanto presentes,
como futuras con la adopcin del modelo industria
4.0, y el aumento de los incidentes de ciberseguridad
en estos entornos. En cualquier caso, est suponiendo
nuevas oportunidades para que los proveedores
desarrollen su negocio en este mbito, e incorporen
nuevos servicios y productos a su cartera.
59
Requisitos en nuevos proyectos

Organizaciones Industriales: Se incluyen requisitos
de ciberseguridad industrial en los proyectos nuevos
o recientes?
Al igual que en el anterior estudio, la mayora de las
organizaciones industriales contemplan, al menos,
requisitos bsicos de Ciberseguridad Industrial en
todos los aspectos de sus nuevos proyectos. Los
apartados de nuevos proyectos con mayor exigencia
de requisitos de ciberseguridad completos son las
redes WAN (conexiones y accesos a redes remotas)
y LAN (redes locales), coincidiendo con el estudio
realizado anteriormente, pero en este periodo se han
incrementado las exigencias relativas a proteger la
informacin en los mismos.
Se incluyen requisitos de ciberseguridad

industrial en los proyectos nuevos o
recientes?
Proveedores: Qu requisitos de ciberseguridad

industrial solicitan habitualmente los clientes en los
proyectos?
Hemos pasado de un 35% de proveedores que
reconoce que no se les solicitan de manera habitual
requisitos de ciberseguridad para los entornos
industriales a un 0%, indicador claro de que las
organizaciones industriales en su totalidad estn
adoptando medidas de ciberseguridad. Aumentando
adems de forma significativa desde un 20% del
periodo anterior hasta ms de un 50%, en este, que
recibe requisitos completos.
Qu requisitos de ciberseguridad industrial

solicitan habitualmente los clientes en los
proyectos?
60%
50%
100%
40%
90%
80%
30%
70%
20%
60%
50%
10%
40%
30%
Grfico 33: Organizaciones Industriales: Requisitos de CI en

proyectos.
No se solicitan requisitos, ni est previsto
No se solicitan requisitos actualmente, pero

sabemos que se solicitarn en prximos proyectos
Requisitos solo de arquitectura y red
Arquitectura de red WAN
Para proteger informacin
Arquitectura enla red LAN

Completos
Requisitos solo de seguridad de la informacin
Bsicos
Requisitos solo de ciberseguridad de operacin
Nunca
Requisitos solo de ciberseguridad de implantacin
No s
Operacin
Implantacin
10%
Requisitos completos de ciberseguridad

(diseo, implantacin y operacin)
20%
Diseo
60
Grfico 34: Proveedores: Requisitos de CI solicitados.
Contratacin en proyectos de
Ciberseguridad
Organizaciones Industriales: Quines son los

proveedores de ciberseguridad en su organizacin?
Quin toma en la organizacin las decisiones

de contratacin de los proyectos de
ciberseguridad?
20%
20%
10%
10%
Grfico 35: Organizaciones Industriales: Decisiones de contratacin.
Se proporciona internamente
30%
Los fabricantes de ciberseguridad
30%
Las consultoras especialistas en

ciberseguridad
40%
Los ingenieras con alianzas con

especialistas en ciberseguridad
40%
No s
50%
Cada rea su parte
50%
El negocio
60%
El rea de tecnologas
de informacin
60%
El rea de automatizacin
de procesos
70%
El rea de seguridad fsica
70%
Las ingenieras o integradores industriales

con sus propios recursos
Quines son los proveedores de

ciberseguridad en su organizacin?
Los fabricantes industriales con alianzas

con especialistas en ciberseguridad
La mayor parte de las decisiones de contratacin sobre

Ciberseguridad Industrial, de nuevo, recae sobre el
rea de TI de forma muy clara y significativa, indicando
que esta rea es el que dentro de las organizaciones
est considerado como el ms cualificado para abordar
proyectos de ciberseguridad.
En cuanto a qu tipo de organizacin son los

proveedores de servicios de ciberseguridad para
organizaciones industriales cada vez van tomando
un mayor peso las consultoras especializadas, pero
tambin se percibe un incremento en la formacin
de equipos internos dentro de la propia organizacin
que se encarga de proporcionar los servicios
de ciberseguridad, lo que demuestra que se ha
incrementado la capacidad de las organizaciones para
dar respuesta a los incidentes de ciberseguridad, como
ya indican otras grficas de este mismo estudio.
Los fabricantes industriales
Organizaciones Industriales: Quin toma en la

organizacin las decisiones de contratacin de los
proyectos de ciberseguridad?
Grfico 36: Organizaciones Industriales: Proveedores de

Ciberseguridad.
61
62
Certificaciones profesionales
Organizaciones Industriales: Cmo valora las
certificaciones profesionales del equipo del
proveedor a la hora de contratar servicios en este
mbito?
Ninguna organizacin desprecia la existencia de
certificaciones profesionales en los proveedores de
servicios. Algo ms de la mitad (55%) las consideran
un requisito fundamental, mientras que el resto
realizan una valoracin positiva. El resultado de esta
grfica coincide exactamente con la percepcin de los
profesionales encuestados en estudios anteriores.
Proveedores: Identifica los certificaciones

profesionales de su equipo como un valor diferencial
en la prestacin de servicios en este mbito?
La mayora de los proveedores, consideran las
certificaciones profesionales como algo necesario para
prestar servicios a sus clientes.
Identifica las certificaciones profesionales

de su equipo como un valor diferencial en la
prestacin de servicios en este mbito?
No, creo que no sirven para nada
0%
Cmo valora las certificaciones profesionales

del equipo del proveedor a la hora de
contratar servicios en este mbito?
Creo que no sirven para nada
0%
Las considero un
requisito fundamental
55%
S, las valoro positivamente

en la medida que nuestros
clientes las requieran
35%
S, lo considero como
un requisito siendo un
proveedor en este mbito
65%
Grfico 38: Proveedores: Valoracin de certificaciones.
Las valoro
positivamente
45%
Grfico 37: Organizaciones Industriales: Valoracin de

certificaciones.
Las certificaciones profesionales como se muestra

en la grfica estn muy bien valoradas tanto por las
organizaciones industriales como sus proveedores,
sin embargo, todava son escasas las certificaciones
profesionales especficas en el mbito de la
Ciberseguridad Industrial. En diciembre de 2015 La
Agencia de la Unin Europea para la Seguridad de la
Informacin y de las Redes (ENISA), en colaboracin
con el Centro de Ciberseguridad Industrial (CCI) y
profesionales del sector, desarrollaron el documento
Certification of Cyber Security skills of ICS/SCADA
professionals Ref.009 en el que se analiza analizan,
en el mbito de la ciberseguridad en los Sistemas de
Control Industrial cuales son las certificaciones, roles y
conocimientos recomendados con el objetivo de crear
un esquema de certificacin de profesionales a nivel
europeo.
63
64
Comparativa de
los resultados
con aos
anteriores
CONTENIDOS
COMPARATIVA DE LOS RESULTADOS CON AOS ANTERIORES

SECTORES PARTICIPANTES
DISTRIBUCIN DE RESPONSABILIDADES
EVALUACIN DEL RIESGO
REQUISITOS DE CIBERSEGURIDAD INDUSTRIAL EN PROYECTOS NUEVOS O RECIENTES
PROCESO DE GESTIN DE INCIDENTES DE CIBERSEGURIDAD EN EL MBITO INDUSTRIAL
TIPOLOGA DE ACCESOS DE LA RED/DISPOSITIVOS INDUSTRIALES A INTERNET
SENSIBILIZACIN DE LOS RESPONSABLES DE NEGOCIO CON LAS REGULACIONES O LOS RIESGOS DE CIBERSEGURIDAD
EVOLUCIN DE LA INVERSIN EN RECURSOS HUMANOS Y PRESUPUESTO EN CIBERSEGURIDAD INDUSTRIAL
OFERTA DE SERVICIOS Y/O PRODUCTOS DE CIBERSEGURIDAD INDUSTRIAL
65
Comparativa de los resultados con aos anteriores
COMPARATIVA DE LOS RESULTADOS CON AOS

ANTERIORES
Siempre es recomendable mirar atrs cuando se trata de valorar la situacin actual. Gracias a que el presente
estudio se encuentra ya en su tercera edicin, pueden compararse los resultados actuales con los obtenidos en
sus dos versiones anteriores (primera edicin 2013-2014 y segunda edicin: 2014-2015), y poner de manifiesto la
evolucin que ha experimentado la Ciberseguridad Industrial en los ltimos aos.
Sectores participantes
2013-2014
TIC
9%
2015-2016
Transporte
6%
Construccin
3%
Ingeniera
3%
Elctrico
20%
Otro
10%
Elctrico
14%
Gas y
petrleo
17%
Fabricacin
3%
Sistema
finaciero y
tributario
6%
Agua
9%
Gas y
petrleo
17%
Otros
3%
Ingeniera
9%
Alimentacin
3%
Fabricacin
9%
Industria nuclear
3%
Industria
qumica
6%
Elctrico
14,0%
Transporte
0,0%
Agua
4,0%
Gas y
petrleo
27,0%
Alimentacin
9,0%
Fabricacin
9,0%
Otros
14,0%
Ingeniera
5,0%
Agua
3%
Sistema
financiero
y tributario
10%
Alimentacin
4%
Grfico 39: Comparativa 2013-2016: Sectores participantes.
2014-2015
TIC
0,0%
Sistema
finaciero y
tributario
6,0%
Transporte
(aeropuertos,
puertos,
ferroviario,
trfico, ...)
4,5%
Administracin
pblica
10%
Industria qumica
10%
Industria nuclear
10%
Industria
qumica
4,0%
Industria nuclear
9,0%
La representacin de los participantes en este ltimo

periodo vuelve a ser heterognea, pero conforme se
ha ido avanzando en los estudios podemos observar
que existe un incremento en la diversidad de sectores
industriales representados.
Continan teniendo gran peso la Industria del
Suministro, principalmente Gas y Petrleo, y
Elctrico, seguidos de cerca por la Industria Nuclear
y la Qumica. Aunque dichos sectores lideren la
representatividad, han descendido en porcentaje
respecto a ediciones anteriores, de esta forma dejan
lugar a un incremento en sectores hasta ahora
menos representados y reforzandose notablemente
la participacin del Transporte (aeropuertos, puertos,
ferroviario, trfico,), e incorporndose por primera
vez el sector de la Construccin y la Administracin
Pblica.
67
Distribucin de responsabilidades
Quin o quienes tienen en su organizacin la
responsabilidad de proteger los sistemas que
controlan procesos industriales?
40%
35%
30%
En los valores ms bajos, continua la tendencia en dos

aspectos: respecto al incremento de participacin de
Otros departamentos, y respecto a la confirmacin de
que la responsabilidad de la proteccin de los sistemas
ya est definida.
En conjunto, son buenas noticias desde el punto de
vista de la ciberseguridad, ya que demuestran la mayor
implicacin de todas las reas de la organizacin, y
reafirman los esfuerzos enfocados a la sensibilizar
a las entidades sobre la necesidad de definir
responsabilidades en este mbito.
25%
Evaluacin del riesgo
20%
15%
10%
5%
40%
0
No existe responsabilidad
definida
Otras
HSE (Riesgo laboral y

medioambiental)
TI Corporativa
Seguridad fsica
Operaciones
35%
Automatizacin de procesos
industriales
30%
25%
20%
15%
10%
2013
2014
2015
5%
Pierden claramente su supremaca el rea de TI

Corporativa y Automatizacin de procesos industriales,
y se incorporan a las labores de proteccin de los
sistemas algunos departamentos poco involucrados
en anteriores ediciones. En esta misma lnea, el
rea de Operaciones pasa de un discreto 6% a
un 20%, vindose beneficiado de forma directa y
llamativa del descenso que se produce en el rea de
Automatizacin, que cae de un amplio 28% a un leve
16%.
2013
2014
No s
Se ha realizado evaluacin organizativa

(polticas, procedimientos)
Se ha realizado evaluacin tcnica

(segmentacin, test de intrusin)
Durante el periodo actual se rompen las tendencias

en la distribucin de responsabilidades que venan
observndose en ediciones anteriores, probablemente
debido a la mayor heterogeneidad de los sectores, y
las nuevas incorporaciones.
Se ha realizado evaluacin normativa

(ISA99, LPIC u otra)
Grfico 40: Comparativa 2013-2016: Distribucin de

responsabilidades.
No hemos hecho ninguna evaluacin

del riesgo
68
2015
Grfico 41: Comparativa 2013-2016: Evaluacin del riesgo.
De nuevo, la mayor diversidad de sectores se ve

reflejado en las respuestas. La tendencia de los ltimos
aos se ve interrumpida en varios aspectos.
90%
80%
70%
60%
50%
40%
30%
20%
10%
2013-14
No s
Nunca
Bsicos
Arquitectura en la red LAN
Requisitos de ciberseguridad
industrial en proyectos nuevos o
recientes
Operacin
0%
Implantacin
Tambin es significativo el descenso relativo al

desconocimiento en este sentido.
100%
Diseo
Contrasta el hecho de que haya ms organizaciones

que aseguran haber realizado evaluaciones tcnicas,
con el incremento de las que reconocen no haber
realizado ninguna evaluacin. En consonancia,
ms organizaciones confirman no haber realizado
evaluaciones normativas o sobre sus procesos
organizativos.
2014-15
Complementos
100%
90%
2015-16
80%
70%
60%
100%
50%
90%
40%
80%
30%
70%
20%
60%
10%
50%
20%
10%
No s
Nunca
Bsicos
Complementos
Operacin
Implantacin
0%
Diseo
Operacin

Bsicos
30%
Nunca
40%
No s
Implantacin
Diseo
0%
Complementos
Grfico 42: Comparativa 2013-2016: Requisitos de ciberseguridad.
69
70
La adopcin de requisitos completos por parte de las

organizaciones ha sido el punto a destacar respecto a
la incorporacin de la ciberseguridad en los sistemas.
Mientras en el periodo 2014-2015 se produjo un
incremento importante de los requisitos bsicos,
se aprecia en el presente periodo, que un buen
nmero de entidades optan por aplicar de forma ms
exhaustiva la ciberseguridad en todos sus aspectos. No
obstante, sigue destacando la mayor concienciacin
en este sentido, en lo que se refiere a las arquitecturas
de red -tanto LAN como WAN-. Tambin es mayor la
preocupacin creciendo los requisitos completos- por
el resguardo de la parte operacional, y de proteccin
de la informacin.
En algunos aspectos, el estado de la incorporacin de
los requisitos de ciberseguridad en las organizaciones,
se asemeja ms al periodo 2013-2014 que a su
inmediatamente posterior 2014-2015. Puede ser
debido entre otras causas, a la mayor participacin en
estos resultados, de empresas que est incorporando
de forma la ciberseguridad a los procesos donde
histricamente no eran considerados.
Proceso de gestin de incidentes de

Ciberseguridad en el mbito industrial
2014-15
Est definido,
desarrollado y
probado
17%
No s
6%

11%
Se realiza
de manera
reactiva
22%
Se est definiendo el proceso

44%
2015-16
Est definido,
desarrollado y
probado
27%
No s
8%

11%
Se realiza
de manera
reactiva
23%
2013-14
Est definido,
desarrollado y probado
18%
No s
0%

18%
Se est definiendo el proceso
31%
Grfico 43: Comparativa 2013-2016: Gestin de incidentes.
Se est definiendo
el proceso
35%
Se realiza de manera
reactiva
29%
Tomando como referencia los porcentajes asociados

a las entidades que estaban definiendo procesos o
que ya los haban completado, la comparativa entre
anualidades, muestra una posible evolucin de
aquellas entidades que han venido participando en
este estudio durante sus tres ediciones. Podemos
observar en este sentido, como desde 2013 a 2015
se increment paulatinamente aquellas organizaciones
que estaban trabajando en definir sus procesos de
gestin de incidentes, y como en 2015-2016 ha
descendido su nmero, pasando estos a sumar en las

filas de los que han completado dicho proceso.
En lo que se refiere a gestin de incidentes sin definir,
sin considerar, o a su mitigacin nicamente de forma
reactiva, la variacin respecto al ltimo periodo ha sido
insignificante, no observndose en el conjunto de los
tres periodos no existe ninguna tendencia destacable.
Tipologa de accesos de la red/

dispositivos industriales a internet
Sensibilizacin de los responsables

de negocio con las regulaciones o los
riesgos de Ciberseguridad
Sensibilizacin
50%
40%
30%
20%
10%
0%
Bastante
Normal
80%
Muy poco
No s
70%
60%
2013-14
2014-15
2015-16
Bastante
24%
44%
14%
Normal
50%
28%
46%
30%
Muy poco
24%
28%
36%
20%
No s
3%
0%
5%
50%
40%
10%
0
2013-14
2014-15
No s
No
Permanente
Temporal bajo demanda
Grfico 45: Comparativa 2013-2016: Sensibilizacin.
2015-16
Grfico 44: Comparativa 2013-2016: Conexin a internet.
Podemos observar que respecto a las conexiones a

internet, se mantiene la tendencia que demuestra una
mayor concienciacin de los riesgos de esta prctica,
y del incremento de la madurez en ciberseguridad en
la industria. Por un lado, desciende el desconocimiento
sobre las conexiones existentes, lo que significa un
mayor control, al tiempo que desciende el nmero de
conexiones permanentes, en beneficio tanto de las
temporales bajo demanda, e incluso de la no conexin
a internet de sistemas anteriormente expuestos.
La percepcin que muestran los participantes en los

estudios, respecto del nivel de sensibilizacin de los
responsables de negocio, ha sido dispar en los ltimos
aos. 2013-2015 fue un periodo muy positivo en este
sentido, en el que las respuestas obtenidas revelaban
una evolucin significativa hacia mayores cotas de
inquietud sobre la problemtica ciber. 2015-2016,
se revela como un punto de inflexin, en el que,
bien por cambio de gestores, o por incorporacin de
nuevas empresas a este estudio, la consideracin en
cotas altas de los niveles de riesgo por parte de los
dirigentes de las organizaciones, ha descendido.
71
Evolucin de la inversin en
recursos humanos y presupuesto en
Oferta de Servicios y/o Productos de

ciberseguridad industrial
80%
70%
60%
Auditoras de
Seguridad
Internas
50%
40%
Auditoras de
Seguridad
Externas
30%
20%
IDS/IPS
10%
2013-14
2014-15
Disminuir
Se mantendr
0
Se incrementar
72
Implantacin
de Sistemas de
Gestin de la
Seguridad
Diseo de Redes
y Arquitecturas
2015-16
Grfico 46: Comparativa 2013-2016: Inversin en ciberseguridad

industrial.
Los ms recientes resultados de evolucin de la

inversin, siguen siendo muy optimistas: cerca del
80% opina que se ver incrementada.
Solo hay una leve variacin, probablemente motivada
por lo sealado en el punto anterior -el descenso de
la concienciacin por parte algunos lderes-, que ha
generado un descenso de aquellos que consideraban
que los presupuestos se mantendran, pasando a
estimar por esta razn, que disminuirn.
Consultora/
Asesora en
Ciberseguridad
Industrial
0%
20%
2013-14
40%
60%
2014-15
80%
2015-16
Comunicaciones
Cifradas
Whitelisting
Ciberseguridad
Gestionada
Control de
Aplicaciones
industriales
Hacking tico
Gateways
Unidireccionales
Correlacin de
logs
Firewalls
Industriales
SIEM (Gestin
de eventos e
informacin de
ciberseguridad)
Backup/Copias de
Seguridad
Firewalls
Convencionales
Gestin de
identidades
Desarrollo
de Planes de
Continuidad y/o
Contingencia
Antivirus
0%
20%
2013-14
40%
2014-15
60%
80%
2015-16
0%
20%
2013-14
40%
60%
2014-15
80%
2015-16
Grfico 47 - Comparativa 2013-2016: Servicios y productos de Ciberseguridad Industrial.
Si bien, en trminos generales, se aprecia un cierto equilibrio entre la propuesta de soluciones y servicios conocida
en el periodo 2013-2015, frente a la actual de 2016; no es menos cierto que, entre las novedades, destaca la
existencia de una mayor oferta de servicios de consultora, y los servicios basados en correlacin de logs y SIEM.
En los apartados ms tcnicos -que gozan de crecimiento en general- destaca la oferta de firewalls convencionales,
whitelisting y de control de aplicaciones industriales.
No se aprecia cada significativa de oferta, excepto en el caso del servicio de backups.
73
74
Evolucin y grado de
avance del mapa de ruta
para la Ciberseguridad
Industrial en Espaa
75
Evolucin y grado de avance del mapa de ruta para la

Ciberseguridad Industrial en Espaa
EVOLUCIN Y GRADO
DE AVANCE DEL MAPA
DE RUTA PARA LA
CIBERSEGURIDAD
INDUSTRIAL EN ESPAA
En julio de 2013, el Centro de Ciberseguridad
Industrial, public el Mapa de Ruta de la
Ciberseguridad Industrial en Espaa para el periodo
2013- 2018 [Ref. 001]. Dicho documento de carcter
estratgico establece, para el periodo mencionado,
cules son los objetivos que debern alcanzarse para
que la ciberseguridad industrial evolucione en Espaa
de forma correcta, as como cuales son los obstculos
que habr que salvar y que acciones debern llevar a
cabo los distintos actores implicados.
El desarrollo del documento de Estado de la
Ciberseguridad Industrial en Espaa, junto con el
anlisis de los indicadores del grado de avance
han proporcionado datos para estimar el grado de
cumplimiento de las acciones planteadas por el mapa
de ruta.
El Mapa de Ruta propone acciones a realizar en los
siguientes seis mbitos:
Cultura de Ciberseguridad.
Medir y analizar el riesgo.
Proteccion: reducir el riesgo y mitigar los impactos.
Deteccion y gestion de incidentes.
Colaboracion y coordinacion.
Investigacion.
Este apartado recoge el grado de avance en cada uno
de ellos.
77
78
CULTURA DE CIBERSEGURIDAD
Cdigo
Ttulo
Fecha Cumplimiento de
lmite Indicadores 2016
Estado
2016
%
Estado
CULT-1
Crear un
consorcio
independiente
para el
fomento de la
ciberseguridad
2014
La existencia del
Completado 100%
consorcio: Si
Representatividad
en el consorcio de
diferentes actores del
panorama industrial: Si
La creacin del CCI da cobertura a esta

accin. La alta representatividad conseguida
de todos los actores, y el apoyo de todos
ellos as lo refrenda.
CULT-2
Desarrollar
currculo,
programa
formativo y
certificaciones
2016
Existencia de
certificaciones
profesionales: S
Carreras universitarias
y estudios contemplan
CI: Si (No carreras
especficas, de
momento)
En Curso
En el documento "Certification of Cyber

Security skills of ICS/SCADA professionals",
elaborado por ENISA, en colaboracin con el
CCI, se recogen las principales certificacioens
existentes.
INCIBE ha desarrollado contenidos
especficos sobre ciberseguridad orientados a
la proteccin de infraestructuras crticas.
Se debe impulsar en mayor medida el
reconocimiento de la ciberseguridad
industrial entre los jovenes. CCI ha iniciado
en 2016 un programa de reconocimiento
dirigido principalmente a estudiantes.
CULT-3
Realizar eventos
peridicos de
ciberseguridad
2014
Realizacion de un
numero significativo
de eventos: Si
Participacion en
los eventos de
representantes
significativos de la
industria: Si
Completado 100%
Los eventos "La Voz de la Industria",

los "Congresos Internacionales de
Ciberseguridad Industrial", as como otros
eventos alineados con la temtica, gozan,
actualmente, de un continuado crecimiento y
consolidacin.
CULT-4
Facilitar la
comparticin de
informacin
2016
Existencia del foro: S

Participacion de
representantes de
los distintos actores
de la industria: S,
aunque hay que
mejorar en nmero y
participacin.
En curso
Deberan impulsarse iniciativas que mejoren

la calidad en la participacin de entidades
en los foros especficos. Es destacable
el servicio ICARO de comparticin de
informacin sobre ciberamenazas basado
en el proyecto MISP (Malware Information
Sharing Platform) prestado desde el CERTSI.
CULT-5
Fomentar la
participacin de
la industria
2014
Participacion de
actores relevantes en
eventos de difusion
y concienciacion
S, cada vez ms
inicitativas pblicas.
Completado 100%
CCI es ejemplo de esta lnea de accin.

Adicionalmente, se ha incrementado,
notablemente, la promocin de iniciativas por
parte de los organismos pblicos. Ejemplos
de ello son INCIBE, con su programa de
ciberejercicios para Infraestructuras crticas,
y CNPIC.
CULT-6
Desarrollar
documentacin
sobre
gestin de la
Ciberseguridad
Industrial
2014
Disponibilidad
de documentos
especializados
en gestion de
ciberseguridad
industrial: Si
Completado 100%
Se ha procedido a la publicacin completa de

la gua para implantar un sistema de gestin
de ciberseguridad industrial (SGCI) y, en
paralelo, se han realizado diversos talleres.
Tambin se han elaborado diversas guas y
estudios que tratan sobre mecanismos de
seguridad en redes, el puesto del operador
y ciberresiliencia (algunos de ellos, por parte
de INCIBE).
75%
75%
Estado actual (2016)
Cdigo
Ttulo
Estado
2016
%
Estado
CULT-7
Mantenimiento y 2016
evolucin de la
documentacin
existente
Ediciones anuales
actualizadas
de documentos
relevantes: Si
Completado 100%
Se realizan actualizaciones anuales del

informe 'Estado de la ciberseguridad
industrial en Espaa'.
El actual documento recoge la evolucin y
anlisis del 'Mapa de ruta', en un marco de
colaboracin pblico-privada con CNPIC e
INCIBE.
CULT-8
Realizar anlisis
sobre los
beneficios de la
ciberseguridad
para el negocio
2016
Disponibilidad de
material para apoyar
la implantacion de
ciberseguridad: Si
Completado 100%
Publicacin prevista, por parte de CCI, para

el ltimo trimestre de 2016 (en elaboracin
en el momento actual), del documento
"Beneficios de la Ciberseguridad para la
empresa industrial".
Tambin se ha puesto en marcha el curso
"Ciberseguridad y Estrategia Corporativa para
la Alta Direccin", ofrecido por la UNIR.
CULT-9
Evaluacin y
certificacin de
tecnologas de
Ciberseguridad
2016
Existencia de metodos Completado 100%

de evaluacion en
ciberseguridad: INCIBE
Disponibilidad de
productos comerciales
certificados en
ciberseguridad: Si
Existencia en Espaa del marco de

certificacin, e iniciativas que lo contemplan,
como es el sistema de acreditacin de
proveedores, que dentro del marco del ENSI
(Esquema Nacional de Seguridad Industrial),
est promoviendo INCIBE.
Cultura de ciberseguridad
CULT-1
CULT-9
CULT-2
CULT-8
CULT-3
CULT-7
CULT-4
CULT-6
CULT-5
79
80
MEDIR Y ANALIZAR EL RIESGO

Cdigo
Ttulo
Estado
2016
%
Estado
RISK-1
Desarrollo de
catlogos de
tipos de Activos,
Amenazas y
Vulnerabilidades
para distintos
sectores
industriales
2014
Existencia de
catlogos generales
y sectoriales: En
desarrollo
En curso
75%
El SGCI, de CCI, dispone de un catlogo de

amenazas y vulnerabilidades para el entorno
industrial.
Paralelamente, existe un fuerte impulso,
desde INCIBE/CNPIC, en relacin al ENSI,
aunque no est finalizado.
RISK-2
Definicin de
2014
una metodologa
de Anlisis de
Riesgos
Existencia de la
metodologa: Si
Casos de aplicacin
de la misma en un
nmero significativo
de entornos: En
proceso
En curso
75%
Disponible en el SGCI, de CCI.

Asimismo, cabe citar el Modelo de
Anlisis de Riesgos Ligero del ENSI,
dentro de las actividades para operadores
de infraestructuras crticas industriales
desarrollado por INCIBE.
RISK-3
Desarrollo de
mtricas de
rendimiento
comunes
2016
Existencia de metricas
adecuadas: Escaso
Las metricas son
utilizadas por actores
relevantes: Si
Las metricas son
referenciadas en
documentos de la
materia: No
Existen indicadores
y cuadros de mando
especificos: No
En curso
50%
Existen ciertos desarrollos al respecto, por

ejemplo, por parte de INCIBE; pero an debe
ganar la debida aceptacin por parte de la
comunidad.
RISK-4
Adaptacin de
herramientas
de Anlisis de
Riesgos
2018
Existencia en
el mercado de
herramientas software
para la aplicacion de
la metodologia de
analisis de riesgos: Si
Completado 100%
Existen diversas aproximaciones que

contemplan tanto las infraestructuras crticas,
como la Ciberseguridad Industrial de forma
ms especfica. Entre ellas: KRIO o SandaS
GRC.
Medir y analizar el riesgo

RISK-1
RISK-4
RISK-2
RISK-1
PROTECCIN: REDUCIR EL RIESGO Y

MITIGAR LOS IMPACTOS
Cdigo
Ttulo
Estado
2016
%
Estado
PROT-1 Desarrollar
soluciones de
seguridad para
infraestructuras
industriales
2014
Disponibilidad
en el mercado
de soluciones de
seguridad (firewall,
IPS, Diodos de datos):
S
Completado 100%
Existencia de un nmero importante

de soluciones, tanto adaptadas, como
especficas del mbito industrial.
PROT-2 Desarrollar
y utilizar
componentes
seguros y
resilientes
que incluyan
seguridad en el
diseo
2016
Disponibilidad en
el mercado de
componentes seguros
para sistemas de
control industrial:
Todava escasa
En curso
50%
Se sigue avanzando, pero es necesario la

existencia de acreditaciones. En esta lnea
se est avanzando en el mbito europeo,
a travs de ERNCIP (European Reference
Network for Critical Infrastructure Protection),
inciativa en la que participan entidades
espaolas, como el propio CCI, INCIBE, etc.
PROT-3 Aumentar la
automatizacin
en las prcticas,
procedimientos
y polticas de
ciberseguridad
2016
Existencia de grupos
de trabajo sectoriales
cuyo objetivo sea
el desarrollo de
procedimientos de
trabajo seguros:
Iniciado
En curso
60%
Existen grupos de trabajo sectoriales en el

mbito de proteccin de infraestructuras
crticas, principalmente.
De manera adicional, CCI pone a disposicin
de su ecosistema sus "Equipos de
Conocimiento" con este mismo fin.
PROT-4 Establecer un
2018
esquema de
certificacin en
ciberseguridad
de componentes
industriales
Existencia de
un esquema de
certificacion de
componentes
industriales: Iniciado
En curso
25%
Existencia de un esquema de certificacion de

componentes industriales: Iniciado.
En esta misma lnea, cabe citar, nuevamente,
la iniciativa ERNCIP.
PROT-5 Fomentar la
I+D+i en busca
de soluciones
de proteccin
adecuadas
para el entorno
industrial
2016
Numero significativo
de proyectos
relacionados con
la ciberseguridad
industrial en los que
participen actores del
panorama industrial:
Avanzando
Completado 100%
En todas las iniciativas de Industria 4.0 la

ciberseguridad se est contemplando como
factor clave.
PROT-6 Desarrollo
de entornos
de pruebas
(testbeds)
2016
Existencia de bancos
de pruebas de
entornos industriales
especificos:
Completado
Completado 100%
INCIBE ha promovido la creaccin de una red

especializada de laboratorios.
La misma iniciativa ERNCIP, ya citada, tiene
como objetivo colateral proporcionar un
marco dentro del cual las instalaciones
experimentales y laboratorios compartirn
conocimientos y experiencias con el fin de
armonizar los protocolos de prueba en toda
Europa.
81
82
Cdigo
Ttulo
PROT-7
Desarrollo de
catlogo de
entornos de
prueba
2014
2016
Existencia del modelo:

Si
El modelo es utilizado
ampliamente por
representantes de la
industria.Informes y
estudios de nivel de
madurez sectorial y
regional publicados:
No
PROT-8 Desarrollo de
un modelo de
madurez de
ciberseguridad
industrial
Estado
2016
%
Estado
Existencia del
En curso
catalogo: Iniciado
El catalogo es utilizado
por representantes de
la industria: Avanzando
75%
Desde INCIBE se ha creado una red de

laboratorios que disponen de entornos de
prueba.
En curso
50%
CCI ha publicado un modelo de madurez

basado en requisitos.
Se est trabajando con la industria en
Latinoamrica para elaborar un estudio
comparativo.
INCIBE, por su parte, ha desarrollado un
modelo de indicadores de ciberresiliencia.
Proteccin: reducir el riesgo y mitigar los impactos

PROT-1
PROT-8
PROT-2
PROT-7
PROT-3
PROT-6
PROT-4
PROT-5
DETECCIN Y GESTIN DE INCIDENTES

Cdigo
Ttulo
Estado
2016
%
Estado
INCI-1
Desarrollo de
2014
soluciones de
deteccin de
incidentes en los
distintos niveles
para entornos
industriales
Disponibilidad en el
Completado 100%
mercado de productos
adecuados: S
Existencia de
metodologias para
la deteccion de
incidentes en entornos
industriales: Si
La agencia europea ENISA, ha publicado una

gua a este fin.
En Espaa, desde el CERT de Seguridad e
Industria (CERTSI), operado conjuntamente
por CNPIC e INCIBE se ofrecen una serie
de servicios pblicos que proporcionan
respuesta a incidentes y alerta temprana
(avisos SCI).
Asimismo, se ofrecen, tambin, servicios
especificos dirigidos a operadores de
infraestructuras crticas como anlisis de
trfico o deteccin y respuesta a incidentes.
INCI-2
2016
Desarrollo de
un catlogo
de soluciones
que ayuden
en la toma de
decisiones frente
a ciberataques
Existencia del
Completado 100%
catalogo: Si
Referencias en
eventos de difusion: Si
Utilizacion por parte de
actores principales: Si
CCI ha publicado en 2016 la tercera edicin

de su 'Catalogo de Proveedores y Servicios
de ciberseguridad industrial'.
INCI-3
Involucrar a
los CERTs en
la deteccin y
tratamiento de
incidentes de
ciberseguridad
industrial
2014
Existencia de CERTs
especificos para
ciberseguridad
industrial:
Comenzando
CERTs existentes
tienen en cuenta
incidentes de
ciberseguridad
industrial: Si
En curso
75%
Existencia del CERT de Seguridad e Industria

(CERTSI) que proporciona servicios pblicos
de respuesta a incidentes, alerta temprana
(avisos SCI), bitcora de ciberseguridad
y repositorio de vulnerabilidades; pero es
necesario que el resto de CERTs tomen
mayor conciencia y especializacin en
ciberseguridad industrial.
INCI-4
Desarrollo de
soluciones
que faciliten el
anlisis forense
2016
Existen mecanismos
En curso
de registro de
evidencias y analisis,
son accesibles y estan
siendo utilizados por
actores principales: SI
(No se est utilizando,
no existe mecanismo
de registro)
60%
Es asignatura pendiente solventar el

problema de la falta de mecanismos de
registro, as como la amplia aplicacin de
estas soluciones.
Desde CCI se ha desarrollado una "Gua de
Buenas Prcticas para el Analisis Forense
en SCI".
83
84
Cdigo
Ttulo
INCI-5
Definicin de
2014
requisitos para
la restauracin y
recuperacin de
sistemas y redes
industriales
Existencia de
documentos de
metodologias y
buenas practicas para
la recuperacion de
sistemas industriales:
No
INCI-6
Desarrollo de
un catlogo
de lecciones
aprendidas
2018
Estado
2016
%
Estado
No iniciado
0%
No existen, ni se han iniciado trabajos para

documentarlo. CCI tiene previsto desarrollar
en 2017 una gua que contemplar estos
requisitos de forma especfica.
Existencia del
No iniciado
catalogo: No
El catalogo abarca los
principales ambitos de
la industrial: No
Porcentaje significativo
de incidentes
documentado: No
0%
No existen, ni se han iniciado trabajos para

documentarlo. CCI tiene previsto desarrollar
en 2017 una gua que contemplar estos
requisitos de forma especfica.
Deteccin y gestin de incidentes

PROT-1
PROT-6
PROT-2
PROT-5
PROT-3
PROT-4
COLABORACIN Y COORDINACIN
Cdigo
Ttulo
Estado
2016
%
Estado
CLBR-1 Acercar el
2014
conocimiento
de la cibersituacin a los
niveles directivos
de los actores
implicados
Participacion de
directivos en eventos
realizados: Si
Publicacion de
documentacion
especifica: Si
Completado 100%
Publicacin prevista, por parte de CCI, para

el ltimo trimestre de 2016 (en elaboracin
en el momento actual), del documento
"Beneficios de la Ciberseguridad para la
empresa industrial".
Tambin se ha puesto en marcha el curso
"Ciberseguridad y Estrategia Corporativa para
la Alta Direccin", ofrecido por la UNIR.
CLBR-2 Crear un marco 2016

comn para la
coordinacin de
la gestin de
la colaboracin
para todos los
implicados (PPP)
Existencia de la
plataforma: S, en
curso
Participacion de
actores relevantes: S,
en curso
Completado 100%
Actualmente, se pueden enumerar diversas

iniciativas: acuerdo CERTSI, existencia del
Polo tecnolgico, foro Planetic, etc.
Dentro del ENSI, desarrollado por INCIBE,
se puede encontrar el C4V: Construccin
Capacidades en Ciberseguridad de la
Cadena de Valor, as como el servicio ICARO
de comparticin de informacin sobre
ciberamenazas basado en el proyecto MISP
(Malware Information Sharing Platform)
prestado desde el CERTSI.
El esquema de CI crece y se consolida, falta
todava una mayor aceptacin por algunos
sectores y organizaciones de la industria.
CLBR-3 Desarrollo de
normativas
apropiadas
en materia de
Ciberseguridad
Industrial
2018
Existencia de la
normativa: Si
Aceptacion por parte
de la industria: No
En curso
60%
CLBR-4 Participacin
en foros
internacionales
de
ciberseguridad
2014
Presencia de actores
del mbito industrial
iberoamericano en
foros internacionales
de ciberseguridad:
amplia
Completado 100%
Presencia de actores del ambito industrial

iberoamericano en foros internacionales de
ciberseguridad. Presencia cada vez ms
importante. Como ejemplo, eventos como el
proceso Meridiam han sido ya coordinados
por Argentina, Espaa y lo ser en 2016 por
Mxico.
85
86
Cdigo
Ttulo
CLBR-5 Establecimiento
de acuerdos
internacionales
para la
gestin de la
Ciberseguridad
Industrial
Estado
2016
%
Estado
2016
En curso
60%
Desde CCI se ha trabajado o se est

trabajando en diversos acuerdos de
colaboracin con ANSSI (Francia), BSI
(Alemania), CSSC (Japn), etc.
Acuerdos de
ciberseguridad
industrial establecidos
a nivel internacional
por diferentes actores
de la industria: Si,
INCIBE, CNPIC...
Colaboracin y coordinacin
CLBR-1
CLBR-5
CLBR-2
CLBR-4
CLBR-3
INVESTIGACIN
Cdigo
Ttulo
Estado
2016
%
Estado
INVE-1
Desarrollo de un
plan estratgico
de desarrollo
de la I+D+i en
Ciberseguridad
2016
La ciberseguridad
industrial es parte
habitual de las
iniciativas de I+D+i:
No
En curso
25%
La ciberseguridad industrial comienza a

incorporarse en iniciativas I+D+i, pero es
necesario el desarrollo de un plan especfico
y completo que lo articule.
INVE-2
Definicin de
programas de
trabajo a nivel
nacional
2016
Existen programas de
trabajo especificos
para la investigacion
y desarrollo de
ciberseguridad
industrial: Si
Completado 100%
Existen programas especficos generados

por INCIBE, el Polo tecnolgico Nacional de
Ciberseguridad, CITIC, y algunos Centros
Tecnolgicos.
INVE-3
Promocin
de redes y
relaciones
2018
Numero de consorcios
surgidos desde estos
organismos: 6
Completado 100%
Existen foros dedicados a la materia

promovidos por organismos como Meridian o
en asociaciones, como por ejemplo ARPEL.
Investigacin
INVE-1
INVE-3
INVE-2
87
88
10
El futuro de la
Ciberseguridad
Industrial en
Espaa
89
El futuro de la Ciberseguridad Industrial en Espaa
EL FUTURO DE LA
CIBERSEGURIDAD
INDUSTRIAL EN ESPAA
El futuro de las organizaciones industriales en Espaa,
y en el resto del mundo es cada vez menos predecible.
La economa hoy est conectada globalmente, lo
que ocurre en cualquier lugar del mundo afecta a las
organizaciones espaolas, y viceversa.
En este entorno de avances impredecibles, la

tecnologa est penetrando hasta el ltimo rincn ,
ejemplo de ello es Internet de las Cosas, as como
la fuerte tendencia SMART de todo, de coches, de
fbricas, de ciudades e incluso de naciones.
La competencia de las empresas espaolas ya no

se limita exclusivamente a otras organizaciones
que operan fsicamente en el mbito nacional. Hoy
cualquier organizacin espaola, independientemente
de su tamao compite con organizaciones
internacionales. Salvo excepciones, cualquier cliente
de una organizacin espaola podra adquirir el mismo
tipo de producto a una empresa de cualquier otra
parte del mundo, todo ello gracias a la tecnologa y
a las nuevas plataformas virtuales de comercio y su
capacidad logstica, por ello, ninguna empresa que
pretenda sobrevivir podr hacerlo de forma local y
deber adaptarse al nuevo hbitat global.
El modelo de negocio que soportan los procesos

industriales est ahora en plena evolucin,
denominndose Industria 4.0 en el mbito europeo.
Este modelo persigue que las organizaciones
industriales puedan competir en el citado universo
VUCA, dotando a los procesos industriales de las
tecnologas que permitan mayor flexibilidad de
produccin, as como su sostenibilidad o resiliencia
mediante la optimizacin de los recursos y la
capacidad para recuperarse frente a desastres y
alteraciones en la operacin.
Este cambio, que se ha producido en la ltima dcada,

se debe en gran medida a la evolucin tecnolgica que
ha facilitado la interdependencia entre sociedades y
economas.
Este nuevo entorno, al que se le ha puesto el nombre
de universo VUCA (acrnimo en idioma ingls para
explicar el mundo multipolar: Volatilidad (Volatility);
Incertidumbre (Uncertain); Complejo (Complex); y
Ambiguo (Ambiguous)) refleja el dinamismo y las
turbulencias del cambio. La actual incertidumbre
implica que las acciones o los resultados que espera
una organizacin son cada vez menos predecibles.
La complejidad refleja la extensin del mercado. Por
ltimo, la ambigedad se refiere a la multitud de
alternativas y resultados del cambio.
Esta transformacin digital que se ha iniciado

recientemente supondr una gran oportunidad para
la industria espaola, as como para la ciberseguridad
industrial, cuyo progreso en concienciacin y
experiencias crecientes que muestra este informe,
puede facilitar que los requisitos de ciberseguridad se
incorporen desde el diseo de las tecnologas, en sus
nuevas arquitecturas y tambin en las plataformas que
darn soporte a la interoperabilidad entre los sistemas
de operacin y de informacin para adoptar el nuevo
modelo de industria 4.0.
91
92
REFERENCIAS BIBLIOGRFICAS
[REF. 001]
CCI
"Mapa de Ruta de la Ciberseguridad Industrial en Espaa".
1 de julio de 2013.
URL: https://www.cci-es.org/mapa
[REF. 002]
CCI
Gua para la Construccin de un SGCI: Sistema de Gestin de la Ciberseguridad Industrial.
30 de marzo de 2016.
URL: https://www.cci-es.org/SGCI
[REF. 003]
CCI
Catlogo de Proveedores de Servicios y Soluciones de Ciberseguridad Industrial.
31 de marzo de 2015 (Primera edicin). Edicin actual 7 de abril de 2016.
URL: https://www.cci-es.org/catalogo
[REF. 004]
CCI
"Ciberseguridad en el Ciclo de Vida de un Proyecto de Automatizacin Industrial.
5 de mayo de 2016.
URL: https://www.cci-es.org/ciclo
[REF. 005]
CERTSI
Protocolos y seguridad de red en infraestructuras
15 de mayo de 2015.
URL: https://www.certsi.es/sites/default/files/contenidos/guias/doc/incibe_protocolos_seguridad_red_sci.pdf
[REF. 006]
CCI
Gua de Buenas prcticas para el Diagnstico de Ciberseguridad en Entornos Industriales
6 de noviembre de 2014.
URL: https://www.cci-es.org/diagnostico
[REF. 007]
CERTSI
Identificacin y Reporte de Incidentes de Seguridad para Operadores Estratgicos
Diciembre de 2013.
URL: https://www.certsi.es/sites/default/files/contenidos/guias/doc/int_cnpic_identificacion_reporte_incidentes.pdf
[REF. 008]
CERTSI
Gua de reporte de ciberincidentes para operadores crticos
Diciembre de 2013.
Documento Clasificado con el grado de Difusin Limitada.
[REF. 009]
ENISA
Certification of Cyber Security skills of ICS/SCADA professionals.
Diciembre de 2015.
URL: https://www.enisa.europa.eu/publications/certification-of-cyber-security-skills-of-ics-scada-professionals
[REF. 010]
INCIBE
Tendencias en el mercado de la ciberseguridad.
Julio de 2016.
URL: https://www.incibe.es/sites/default/files/estudios/tendencias_en_el_mercado_de_la_ciberseguridad.pdf
93
C/ Maiquez, 18 28009 MADRID

Tel.: +34 910 910 751
e-mail: info@CCI-es.org
www.CCI-es.org
Blog: blog.CCI-es.org
Twitter: @info_CCI

Estado de La CI en España 2016 - Evolución y Futuro

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Estado de La CI en España 2016 - Evolución y Futuro

Încărcat de

Drepturi de autor:

Formate disponibile

CENTRO DE CIBERSEGURIDAD INDUSTRIAL

y visita nuestra web

Patrocinadores del CCI

Edicin: octubre 2016

Maiquez, 18 28009 MADRID

COMPARATIVA DE LOS RESULTADOS CON AOS ANTERIORES

EVOLUCIN Y GRADO DE AVANCE DEL MAPA DE RUTA PARA LA

EL FUTURO DE LA CIBERSEGURIDAD INDUSTRIAL EN ESPAA

Estado de la Ciberseguridad Industrial en Espaa. Evolucin y futuro. Edicin 2016

Estado de la Ciberseguridad Industrial en Espaa. Evolucin y futuro. Edicin 2016

La ciberseguridad industrial, caracterizada casi

ciberseguridad en entornos industriales. Es, adems,

Estado de la Ciberseguridad Industrial en Espaa. Evolucin y futuro. Edicin 2016

El pasado mes de julio, desde el Instituto Nacional de

Proteccin de las redes industriales inteligentes

Estado de la Ciberseguridad Industrial en Espaa. Evolucin y futuro. Edicin 2016

Estado de la Ciberseguridad Industrial en Espaa. Evolucin y futuro. Edicin 2016

CCI, el Centro de Ciberseguridad Industrial, le

Comparativa de los resultados con aos anteriores

CCI persigue la consolidacin de esta serie anual,

Estado de la Ciberseguridad Industrial en Espaa. Evolucin y futuro. Edicin 2016

Estado de la Ciberseguridad Industrial en Espaa. Evolucin y futuro. Edicin 2016

Este informe ofrece los resultados de la encuesta

Es cierto, que todava debera avanzarse en

Estado de la Ciberseguridad Industrial en Espaa. Evolucin y futuro. Edicin 2016

Es necesario, hoy ms que nunca, concienciar

La mayor parte de los proyectos de CI que se

Estado de la Ciberseguridad Industrial en Espaa. Evolucin y futuro. Edicin 2016

Estado de la Ciberseguridad Industrial en Espaa. Evolucin y futuro. Edicin 2016

Estado de la Ciberseguridad Industrial en Espaa. Evolucin y futuro. Edicin 2016

Sector de la organizacin a la que representa

Grfico 1: Organizaciones Industriales: Sectores Participantes.

La variedad de sectores representados en la encuesta

Estado de la Ciberseguridad Industrial en Espaa. Evolucin y futuro. Edicin 2016

< 200 millones

> 200 millones

Grfico 2: Organizaciones Industriales: Facturacin Global.

Que las empresas participantes sean organizaciones

Proveedores de servicios encuestados

Grfico 3: Organizaciones Industriales: Nmero de empleados.

Entre los proveedores de servicios de Ciberseguridad

Estado de la Ciberseguridad Industrial en Espaa. Evolucin y futuro. Edicin 2016

los proveedores de servicios, pero tambin de los

especializadas, que son referencia en la provisin de

Actividad principal de su organizacin

> 200 millones

< 200 millones

Grfico 5: Proveedores: Facturacin Global

En cuanto a la envergadura de las organizaciones

Grfico 6: Proveedores: Nmero de empleados.

Estado de la Ciberseguridad Industrial en Espaa. Evolucin y futuro. Edicin 2016

Estado de la Ciberseguridad Industrial en Espaa. Evolucin y futuro. Edicin 2016

BLOQUE I: ORGANIZACIN DE LA CIBERSEGURIDAD INDUSTRIAL

Bloque I: Organizacin de la Ciberseguridad Industrial

Estado de la Ciberseguridad Industrial en Espaa. Evolucin y futuro. Edicin 2016

u otros aspectos, tienen organigramas diferentes, lo

Quin o quienes tienen en su organizacin la

Organizaciones Industriales: Quin o quines

Otra de las causas posibles, y que durante los ltimos

Podemos interpretar, que contina existiendo una falta

HSE (Riesgo Laboral y

En segundo trmino, cuando no est asignada a TI, se

La responsabilidad de proteger los sistemas de control