Detalle nota de prensa - Comunica GVA

El conseller d’Hisenda i Model Econòmic, Arcadi España, ha assegurat aquest dimecres que l’estudi de l’estat de la ciberseguretat industrial de les empreses valencianes “ens permetrà definir l’estratègia més segura per al sector i servirà de punt de partida per a assentar les bases d’una transformació digital segura en la indústria de la Comunitat”.

“En els últims anys –ha afirmat España–, hem fet front a reptes socials tan profunds com ara la lluita contra el canvi climàtic i la digitalització, i correm el risc de no adonar-nos de la magnitud dels seus efectes i dels riscos que comporten”.

“En aquest sentit, no hi ha hagut temps per a situar com una prioritat els efectes perjudicials associats a aquests desafiaments i, lamentablement, tal com ha posat de manifest l’estudi, les pimes valencianes, que constitueixen la major part del nostre teixit productiu, tenen una falsa sensació de seguretat en l’àmbit de la protecció de dades i els sistemes que ens fan vulnerables”, ha detallat el titular dels comptes valencians.

“Les empreses valencianes han de ser conscients que per a pal·liar i reduir els riscos relacionats amb la ciberseguretat industrial és imprescindible dur a terme avaluacions que permeten detectar possibles bretxes de seguretat en les organitzacions”, ha declarat el conseller.

Així, segons Arcadi España, “avaluacions com les desenvolupades per a l’estudi que ha dut a terme la DGTIC, permetran a les empreses posar en marxa accions correctores i de millora, així com assignar pressupostos i rols i responsabilitats en les plantilles, formar el personal capaç de tindre una visió combinada de la ciberseguretat en tecnologies de la informació (TI) i tecnologies de l’operació (TO), a més de conscienciar-hi i implementar bones pràctiques en l’organització”.

En aquest sentit, el responsable d’Hisenda ha volgut destacar la importància de la col·laboració publicoprivada en l’àmbit de la ciberseguretat industrial, “ja que això facilita l’accés de les pimes a recursos i eines que no estan al seu abast, com, per exemple, entorns d’avaluació d’eines de ciberseguretat, recursos de formació o laboratoris de proves, cosa que és prioritària en el nostre teixit industrial”.

Arcadi España ha fet aquestes declaracions durant la inauguració de la I Jornada de Ciberseguretat Industrial, en la qual també ha participat la directora per a la Societat Digital, Confiança i Ciberseguretat de la Direcció General de Xarxes de Comunicació, Contingut i Tecnologies de la Comissió Europea (DG CNECT).

Sota el lema Enfortint la ciberseguretat industrial a la Comunitat Valenciana, la jornada, organitzada per la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC) i el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), ha servit per a presentar les conclusions de l’informe Estat de la ciberseguretat industrial de les empreses de la Comunitat Valenciana, que inclou les tendències, els reptes i les oportunitats a les quals s’enfronten les empreses valencianes.

Durant la jornada també han intervingut representants d’organitzacions nacionals i de la Comunitat, com ara el Centre Criptològic Nacional (CNI), Stadler Rail València SAU, Aguas de València, Ferrovial, Renfe, S2 Grupo, Aeromarine, Itinere, IOTsens i Incibe.

Debat social sobre ciberseguretat de l’entorn

En la seua intervenció en la jornada, el titular d’Hisenda ha destacat “la urgència de debatre entre totes i tots com abordar socialment el repte de la ciberseguretat vinculada a la fixació d’inversions, perquè la industrialització de la Comunitat Valenciana no serà completa si no s’aborda també el grau de maduresa de la seguretat digital del nostre entorn”.

 “No volem ser una Administració que espera que el context determine com reaccionar —ha reflexionat el conseller—, sinó que treballem per a estar a l’avantguarda, poder col·laborar amb el sector privat i ajudar-nos administracions, patronal i persones expertes, mútuament, a combatre el risc més gran de la nostra època”.

“Per al Consell és essencial que quan una empresa valore on situar una nova inversió, no només es tinguen en compte els elements clàssics de rendibilitat, incentius econòmics, connexions o qualitat del sòl que puga oferir una determinada regió, sinó que també sospese les garanties de ciberseguretat industrial que oferisca una administració a les seues empreses”, ha asseverat Arcadi España.

“Hem de tindre en compte que la qüestió fonamental no serà si es tindrà un ciberatac, sinó quan el tindrem i, en aquell moment, haurem de disposar d’empreses, administracions i persones expertes preparades i formades en ciberseguretat”, ha assenyalat el conseller.

Resultats de l’estudi

El primer estudi sobre l’Estat de la ciberseguretat industrial de les empreses de la Comunitat Valenciana ha sigut possible gràcies a la col·laboració de la Confederació Empresarial de la Comunitat Valenciana (CEV) i l’empresa S2 Grupo. L’estudi es va distribuir entre més d’un miler d’empreses, situades al llarg de les províncies d’Alacant, Castelló i València, pertanyents als 19 grups de sectors seleccionats per la DGTIC i la CEV per a obtindre una imatge global i representativa de la maduresa de la ciberseguretat en el teixit.

El punt de partida de l’estudi va consistir en un qüestionari de 25 preguntes, repartides en quatre categories: organització, prevenció, personal i detecció i resposta a incidents. A més de les empreses seleccionades, el qüestionari es va fer extensiu a altres empreses mitjançant la publicació en la pàgina web de CSIRT-CV, amb l’objectiu de fer-lo arribar al nombre més gran possible d’organitzacions.

El conseller d’Hisenda i Model Econòmic ha explicat que “les respostes rebudes han permés fer una anàlisi dels resultats globals, amb la qual cosa la DGTIC treballarà per a plantejar una estratègia de ciberseguretat industrial per a la Comunitat Valenciana”.

A més, les empreses participants en l’estudi han rebut un informe privat en el qual se les informa dels resultats obtinguts en cada cas, el seu posicionament respecte a altres empreses del sector i recomanacions personalitzades per a avançar en el nivell de ciberseguretat de la seua empresa.

Segons Arcadi España, “l’estudi ha evidenciat fortaleses i febleses de l’entramat industrial valencià, ja que, a pesar que és relativament freqüent que les empreses disposen d’alguna mena de pla de continuïtat, és menys freqüent que disposen de plans de resposta a incidents de ciberseguretat, per la qual cosa s’ha de continuar treballant en aquesta línia per a garantir la seguretat i la continuïtat del sistema productiu enfront de possibles ciberatacs”.

En aquest sentit, les empreses participants han confirmat que les amenaces que més els preocupen són els atacs de ransomware i de phishing, però han mostrat voluntat per implementar millores enguany i l’any que ve en aquesta matèria.