Presentación a cargo de Cristina Murillo, directora de servicios en Cluster GAIA, en la jornada "Ciberseguridad: papel de los centros educativos" en EASO Politeknikoa en el marco de la "Semana europea de sistemas de gestión avanzada" de Euskalit. Muestra el contexto el contexto y retos de la industria 4.0 y en particular los relacionados con la ciberseguridad.
Ciberseguridad: Papel de los Centros Educativos (GAIA)
1. 17/11/2017 www.gaia.eus 1
El sector ICTA de Euskadi
“Ciberseguridad: Papel de los Centros Educativos”
Easo Politeknikoa, 17 de Noviembre de 2017
Industria de Conocimiento y Tecnología Aplicada
2. 17/11/2017 www.gaia.eus 2
¿Quienes somos?
Un sector fuertemente internacionalizado, que genera Empleo, Riqueza, e Innovación
Equivale a más del 7 % del PIB de Euskadi
Sector ICTA
(*) Millones de €
3. 17/11/2017 www.gaia.eus 3
Las empresas del sector ICTA crean, desarrollan y ofrecen soluciones avanzadas para todos los
sectores: industria, de servicios, Administración Pública y Sociedad.
El Plan Estratégico 2017 – 2020 alinea la oferta de las empresas del sector hacia la especialización en
el desarrollo de Proyectos referente, en Clave de Innovación Colaborativa, en tres Espacios de
Oportunidad.
Modelos y sistemas de gestión y
mejora de procesos, productos y
organizaciones:
– Servicio y Negocio
– Gestión Energética
– Servicios Nueva Economía
Industry 4.0
Infraestructuras y plataformas
avanzadas:
– Gobernanza
– Entorno Sostenible
– Servicios digitalizados para
ciudadanía y empresas
– Servicios Nueva Economía
Territory 4.0
Smart Industry
Industry 4.0 y Energía
Smart Territory Smart Society
Sector ICTA ¿Qué hacemos?
Sistemas Avanzados de promoción y
mejora de áreas centradas en el
ciudadano:
– Talento y emprendizaje.
– Entorno de vida de los ciudadanos.
– Participación y Comunicación
– Servicios Nueva Economía Society
4.0
Un sector con compromiso en los principales Espacios de Oportunidad
4. 17/11/2017 www.gaia.eus 4
– Gestión Avanzada
– Asistencia a Profesionales
– Gestión de Servicios 4.0
– Tecnología de Digitalización
– Trasferencia de Conocimiento
– Customización y Visualización
– Eficiencia Energética
– Eficiencia otros recursos
– Eficiencia en reciclado
– Gestión de la Información
– Asistencia Tecnológica
– Mantenimiento Inteligente y SAT
– Gestión de consumibles y
repuestos
– Inteligencia a Producto
– Inteligencia en Proceso
– Inteligencia en Logística
– Ciberseguridad
– …
– Reciclado-Residuos
– Agua. Sistemas inteligentes de
gestión
– Redes Telecomunicaciones
Avanzadas
– Aire-Ruido. Sistemas inteligentes
de Gestión
– Movilidad. Redes de transporte,
Parking, Transporte Publico,
Infraestructuras
– Seguridad. Infraestructuras y
Gestión Avanzada
– Salud. Evolución Redes
Sanitarias, Hospitales, Servicios
Geriátricos
– Educación. Acompañamiento a
Centros Educativos en su
evolución
– Urbanismo. Sistemas inteligentes
de Gestión
– Economía e Impuestos. Marcos
para la Nueva Economía
Smart Industry
Industry 4.0 y Energía
Smart Territory Smart Society
Sector ICTA ¿Qué hacemos?
– Talento y educación
– Legislación y Normas
– Modelos Económicos - Trabajo
– Innovación y emprendizaje
– Redes Sociales y Participación
Ciudadana
– Concienciación Medio Ambiente
– Movilidad. Compartida y
Sostenible
– Seguridad Ciudadana
– Salud en el hogar. Cultura de la
salud
– Economía Plateada
– Gobernanza Participativa
– …
6. 17/11/2017 www.gaia.eus 6
Qué se entiende por Ciberseguridad
Unión Internacional de Telecomunicaciones- ITU
“La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad,
salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones,
formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los
activos de la organización y los usuarios en el ciberentorno. Los activos de la organización y
los usuarios son los dispositivos informáticos conectados, los usuarios, los
servicios/aplicaciones, los sistemas de comunicaciones, las comunicaciones multimedios, y la
totalidad de la información transmitida y/o almacenada en el ciberentorno. La ciberseguridad
garantiza que se alcancen y mantengan las propiedades de seguridad de los activos de la
organización y los usuarios contra los riesgos de seguridad correspondientes en el ciberentorno.
Las propiedades de seguridad incluyen una o más de las siguientes:
• Disponibilidad
• Integridad, y
• Confidencialidad”
Definición
7. 17/11/2017 www.gaia.eus 7
La Ciberseguridad en la Transformación Digital
Contexto Actual
Europa cuenta con fuertes competencias y una posición global privilegiada en el mercado integrado e
industrial de fabricación de dispositivos, bienes y servicios. El mercado manufacturero de la UE es
significativo, dado que representa 2 millones de empresas y 33 millones de empleos directos y 60
millones de empleos indirectos.
Dentro de la economía vasca, la industria representa aproximadamente el 24% del valor añadido bruto
de Euskadi.
La Industria 4.0 constituye un cambio de paradigma desde la optimización de los activos físicos
de fabricación hasta la optimización de los datos y la información a través de nuevas cadenas de
valor, que están cambiando a nivel general, convirtiéndose cada vez en entornos más integrados y más
complejos.
Industria 4.0
8. 17/11/2017 www.gaia.eus 8
La Ciberseguridad en la Transformación Digital
Contexto Actual
La Fábrica 4.0 se aprovisiona, planea, diseña, produce y entrega. Todo esto lo que exige es una
conectividad con máquinas, equipo de desarrollo, de diseño, proveedores, diseñadores, consumidores y
con la parte ejecutiva.
Industria 4.0
La Industria 4.0 hace que los sistemas de
fabricación se transformen de sistemas
lineales y jerárquicos (Industria 3.0) en
sistemas de fabricación orientada a
servicios componibles (SOM) dando lugar
a la Web de las Cosas, de sistemas y de
objetos de negocio.
El objetivo final es garantizar que las
capacidades de fabricación sean más
flexibles, eficientes y ofrezcan plazos más
cortos al mercado para satisfacer la
demanda de una mayor personalización
de los productos a través de sistemas de
productos servitizados con cero defectos
y sistemas de producción
energéticamente eficientes.
9. 17/11/2017 www.gaia.eus 9
La Ciberseguridad en la Transformación Digital
Retos de Seguridad en la colaboración con el mundo exterior a la Fábrica
La información de la fábrica ya no es sólo interesante para la fábrica sino que lo es también para la
ciudad, para los modelos logísticos y de movilidad, etc. Así, por la ciudad tendrán que pasar los
camiones de reparto hacia la fábrica, los camiones de aprovisionamiento de materias prima o incluso lo
que estén produciendo va a tener también que desplazarse por esa ciudad. Por tanto, la colaboración
con el mundo exterior es un aspecto ineludible de la Fábrica 4.0.
Industria 4.0
Necesitamos proteger no sólo la fábrica sino las comunicaciones con este tipo de servicios y sistemas
externos (plataformas inteligentes de smart cities, smart grid…), de manera segura para el
intercambio de información entre todas estas plataformas.
10. 17/11/2017 www.gaia.eus 10
La Ciberseguridad en la Transformación Digital
Retos de Seguridad en la Fábrica 4.0: integración vertical y horizontal
Una Integración vertical de sistemas: La integración vertical se ve cómo el entrecruzamiento
inteligente y la digitalización de los diferentes niveles jerárquicos del módulo de creación de valor. Por
ejemplo: los dispositivos, los trabajadores, los procesos, los recursos, la calidad de la
producción, la gestión, etc.
Una Integración horizontal de sistemas: La integración horizontal significa inteligente
entrecruzamiento y digitalización de toda la organización, tanto interna como externa, a lo largo de la
cadena de valor del ciclo de vida del producto y entre las cadenas de valor de los ciclos de vida de
productos colindantes. Por ejemplo: integrar la gestión de proveedores, track de materiales,
inventarios, traceo de productos, gestión de la demanda, etc.
Industria 4.0
Los procesos que una vez
fueron aislados ahora son
vulnerables a los
ciberataques, tanto directa
como indirectamente.
11. 17/11/2017 www.gaia.eus 11
La Ciberseguridad en la Transformación Digital
Retos de Seguridad en la Fábrica 4.0: integración vertical y horizontal
“A medida que los sistemas operacionales de las organizaciones industriales se integran con sus
sistemas de TI y de negocio, bajo el signo de la transformación digital y del IoT industrial, tendrán que
repensar toda su seguridad“
Ricardo Malhado .- Analista de IDC
“Es innegable que la implantación de la Industria 4.0 tiene muchísimas ventajas para las empresas y
que les reporta beneficios impensables hace unos años". Sin embargo, el directivo alerta de un hecho
importante, y es que "todo lo que está conectado puede ser hackeado". "Las empresas industriales
deberán reconocer que la separación entre TI y TO cada vez tiene menos sentido; y por ello, adoptar
una perspectiva holística en la gestión de la seguridad de su negocio más allá de sus sistemas,
quebrando los silos no solamente entre los equipos de ambas áreas, sino también entre las
varias disciplinas de la seguridad“
Mario García, director general de Check Point para España y Portugal
Industria 4.0
12. 17/11/2017 www.gaia.eus 12
La Ciberseguridad en la Transformación Digital
Retos de Seguridad en la Fábrica 4.0: integración vertical y horizontal
Sin embargo estos dos tipos de integración generan dos tipos de retos:
1.- En la integración vertical, el principal reto es cómo conectar IT y OT
2.- En la integración horizontal, conectar los sistemas de fábrica con el IoT, que es lo que nos permite
hablar con el mundo exterior y con otras plataformas
Industria 4.0
13. 17/11/2017 www.gaia.eus 13
La Ciberseguridad en la Transformación Digital
Necesidad de trabajar baja la perspectiva de un enfoque holístico
La fábrica del futuro debe detectar las posibles amenazas respondiendo y reaccionar a ellas de
manera adaptativa. Además, debido a que los diversos sistemas de control de la fábrica del futuro
dependerán uno del otro, es importante evitar la propagación de un accidente de seguridad a otros
sistemas.
En general se puede afirmar que todos los sistemas industriales que funcionan hoy en día son
vulnerables y que no existe un enfoque único y coherente de la seguridad.
Actualmente, los estándares de seguridad existentes para satisfacer las necesidades actuales de
cada una de las capas no son suficientes, por lo que es necesario realizar un esfuerzo continuo para
desarrollar los requisitos de seguridad para la fábrica del futuro con un enfoque global.
Centros Educativos
Fabricación Fallos
Error
Humano
14. 17/11/2017 www.gaia.eus 14
La Ciberseguridad en la Transformación Digital
Necesidad de trabajar baja la perspectiva de un enfoque holístico
Ser conscientes de las claves de la Industria 4.0, resumiéndolas:
1. Sistemas ciber-físicos que monitoricen y controlen procesos y sistemas (sensores, robots...)
2. Big Data y Cloud Computing: Obtención y análisis de gran cantidad de datos para decisiones
en tiempo real
3. Tecnologías de la información, para almacenamiento de datos
4. Red de Comunicaciones, que una máquinas, productos, sistemas y personas
5. Simulación en el diseño
6. Tecnología de apoyo a trabajadores, con robots, realidad aumentada y herramientas
inteligentes.
Centros Educativos
Visión unificada de la
seguridad en la Fábrica 4.0
15. 17/11/2017 www.gaia.eus 15
La Ciberseguridad en España y en el País Vasco
España: (Instituto Nacional de Ciberseguridad –INCIBE)
www.incibe.es
16. 17/11/2017 www.gaia.eus 16
Decálogo de Ciberseguridad
Necesidad de generar confianza
Para abordar la seguridad resulta útil tener una visión integral del entorno, interno y externo, que
tenga en cuenta no solo aspectos técnicos si no también físicos, organizativos y legales. Con esta
perspectiva panorámica será más fácil adaptarse al medio identificando los riesgos a los que se
expone la empresa y localizando los puntos débiles.
Hoy en día los sistemas de información con base tecnológica están presentes de alguna forma en
todos los procesos de cualquier empresa: comunicación interna, relación con los proveedores,
logística, producción, marketing, atención al cliente, selección y formación de personal,
internacionalización, innovación, etc. Las pymes no están al margen de este entorno tecnológico.
Las que no han nacido digitales se ven obligadas a evolucionar, por sus clientes o por la
competencia, arrolladas por la necesidad de supervivencia.
Es cada vez más frecuente el uso de dispositivos móviles y servicios en la nube para el desarrollo
de nuestra actividad. Estos avances tecnológicos nos ofrecen la oportunidad, no exenta de riesgos,
de nuevos modelos de negocio, nuevas formas de interacción con los clientes y nuevas formas de
trabajo para los empleados. Por otra parte llegamos a nuestros clientes por diferentes medios:
correo electrónico, página web, redes sociales, aplicaciones móviles, etc.
17. 17/11/2017 www.gaia.eus 17
Decálogo de Ciberseguridad
Necesidad de:
1. Cumplimiento Legal
2. Controles de acceso
3. Copias de seguridad
4. Protección Antimalware
5. Actualizaciones
6. Seguridad en la red
7. Información en tránsito
8. Gestión de soportes
9. Registro de actividad
18. 17/11/2017 www.gaia.eus 18
La Ciberseguridad en España y en el País Vasco
País Vasco: (Centro de Ciberseguridad del País Vasco - CVCS)
www.¿?
19. 17/11/2017 www.gaia.eus 19
La Ciberseguridad en España y en el País Vasco
País Vasco: (Centro de Ciberseguridad del País Vasco - CVCS)
www.¿?
1. Dispondrá de una coordinación centralizada para las cuestiones relacionadas con la
Ciberseguridad industrial
2. Permitirá reaccionar ante los incidentes relacionados con la Ciberseguridad Industrial y tratarlos de
un modo centralizado y especializado.
3. Se dotará de los conocimientos técnicos necesarios para apoyar y asistir a los usuarios que
necesitan recuperarse rápidamente de algún incidente de seguridad.
4. Conocimientos jurídicos especializados
5. Capacidad de innovación para actualizar el conocimiento de los avances y progresos en materia de
Ciberseguridad Industrial.
http://www.euskadi.eus/gobierno-vasco/-/noticia/2017/el-centro-vasco-de-ciberseguridad-de-euskadi-
entrara-en-funcionamiento-en-setiembre/
20. 17/11/2017 www.gaia.eus 20
La Ciberseguridad ante la Transformación Digital
Las claves de la transformación Digital del Sector ICTA
Conclusión
La incorporación del Conocimiento
y la Tecnología en procesos,
productos y servicios, es
absolutamente imprescindible.
Medio: solo si colaboramos en la
interpretación de las
oportunidades, nos ordenamos, nos
complementamos, nos
especializamos y aportamos valor
diferencial, vamos a Globalizarnos
Reto: hay que entrar en la Economía
Digital, hay que construir Servitización
(Producto + Servicio)
1 2
Hay que capacitarnos, todos
vamos a manejar Datos, y
precisamos analizar la
Información Estructurada, todos
nos vamos a beneficiar de
sistemas de apoyo en nuestro
trabajo o vida social
3 4
21. 17/11/2017 www.gaia.eus 21
La Ciberseguridad ante la Transformación Digital
Algunos aspectos y requerimientos claves para el despliegue de la transformación digital
Conclusión
Dispositivo móvil como puerta de acceso: El móvil es el dispositivo del futuro para hacer negocios.
Los hábitos de consumo están cambiando, el 70% del tráfico de usuarios que navega en Internet llega
por el móvil. Las organizaciones deben analizar el proceso de compra de sus clientes para conocer sus
gustos y ofrecerles lo que buscan, sin necesidad de que ellos pierdan tiempo en la navegación.
Esto supone: rediseñar la página, crear nuevas aplicaciones y herramientas, saber escuchar, analizar
cuáles son las tendencias de los clientes y tener capacidad para cambiar.
Conocimiento Digital: Las pequeñas y medianas empresas son las que más dificultades tienen
para subirse al tren de la nueva era online, y la principal barrera es que su oferta, y
conocimiento, no esta digitalizado. Nos tenemos que formar digitalmente, hay que
conocerlas. Son necesarias las alianzas, es necesario que las pymes se acerquen a las pymes
tecnológicas.
Innovación Digital Analítica de Datos Interfaces
avanzados
Estándares Interoperabilidad Servicios en la
Nube
Seguridad Reputación Marca
22. 17/11/2017 www.gaia.eus 22
La Ciberseguridad ante la Transformación Digital
Retos de la Transformación Digital:
Conclusión
La organización:
Digitalización de los procesos
Gestión del rendimiento
Empleo y uso de tecnologías digitales
(empresas digitales)
Los clientes:
Comprensión de los clientes
Puntos de contacto del cliente
Los trabajadores:
La habilitación de los trabajadores
El negocio:
Incremento en ingresos
Nuevos modelos digitales
23. 17/11/2017 www.gaia.eus 23
El sector ICTA de Euskadi
“Ciberseguridad: Papel de los Centros Educativos”
Easo Politeknikoa, 17 de Noviembre de 2017
Industria de Conocimiento y Tecnología Aplicada