Documente Academic
Documente Profesional
Documente Cultură
ESTADO DE LA CIBERSEGURIDAD
INDUSTRIAL EN ESPAA.
EVOLUCIN Y FUTURO.
EDICIN 2016
Consejos
Alt+flecha izquierda para volver a la vista anterior despus de ir a un hipervnculo
Haz click en nuestro icono
Gold
Silver
Bronze
Cualquier forma de reproduccin, distribucin, comunicacin pblica o transformacin de esta obra queda
rigurosamente prohibida y estar sometida a las sanciones establecidas por la ley. Solamente el autor (Centro de
Ciberseguridad Industrial, www.cci-es.org), puede autorizar la fotocopia o el escaneado de algn fragmento a las
personas que estn interesadas en ello.
El Centro de Ciberseguridad Industrial (CCI) es una organizacin independiente, sin nimo de lucro, cuya misin
es impulsar y contribuir a la mejora de la Ciberseguridad Industrial desarrollando actividades de anlisis, desarrollo de
estudios e intercambio de informacin sobre el conjunto de prcticas, procesos y tecnologas, diseadas para gestionar
el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisin de informacin utilizada en
las organizaciones e infraestructuras industriales, y cmo stas suponen una de las bases sobre las que est construida
la sociedad actual.
CCI es el punto de encuentro, independiente, para los organismos, privados y pblicos, y los profesionales relacionados
con las prcticas y tecnologas de la Ciberseguridad Industrial; as como la referencia hispanohablante para el
intercambio de conocimiento y experiencias y para la dinamizacin de los sectores involucrados en este mbito.
El CERT de Seguridad e Industria (CERTSI_, https://www.certsi.es/) es la Capacidad de Respuesta a Incidentes
de Ciberseguridad del Ministerio de Industria, Energia y Turismo y del Ministerio del Interior, a traves del CNPIC
(www.cnpic.es) y el INCIBE (www.incibe.es). Este servicio se creo en el ano 2012, en el mbito de un Acuerdo Marco
de Colaboracion en materia de Ciberseguridad entre la Secretaria de Estado de Seguridad y la Secretaria de Estado
de Telecomunicaciones y para la Sociedad de la Informacion. Actualmente est regulado mediante Acuerdo de 21 de
octubre de 2015, suscrito por ambas Secretarias de Estado.
Tabla de
figuras
GRFICO 1: ORGANIZACIONES INDUSTRIALES: SECTORES PARTICIPANTES.
GRFICO 2: ORGANIZACIONES INDUSTRIALES: FACTURACIN GLOBAL
GRFICO 3: ORGANIZACIONES INDUSTRIALES: NMERO DE EMPLEADOS.
GRFICO 4: TIPO DE PROVEEDOR.
GRFICO 5: PROVEEDORES: FACTURACIN GLOBAL.
GRFICO 6: PROVEEDORES: NMERO DE EMPLEADOS.
GRFICO 7: ORGANIZACIONES INDUSTRIALES: DISTRIBUCIN DE RESPONSABILIDADES.
GRFICO 8: PROVEEDORES: RESPONSABILIDAD DE CI EN CLIENTES.
GRFICO 9: ORGANIZACIONES INDUSTRIALES: SENSIBILIZACIN DE LOS RESPONSABLES.
GRFICO 10: ORGANIZACIONES INDUSTRIALES: CAPACITACIN EN CI.
GRFICO 11: PROVEEDORES: CAPACITACIN EN CI.
GRFICO 12: ORGANIZACIONES INDUSTRIALES: PARTICIPACIN EN CI.
GRFICO 13: ORGANIZACIONES INDUSTRIALES: EVALUACIN DEL RIESGO.
GRFICO 14: ORGANIZACIONES INDUSTRIALES: GESTIN DE INCIDENTES.
GRFICO 15: PROVEEDORES: GESTIN DE INCIDENTES.
GRFICO 16: ORGANIZACIONES INDUSTRIALES: PLANIFICACIN DE ACCIONES DE CI.
GRFICO 17: ORGANIZACIONES INDUSTRIALES: SEGMENTACIN DE REDES.
GRFICO 18: ORGANIZACIONES INDUSTRIALES: CONEXIN A INTERNET.
GRFICO 19: ORGANIZACIONES INDUSTRIALES: ACCESO REMOTO.
GRFICO 20: ORGANIZACIONES INDUSTRIALES: MOTIVOS PARA EL ACCESO REMOTO.
GRFICO 21: PROVEEDORES: SOLICITUD DE ACCESO A INTERNET.
GRFICO 22: PROVEEDORES: MOTIVOS PARA EL ACCESO.
GRFICO 23: PROVEEDORES: TIPO DE ACCESO.
GRFICO 24: ORGANIZACIONES INDUSTRIALES: ESTNDARES Y NORMATIVAS.
GRFICO 25: ORGANIZACIONES INDUSTRIALES: MEDIDAS DE SEGURIDAD
GRFICO 26: PROVEEDORES: SERVICIOS PRESTADOS.
GRFICO 27: ORGANIZACIONES INDUSTRIALES: PREVISIN DE ACTIVIDADES DE CI.
GRFICO 28: ORGANIZACIONES INDUSTRIALES: MOTIVACIN PARA PROYECTOS DE CI.
GRFICO 29: ORGANIZACIONES INDUSTRIALES: EVOLUCIN DE LA INVERSIN.
GRFICO 30: PROVEEDORES: EVOLUCIN DEL PRESUPUESTO.
GRFICO 31: PROVEEDORES: MOTIVACIN DE LOS CLIENTES.
GRFICO 32: PROVEEDORES: EVOLUCIN DEL MERCADO.
GRFICO 33: ORGANIZACIONES INDUSTRIALES: REQUISITOS DE CI EN PROYECTOS.
GRFICO 34: PROVEEDORES: REQUISITOS DE CI SOLICITADOS.
GRFICO 35: ORGANIZACIONES INDUSTRIALES: DECISIONES DE CONTRATACIN.
GRFICO 36: ORGANIZACIONES INDUSTRIALES: PROVEEDORES DE CIBERSEGURIDAD.
GRFICO 37: ORGANIZACIONES INDUSTRIALES: VALORACIN DE CERTIFICACIONES.
GRFICO 38: PROVEEDORES: VALORACIN DE CERTIFICACIONES.
GRFICO 39: COMPARATIVA 2013-2016: SECTORES PARTICIPANTES.
GRFICO 40: COMPARATIVA 2013-2016: DISTRIBUCIN DE RESPONSABILIDADES.
GRFICO 41: COMPARATIVA 2013-2016: EVALUACIN DEL RIESGO.
GRFICO 42: COMPARATIVA 2013-2016: REQUISITOS DE CIBERSEGURIDAD.
GRFICO 43: COMPARATIVA 2013-2016: GESTIN DE INCIDENTES.
GRFICO 44: COMPARATIVA 2013-2016: CONEXIN A INTERNET.
GRFICO 45: COMPARATIVA 2013-2016: SENSIBILIZACIN.
GRFICO 46: COMPARATIVA 2013-2016: INVERSIN EN CIBERSEGURIDAD INDUSTRIAL.
GRFICO 47: COMPARATIVA 2013-2016: SERVICIOS Y PRODUCTOS DE CIBERSEGURIDAD INDUSTRIAL.
27
28
28
29
29
29
33
34
34
35
36
37
41
42
42
43
47
48
48
49
49
49
50
50
51
53
57
57
58
58
59
59
60
60
61
61
62
62
67
68
68
69
70
71
71
72
72
Tabla de
contenidos
0
1
2
3
4
5
6
7
8
9
10
11
PRLOGOS
INTRODUCCIN
14
RESUMEN EJECUTIVO
18
ENCUESTA
24
BLOQUE I:
ORGANIZACIN DE LA CIBERSEGURIDAD INDUSTRIAL
30
BLOQUE II:
GESTIN DE LA CIBERSEGURIDAD INDUSTRIAL
38
BLOQUE III:
ASPECTOS TCNICOS DE LA CIBERSEGURIDAD INDUSTRIAL
44
BLOQUE IV:
MERCADO DE LA CIBERSEGURIDAD INDUSTRIAL
54
64
74
88
REFERENCIAS BIBLIOGRFICAS
92
0
Prlogos
Prologos
Fernando Snchez (CNPIC)
11
Prologos
Miguel Rego (INCIBE)
13
Introduccin
15
Introduccin
Resumen ejecutivo
Encuesta
Bloque I. Organizacin
Bloque II.
Gestin
Bloque II.
Aspectos
tcnicos
Bloque III.
Mercado
17
2
Resumen
ejecutivo
19
Resumen ejecutivo
21
22
23
3
Encuesta
CONTENIDOS
ENCUESTA
DESCRIPCIN DE LA ENCUESTA
ORGANIZACIONES INDUSTRIALES ENCUESTADAS
PROVEEDORES DE SERVICIOS ENCUESTADOS
25
Encuesta
ENCUESTA
Descripcin de la encuesta
Este estudio se ha realizado a partir de dos versiones
de la encuesta, una destinada a las organizaciones
industriales, con una participacin destacada de
organizaciones que operan infraestructuras crticas,
y otra para los proveedores de servicios y soluciones
de ciberseguridad, principalmente los recogidos en el
catlogo de proveedores [Ref. 003] . Esto nos permite
obtener una dimensin adicional a los resultados de
la encuesta ya que se ofrecen los dos puntos de vista
sobre algunos aspectos, a la vez que se contemplan
realidades particulares de las actividades, tanto de
usuarios finales, como de proveedores.
La encuesta se realiz mediante un formulario
web. Durante el tiempo que dicho formulario
estuvo disponible participaron en la encuesta 62
organizaciones industriales y 56 proveedores de
servicios.
Este documento muestra los resultados de la encuesta
y proporciona interpretaciones a los mismos basadas
en el conocimiento y experiencia de sus redactores
y participantes en el proceso de revisin. Queda a
criterio del lector sacar sus propias conclusiones.
Organizaciones industriales
encuestadas
Las organizaciones industriales abarcan los principales
sectores de la industria, con una mayor presencia
de organizaciones de los sectores petrleo y gas y
elctrico, pero incluyendo empresas de otro importante
nmero de sectores.
Construccin
3%
Otro
10%
Elctrico
14%
Ingeniera
3%
Gas y
petrleo
17%
Fabricacin
3%
Transporte
(aeropuertos,
puertos,
ferroviario,
trfico, ...)
4,5%
Administracin
pblica
10%
Industria qumica
10%
Industria nuclear
10%
Agua
3%
Alimentacin
4%
Sistema
financiero
y tributario
10%
27
28
Facturacin global
< 2 millones
13%
< 10 millones
7%
< 50 millones
10%
Nmero de empleados
De 1 a 9
7%
De 10 a 49
0%
De 50 a 249
10%
De 250 a 499
0%
Otro
4%
Integrador TI
4%
Consultora de
Ciberseguridad
39%
Facturacin global
< 2 millones
21%
Fabricacin de
Tecnologas de
Operacin
7%
< 10 millones
7%
Consultora
IT y OT
7%
Consultora OT
3%
< 50 millones
14%
Consultora IT
7%
Fabricacin de Tecnologas
de Ciberseguridad
3%
Fabricacin de
Tecnologas de
informacin
3%
Nmero de empleados
Ms de 500
54%
De 1 a 9
14%
De 10 a 49
11%
De 50 a 249
14%
De 250 a 499
7%
29
30
4
Bloque I:
Organizacin de
la Ciberseguridad
Industrial
CONTENIDOS
31
BLOQUE I: ORGANIZACIN
DE LA CIBERSEGURIDAD
INDUSTRIAL
Responsabilidad sobre la
Ciberseguridad Industrial
80%
65,4%
70%
60%
42,3%
40%
34,6%
38,5%
30%
20%
11,5%11,5% 11,5%
10%
Otros
Operaciones
Automatizacin de
procesos industriales
TI Corporativa
3,8%
Ademas, la responsabilidad est disgregada
en varias unidades organizativas
Ademas, la responsabilidad est concentrada
en unanica unidad organizativa
No existe responsabilidad
definida
46,2%
50%
Seguridad fsica
33
50%
40%
30%
20%
Otros
No exixte responsabilidad
definida
Operaciones
Automatizacin de
procesos industriales
TI Corporativa
0%
10%
Seguridad fsica
34
Muy poco
36%
No s
5%
Bastante
14%
Normal
45%
No s
Ninguno
Bajo
Normal
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0
Las reas de OT
Grado de capacitacin en
Ciberseguridad Industrial
Las reas de TI
Alto
35
36
Medio
15%
Ninguno
0%
Bsico
4%
Muy alto
48%
Participacin en aspectos de
Ciberseguridad
Organizaciones Industriales: Como participan las
distintas reas de la organizacin en los aspectos
de ciberseguridad?
Los departamentos de mayor implicacin/participacin
en aspectos de Ciberseguridad Industrial son TI, OT y
Seguridad fsica, las siguientes, pero en menor medida
son las reas de ingeniera y legal, esta ltima ha
aumentado su implicacin con respecto a los
anteriores estudios.
Los menos implicados son los de Recursos Humanos,
Calidad, Financiero y Contratacin.
Alto
33%
Se implica
Participa
Valida
No se
implica
Lo ignora
Las reas de OT
Las reas de TI
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0
No s
37
38
5
Bloque II:
Gestin de la
Ciberseguridad
Industriall
CONTENIDOS
39
Se ha evaluado en su organizacin el
nivel de riesgo de los sistemas de control y
automatizacin?
70%
60%
50%
40%
30%
20%
No s
10%
0
Gestin de incidentes de
Ciberseguridad
41
42
No s
8%
No existe
ese proceso
11%
Se realiza de
manera reactiva
23%
No s
0%
Est definido,
desarrollado y probado
33%
Se esta definiendo
el proceso
33%
Planificacin de acciones de
Ciberseguridad
Organizaciones Industriales: Cmo se planifican
habitualmente las acciones de Ciberseguridad
Industrial en su organizacin?
Casi el 40% de las organizaciones industriales
encuestadas declaran planificar este tipo de acciones
siguiendo recomendaciones de operativa interna.
Al menos en estas organizaciones, las acciones ya no
estn guiadas, en primera instancia, como si ocurra
en estudios anteriores por las recomendaciones
externas o derivadas de la ocurrencia de incidentes.
Lo cual demuestra que ha aumentado el conocimiento
especfico en Ciberseguridad Industrial dentro de las
organizaciones, y por lo tanto estn mejorando sus
capacidades y asesoramiento.
No s
10%
43
44
6
Bloque III:
Aspectos tcnicos
de la Ciberseguridad
Industrial
CONTENIDOS
45
20%
No s
10%
La red corporativa e industrial estn
segmentadas por un dispositivo de filtrado
30%
Conexin de redes
Accesos remotos
Organizaciones Industriales: Tiene su red industrial
o alguno de los dispositivos o sistemas albergados
en ella conexin a Internet (independientemente de
los mecanismos de proteccin aplicados)? *
Ha aumentado en un 10%, llegando a la mitad de las
organizaciones (50%) que sealan que no disponen
de conexin a internet. Esta situacin cambiar
posiblemente con la adopcin de nuevas tecnologas
y/o servicios basados en industria 4.0 o IIoT, donde el
cloud industrial desempear un papel crucial, y por
lo tanto supondr un incremento de las estadsticas
de casi el 50% de organizaciones que ya disponen de
algn tipo de acceso a Internet desde dispositivos o
sistemas en la red industrial.
47
48
S, permanentemente
conectado a internet
19%
No
50%
S, permanentes
15%
No
27%
No s
7%
S
56%
No
37%
30%
20%
10%
0
Soporte y
mantenimiento por
terceras partes
Gestin
remota
Integracin
con sistemas
remotos
Otros
Gestin
remota
Integracin
con sistemas
remotos
Otros
49
No s
8%
Permanentes
19%
Uso de estndares
Organizaciones Industriales: Estn utilizando
normas y marcos de buenas prcticas en el mbito
industrial?
Casi el 20 por ciento de los profesionales encuestados
declaran que en sus organizaciones no utilizan normas
o marcos de referencia con buenas prcticas de
aplicacin en el mbito de la Ciberseguridad Industrial.
Dentro de las normas y marcos ms habituales
destacan las medidas asociadas al cumplimiento
normativo tanto LOPD, como LPIC (Ley de Proteccin
de Infraestructuras Crticas) superando el 50% en
ambos casos, y seguido con la adopcin de ISO 27001
en casi el 40%.
Otras
ISO 31000
ISO 27001
NIST 800-53
NIST 800-82
NERC CIP
LPIC
LOPD
Espordicos o
temporales
46%
SGCI
10%
No
50
Medidas de Ciberseguridad
Organizaciones Industriales:Qu medidas tiene
implantadas la organizacin en el mbito industrial?
Ciberseguridad Gestionada
Gestin de identidades
Whitelisting
Antivirus
Comunicaciones cifradas
Correlacin de eventos
Backup/Copias de seguridad
IDS/IPS
Gateways unidireccionales
Firewalls industriales
Firewalls convencionales
10%
51
52
Servicios de Ciberseguridad
0
Gestin de identidades
Antivirus
Whitelisting
Comunicaciones Cifradas
Correlacin de logs
Backup/Copias de Seguridad
IDS/IPS
Gateways Unidireccionales
Firewalls Industriales
Firewalls Convencionales
Ciberseguridad Gestionada
Hacking tico
90%
80%
70%
60%
50%
40%
30%
20%
10%
53
54
Bloque IV:
Mercado de la
Ciberseguridad
Industrial
CONTENIDOS
55
S, en el prximo ao
22,2%
Otras
Respuesta a
incidentes de seguridad
Exigencia por
parte de Direccin
Exigencia de
mercado o clientes
S, en los
prximos 6
meses
61,1%
Recomendaciones de
consultores o proveedores
No existe presupuesto
destinado a ciberseguridad
industrial en los prximos aos
0,0%
S, sin una fecha
determinada
16,7%
57
58
Se incrementar
77%
Se incrementar
96%
En los
prximos
3 aos
23%
80%
70%
60%
50%
40%
30%
20%
10%
Otras
Respuesta a
incidentes de seguridad
Exigencia por
parte de Direccin
Exigencia de
mercado o clientes
Exigencia normativa
59
100%
40%
90%
80%
30%
70%
20%
60%
50%
10%
40%
30%
Bsicos
Nunca
No s
Operacin
Implantacin
10%
20%
Diseo
60
Contratacin en proyectos de
Ciberseguridad
20%
20%
10%
10%
Se proporciona internamente
30%
30%
40%
40%
No s
50%
50%
El negocio
60%
El rea de tecnologas
de informacin
60%
El rea de automatizacin
de procesos
70%
70%
61
62
Certificaciones profesionales
Organizaciones Industriales: Cmo valora las
certificaciones profesionales del equipo del
proveedor a la hora de contratar servicios en este
mbito?
Ninguna organizacin desprecia la existencia de
certificaciones profesionales en los proveedores de
servicios. Algo ms de la mitad (55%) las consideran
un requisito fundamental, mientras que el resto
realizan una valoracin positiva. El resultado de esta
grfica coincide exactamente con la percepcin de los
profesionales encuestados en estudios anteriores.
Las considero un
requisito fundamental
55%
S, lo considero como
un requisito siendo un
proveedor en este mbito
65%
Las valoro
positivamente
45%
63
64
Comparativa de
los resultados
con aos
anteriores
CONTENIDOS
65
Sectores participantes
2013-2014
TIC
9%
2015-2016
Transporte
6%
Construccin
3%
Ingeniera
3%
Elctrico
20%
Otro
10%
Elctrico
14%
Gas y
petrleo
17%
Fabricacin
3%
Sistema
finaciero y
tributario
6%
Agua
9%
Gas y
petrleo
17%
Otros
3%
Ingeniera
9%
Alimentacin
3%
Fabricacin
9%
Industria nuclear
3%
Industria
qumica
6%
Elctrico
14,0%
Transporte
0,0%
Agua
4,0%
Gas y
petrleo
27,0%
Alimentacin
9,0%
Fabricacin
9,0%
Otros
14,0%
Ingeniera
5,0%
Agua
3%
Sistema
financiero
y tributario
10%
Alimentacin
4%
2014-2015
TIC
0,0%
Sistema
finaciero y
tributario
6,0%
Transporte
(aeropuertos,
puertos,
ferroviario,
trfico, ...)
4,5%
Administracin
pblica
10%
Industria qumica
10%
Industria nuclear
10%
Industria
qumica
4,0%
Industria nuclear
9,0%
67
Distribucin de responsabilidades
Quin o quienes tienen en su organizacin la
responsabilidad de proteger los sistemas que
controlan procesos industriales?
40%
35%
30%
25%
20%
15%
10%
5%
40%
0
No existe responsabilidad
definida
Otras
TI Corporativa
Seguridad fsica
Operaciones
35%
Automatizacin de procesos
industriales
30%
25%
20%
15%
10%
2013
2014
2015
5%
2013
2014
No s
68
2015
2013-14
No s
Nunca
Bsicos
Requisitos de ciberseguridad
industrial en proyectos nuevos o
recientes
Operacin
0%
Implantacin
100%
Diseo
2014-15
Complementos
100%
90%
2015-16
80%
70%
60%
100%
50%
90%
40%
80%
30%
70%
20%
60%
10%
50%
20%
10%
No s
Nunca
Bsicos
Complementos
Operacin
Implantacin
0%
Diseo
Operacin
30%
Nunca
40%
No s
Implantacin
Diseo
0%
Complementos
69
70
2014-15
Est definido,
desarrollado y
probado
17%
No s
6%
2015-16
Est definido,
desarrollado y
probado
27%
No s
8%
2013-14
Est definido,
desarrollado y probado
18%
No s
0%
Se est definiendo
el proceso
35%
Se realiza de manera
reactiva
29%
Normal
80%
Muy poco
No s
70%
60%
2013-14
2014-15
2015-16
Bastante
24%
44%
14%
Normal
50%
28%
46%
30%
Muy poco
24%
28%
36%
20%
No s
3%
0%
5%
50%
40%
10%
0
2013-14
2014-15
No s
No
Permanente
2015-16
71
Evolucin de la inversin en
recursos humanos y presupuesto en
Ciberseguridad Industrial
80%
70%
60%
Auditoras de
Seguridad
Internas
50%
40%
Auditoras de
Seguridad
Externas
30%
20%
IDS/IPS
10%
2013-14
2014-15
Disminuir
Se mantendr
0
Se incrementar
72
Implantacin
de Sistemas de
Gestin de la
Seguridad
Diseo de Redes
y Arquitecturas
2015-16
Consultora/
Asesora en
Ciberseguridad
Industrial
0%
20%
2013-14
40%
60%
2014-15
80%
2015-16
Comunicaciones
Cifradas
Whitelisting
Ciberseguridad
Gestionada
Control de
Aplicaciones
industriales
Hacking tico
Gateways
Unidireccionales
Correlacin de
logs
Firewalls
Industriales
SIEM (Gestin
de eventos e
informacin de
ciberseguridad)
Backup/Copias de
Seguridad
Firewalls
Convencionales
Gestin de
identidades
Desarrollo
de Planes de
Continuidad y/o
Contingencia
Antivirus
0%
20%
2013-14
40%
2014-15
60%
80%
2015-16
0%
20%
2013-14
40%
60%
2014-15
80%
2015-16
Si bien, en trminos generales, se aprecia un cierto equilibrio entre la propuesta de soluciones y servicios conocida
en el periodo 2013-2015, frente a la actual de 2016; no es menos cierto que, entre las novedades, destaca la
existencia de una mayor oferta de servicios de consultora, y los servicios basados en correlacin de logs y SIEM.
En los apartados ms tcnicos -que gozan de crecimiento en general- destaca la oferta de firewalls convencionales,
whitelisting y de control de aplicaciones industriales.
No se aprecia cada significativa de oferta, excepto en el caso del servicio de backups.
73
74
Evolucin y grado de
avance del mapa de ruta
para la Ciberseguridad
Industrial en Espaa
75
EVOLUCIN Y GRADO
DE AVANCE DEL MAPA
DE RUTA PARA LA
CIBERSEGURIDAD
INDUSTRIAL EN ESPAA
En julio de 2013, el Centro de Ciberseguridad
Industrial, public el Mapa de Ruta de la
Ciberseguridad Industrial en Espaa para el periodo
2013- 2018 [Ref. 001]. Dicho documento de carcter
estratgico establece, para el periodo mencionado,
cules son los objetivos que debern alcanzarse para
que la ciberseguridad industrial evolucione en Espaa
de forma correcta, as como cuales son los obstculos
que habr que salvar y que acciones debern llevar a
cabo los distintos actores implicados.
El desarrollo del documento de Estado de la
Ciberseguridad Industrial en Espaa, junto con el
anlisis de los indicadores del grado de avance
han proporcionado datos para estimar el grado de
cumplimiento de las acciones planteadas por el mapa
de ruta.
El Mapa de Ruta propone acciones a realizar en los
siguientes seis mbitos:
Cultura de Ciberseguridad.
Medir y analizar el riesgo.
Proteccion: reducir el riesgo y mitigar los impactos.
Deteccion y gestion de incidentes.
Colaboracion y coordinacion.
Investigacion.
Este apartado recoge el grado de avance en cada uno
de ellos.
77
78
CULTURA DE CIBERSEGURIDAD
Cdigo
Ttulo
Fecha Cumplimiento de
lmite Indicadores 2016
Estado
2016
%
Estado
CULT-1
Crear un
consorcio
independiente
para el
fomento de la
ciberseguridad
2014
La existencia del
Completado 100%
consorcio: Si
Representatividad
en el consorcio de
diferentes actores del
panorama industrial: Si
CULT-2
Desarrollar
currculo,
programa
formativo y
certificaciones
2016
Existencia de
certificaciones
profesionales: S
Carreras universitarias
y estudios contemplan
CI: Si (No carreras
especficas, de
momento)
En Curso
CULT-3
Realizar eventos
peridicos de
ciberseguridad
2014
Realizacion de un
numero significativo
de eventos: Si
Participacion en
los eventos de
representantes
significativos de la
industria: Si
Completado 100%
CULT-4
Facilitar la
comparticin de
informacin
2016
En curso
CULT-5
Fomentar la
participacin de
la industria
2014
Participacion de
actores relevantes en
eventos de difusion
y concienciacion
S, cada vez ms
inicitativas pblicas.
Completado 100%
CULT-6
Desarrollar
documentacin
sobre
gestin de la
Ciberseguridad
Industrial
2014
Disponibilidad
de documentos
especializados
en gestion de
ciberseguridad
industrial: Si
Completado 100%
75%
75%
Cdigo
Ttulo
Fecha Cumplimiento de
lmite Indicadores 2016
Estado
2016
%
Estado
CULT-7
Mantenimiento y 2016
evolucin de la
documentacin
existente
Ediciones anuales
actualizadas
de documentos
relevantes: Si
Completado 100%
CULT-8
Realizar anlisis
sobre los
beneficios de la
ciberseguridad
para el negocio
2016
Disponibilidad de
material para apoyar
la implantacion de
ciberseguridad: Si
Completado 100%
CULT-9
Evaluacin y
certificacin de
tecnologas de
Ciberseguridad
2016
Cultura de ciberseguridad
CULT-1
CULT-9
CULT-2
CULT-8
CULT-3
CULT-7
CULT-4
CULT-6
CULT-5
79
80
Ttulo
Fecha Cumplimiento de
lmite Indicadores 2016
Estado
2016
%
Estado
RISK-1
Desarrollo de
catlogos de
tipos de Activos,
Amenazas y
Vulnerabilidades
para distintos
sectores
industriales
2014
Existencia de
catlogos generales
y sectoriales: En
desarrollo
En curso
75%
RISK-2
Definicin de
2014
una metodologa
de Anlisis de
Riesgos
Existencia de la
metodologa: Si
Casos de aplicacin
de la misma en un
nmero significativo
de entornos: En
proceso
En curso
75%
RISK-3
Desarrollo de
mtricas de
rendimiento
comunes
2016
Existencia de metricas
adecuadas: Escaso
Las metricas son
utilizadas por actores
relevantes: Si
Las metricas son
referenciadas en
documentos de la
materia: No
Existen indicadores
y cuadros de mando
especificos: No
En curso
50%
RISK-4
Adaptacin de
herramientas
de Anlisis de
Riesgos
2018
Existencia en
el mercado de
herramientas software
para la aplicacion de
la metodologia de
analisis de riesgos: Si
Completado 100%
RISK-4
RISK-2
RISK-1
Ttulo
Fecha Cumplimiento de
lmite Indicadores 2016
Estado
2016
%
Estado
PROT-1 Desarrollar
soluciones de
seguridad para
infraestructuras
industriales
2014
Disponibilidad
en el mercado
de soluciones de
seguridad (firewall,
IPS, Diodos de datos):
S
Completado 100%
PROT-2 Desarrollar
y utilizar
componentes
seguros y
resilientes
que incluyan
seguridad en el
diseo
2016
Disponibilidad en
el mercado de
componentes seguros
para sistemas de
control industrial:
Todava escasa
En curso
50%
PROT-3 Aumentar la
automatizacin
en las prcticas,
procedimientos
y polticas de
ciberseguridad
2016
Existencia de grupos
de trabajo sectoriales
cuyo objetivo sea
el desarrollo de
procedimientos de
trabajo seguros:
Iniciado
En curso
60%
PROT-4 Establecer un
2018
esquema de
certificacin en
ciberseguridad
de componentes
industriales
Existencia de
un esquema de
certificacion de
componentes
industriales: Iniciado
En curso
25%
PROT-5 Fomentar la
I+D+i en busca
de soluciones
de proteccin
adecuadas
para el entorno
industrial
2016
Numero significativo
de proyectos
relacionados con
la ciberseguridad
industrial en los que
participen actores del
panorama industrial:
Avanzando
Completado 100%
PROT-6 Desarrollo
de entornos
de pruebas
(testbeds)
2016
Existencia de bancos
de pruebas de
entornos industriales
especificos:
Completado
Completado 100%
81
82
Cdigo
Ttulo
Fecha Cumplimiento de
lmite Indicadores 2016
PROT-7
Desarrollo de
catlogo de
entornos de
prueba
2014
2016
PROT-8 Desarrollo de
un modelo de
madurez de
ciberseguridad
industrial
Estado
2016
%
Estado
Existencia del
En curso
catalogo: Iniciado
El catalogo es utilizado
por representantes de
la industria: Avanzando
75%
En curso
50%
PROT-8
PROT-2
PROT-7
PROT-3
PROT-6
PROT-4
PROT-5
Ttulo
Fecha Cumplimiento de
lmite Indicadores 2016
Estado
2016
%
Estado
INCI-1
Desarrollo de
2014
soluciones de
deteccin de
incidentes en los
distintos niveles
para entornos
industriales
Disponibilidad en el
Completado 100%
mercado de productos
adecuados: S
Existencia de
metodologias para
la deteccion de
incidentes en entornos
industriales: Si
INCI-2
2016
Desarrollo de
un catlogo
de soluciones
que ayuden
en la toma de
decisiones frente
a ciber- ataques
Existencia del
Completado 100%
catalogo: Si
Referencias en
eventos de difusion: Si
Utilizacion por parte de
actores principales: Si
INCI-3
Involucrar a
los CERTs en
la deteccin y
tratamiento de
incidentes de
ciberseguridad
industrial
2014
Existencia de CERTs
especificos para
ciberseguridad
industrial:
Comenzando
CERTs existentes
tienen en cuenta
incidentes de
ciberseguridad
industrial: Si
En curso
75%
INCI-4
Desarrollo de
soluciones
que faciliten el
anlisis forense
2016
Existen mecanismos
En curso
de registro de
evidencias y analisis,
son accesibles y estan
siendo utilizados por
actores principales: SI
(No se est utilizando,
no existe mecanismo
de registro)
60%
83
84
Cdigo
Ttulo
Fecha Cumplimiento de
lmite Indicadores 2016
INCI-5
Definicin de
2014
requisitos para
la restauracin y
recuperacin de
sistemas y redes
industriales
Existencia de
documentos de
metodologias y
buenas practicas para
la recuperacion de
sistemas industriales:
No
INCI-6
Desarrollo de
un catlogo
de lecciones
aprendidas
2018
Estado
2016
%
Estado
No iniciado
0%
Existencia del
No iniciado
catalogo: No
El catalogo abarca los
principales ambitos de
la industrial: No
Porcentaje significativo
de incidentes
documentado: No
0%
PROT-6
PROT-2
PROT-5
PROT-3
PROT-4
COLABORACIN Y COORDINACIN
Cdigo
Ttulo
Fecha Cumplimiento de
lmite Indicadores 2016
Estado
2016
%
Estado
CLBR-1 Acercar el
2014
conocimiento
de la cibersituacin a los
niveles directivos
de los actores
implicados
Participacion de
directivos en eventos
realizados: Si
Publicacion de
documentacion
especifica: Si
Completado 100%
Existencia de la
plataforma: S, en
curso
Participacion de
actores relevantes: S,
en curso
Completado 100%
CLBR-3 Desarrollo de
normativas
apropiadas
en materia de
Ciberseguridad
Industrial
2018
Existencia de la
normativa: Si
Aceptacion por parte
de la industria: No
En curso
60%
CLBR-4 Participacin
en foros
internacionales
de
ciberseguridad
2014
Presencia de actores
del mbito industrial
iberoamericano en
foros internacionales
de ciberseguridad:
amplia
Completado 100%
85
86
Cdigo
Ttulo
CLBR-5 Establecimiento
de acuerdos
internacionales
para la
gestin de la
Ciberseguridad
Industrial
Fecha Cumplimiento de
lmite Indicadores 2016
Estado
2016
%
Estado
2016
En curso
60%
Acuerdos de
ciberseguridad
industrial establecidos
a nivel internacional
por diferentes actores
de la industria: Si,
INCIBE, CNPIC...
Colaboracin y coordinacin
CLBR-1
CLBR-5
CLBR-2
CLBR-4
CLBR-3
INVESTIGACIN
Cdigo
Ttulo
Fecha Cumplimiento de
lmite Indicadores 2016
Estado
2016
%
Estado
INVE-1
Desarrollo de un
plan estratgico
de desarrollo
de la I+D+i en
Ciberseguridad
2016
La ciberseguridad
industrial es parte
habitual de las
iniciativas de I+D+i:
No
En curso
25%
INVE-2
Definicin de
programas de
trabajo a nivel
nacional
2016
Existen programas de
trabajo especificos
para la investigacion
y desarrollo de
ciberseguridad
industrial: Si
Completado 100%
INVE-3
Promocin
de redes y
relaciones
2018
Numero de consorcios
surgidos desde estos
organismos: 6
Completado 100%
Investigacin
INVE-1
INVE-3
INVE-2
87
88
10
El futuro de la
Ciberseguridad
Industrial en
Espaa
89
EL FUTURO DE LA
CIBERSEGURIDAD
INDUSTRIAL EN ESPAA
El futuro de las organizaciones industriales en Espaa,
y en el resto del mundo es cada vez menos predecible.
La economa hoy est conectada globalmente, lo
que ocurre en cualquier lugar del mundo afecta a las
organizaciones espaolas, y viceversa.
91
92
REFERENCIAS BIBLIOGRFICAS
[REF. 001]
CCI
"Mapa de Ruta de la Ciberseguridad Industrial en Espaa".
1 de julio de 2013.
URL: https://www.cci-es.org/mapa
[REF. 002]
CCI
Gua para la Construccin de un SGCI: Sistema de Gestin de la Ciberseguridad Industrial.
30 de marzo de 2016.
URL: https://www.cci-es.org/SGCI
[REF. 003]
CCI
Catlogo de Proveedores de Servicios y Soluciones de Ciberseguridad Industrial.
31 de marzo de 2015 (Primera edicin). Edicin actual 7 de abril de 2016.
URL: https://www.cci-es.org/catalogo
[REF. 004]
CCI
"Ciberseguridad en el Ciclo de Vida de un Proyecto de Automatizacin Industrial.
5 de mayo de 2016.
URL: https://www.cci-es.org/ciclo
[REF. 005]
CERTSI
Protocolos y seguridad de red en infraestructuras
15 de mayo de 2015.
URL: https://www.certsi.es/sites/default/files/contenidos/guias/doc/incibe_protocolos_seguridad_red_sci.pdf
[REF. 006]
CCI
Gua de Buenas prcticas para el Diagnstico de Ciberseguridad en Entornos Industriales
6 de noviembre de 2014.
URL: https://www.cci-es.org/diagnostico
[REF. 007]
CERTSI
Identificacin y Reporte de Incidentes de Seguridad para Operadores Estratgicos
Diciembre de 2013.
URL: https://www.certsi.es/sites/default/files/contenidos/guias/doc/int_cnpic_identificacion_reporte_incidentes.pdf
[REF. 008]
CERTSI
Gua de reporte de ciberincidentes para operadores crticos
Diciembre de 2013.
Documento Clasificado con el grado de Difusin Limitada.
[REF. 009]
ENISA
Certification of Cyber Security skills of ICS/SCADA professionals.
Diciembre de 2015.
URL: https://www.enisa.europa.eu/publications/certification-of-cyber-security-skills-of-ics-scada-professionals
[REF. 010]
INCIBE
Tendencias en el mercado de la ciberseguridad.
Julio de 2016.
URL: https://www.incibe.es/sites/default/files/estudios/tendencias_en_el_mercado_de_la_ciberseguridad.pdf
93