Innovación, Universidades, Ciencia y Sociedad Digital
Prevención ciberdelitos

La Generalitat elabora la primera encuesta sobre el nivel de madurez de la ciberseguridad industrial en las empresas de la Comunitat Valenciana

06/04/2022
- El objetivo es definir medidas específicas de apoyo a la ciberseguridad industrial de las empresas valencianas con menores grados de protección para mejorar su seguridad frente a ciberdelitos
- La DGTIC e Innovación coinciden en señalar que este análisis permitirá conocer su nivel de preparación frente a las ciberamenazas e identificar las tendencias tecnológicas en procesos y sectores industriales
- El objetivo es definir medidas específicas de apoyo a la ciberseguridad industrial de las empresas valencianas con menores grados de protección para mejorar su seguridad frente a ciberdelitos
- La DGTIC e Innovación coinciden en señalar que este análisis permitirá conocer su nivel de preparación frente a las ciberamenazas e identificar las tendencias tecnológicas en procesos y sectores industriales



La Conselleria de Hacienda y Modelo Económico y la Conselleria de Innovación, Universidades, Ciencia y Sociedad Digital han elaborado de forma conjunta la primera encuesta sobre el nivel de madurez de la ciberseguridad industrial en la Comunitat Valenciana "con el objetivo de definir medidas específicas de apoyo para aquellas empresas que la encuesta revele que dispone de menores grados de protección y de mayores riesgos para su seguridad", tal y como han apuntado desde ambos departamentos.

De hecho, con el objetivo de que la encuesta que está elaborando la Dirección General de Tecnologías de la Información (DGTIC) sea "lo más productiva posible y consiga identificar de forma satisfactoria las debilidades de protección de las empresas", han organizado este miércoles y en colaboración con la CEV un taller práctico con una muestra representativa de empresas industriales, con las que han evaluado el cuestionario de prueba, han identificado las preguntas que deben reformularse y han realizado una demostrado sobre cómo y con qué datos cumplimentarlo.

"Las empresas del sector industrial están muy expuestas a los cambios que genera su transformación hacia la Industria 4.0, ya que la mejora de la productividad y competitividad empresarial requiere, cada vez más, del uso de dispositivos electrónicos y de conectividad, lo que supone aumentar, también, la superficie de exposición a posibles ciberataques", han indicado al respecto los responsables de las direcciones generales de las TIC y Avance para la Sociedad Digital, José Manuel García Duarte y Juan Ignacio Torregrosa, respectivamente.

"Somos conscientes de que la disponibilidad de nuevas tecnologías como la robótica, la automatización y control de procesos, la sensorización, el análisis de 'big data', el 5G o el Internet de las Cosas (IoT), entre otras, están acelerando unos procesos en los que convergen el incremento de la productividad, pero también la necesidad de aumentar la ciberseguridad si no queremos convertir las mejoras tecnológicas en un riesgo demasiado elevado para los negocios de la Comunitat Valenciana", ha señalado el director general de las TIC tras advertir del "elevado impacto económico que puede provocar un ciberataque, con el robo especialmente de información sensible sobre procedimientos industriales".

García Duarte ha destacado así que "las consecuencias de estos ataques, que se prevé que vayan en aumento en un futuro, pueden llegar a provocar paradas de producción, la destrucción de materiales e infraestructuras, pérdidas credibilidad empresarial, daños a clientes y proveedores y el robo de información valiosa".

Por su parte, Juan Ignacio Torregrosa ha subrayado la necesidad de hacer de la Comunitat Valenciana un territorio ciberseguro "donde las empresas puedan desarrollar sus actividades de manera segura y eficaz y se convierta en atractivo para captar nuevas inversiones".

Iniciativas para apoyar la ciberseguridad industrial

Por este motivo, la Generalitat ha puesto en marcha diversas iniciativas con las que persigue definir medidas específicas de apoyo a la ciberseguridad industrial de las empresas valencianas afectadas y mejorar su protección ante las ciberamenazas.

"Para empezar, necesitamos conocer el nivel de madurez de la ciberseguridad industrial en la Comunitat, por lo que hemos elaborado una encuesta para estudiar y caracterizar su estado a partir de información proporcionada directamente por las empresas que operan en la Comunitat y, en concreto, en 17 sectores de las tres provincias", han apuntado.

Este análisis permitirá conocer a los expertos de la Generalitat el nivel de preparación frente a las ciberamenazas e identificar las tendencias tecnológicas empleadas y las prácticas comunes que realizan a lo largo de los distintos procesos y en los diferentes sectores industriales.

Para que los resultados ofrezcan el mayor reflejo del tejido productivo valenciano y las empresas se puedan beneficiar del análisis comparativo de su estado en materia de ciberseguridad, en la difusión de la encuesta elaborada por la DGTIC han participado tanto la dirección general para el Avance de la Sociedad Digital y la Confederación Empresarial de la Comunidad Valenciana (CEV).

El cuestionario está dirigido a un perfil de responsable de ingeniería o de sistemas de producción en la empresa y estimará el nivel de madurez en ciberseguridad industrial de cada empresa, a partir de 27 preguntas, repartidas en 5 categorías: organización, prevención, personal, detección y respuesta a incidentes.
Además, se recogerá información relativa a la percepción propia que cada organización tiene de su situación, el contexto de la empresa y experiencias recientes en ciberseguridad.

Las empresas participantes en el estudio recibirán un informe en el que se les informará de su grado de madurez, su posicionamiento respecto a otras empresas del sector y recomendaciones personalizadas para avanzar en el nivel de ciberseguridad de su empresa.

Líneas de actuación del laboratorio

Por otra parte, el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), dependiente de la DGTIC, está trabajando en otra iniciativa que permitirá recabar información sobre amenazas y ataques en distintos entornos industriales, mediante la puesta en marcha de un laboratorio de ciberseguridad industrial.

El laboratorio trabajará, principalmente, en tres líneas de actuación: la evaluación de nuevas tecnologías y dispositivos en ciberseguridad que puedan ser de aplicación al ámbito industrial de la Comunitat; el análisis de diferentes estrategias de defensa de los entornos industriales y la simulación de incidentes; y la representación de entornos industriales reales a escala para la evaluación, formación y concienciación sobre ciberseguridad industrial.