Las empresas se enfrentan a una nueva amenaza silenciosa que supone un importante agujero de seguridad en sus estructuras: los ataques a los sistemas de control y automatización. S21sec los considera tanto o más peligrosos que los dirigidos a los sistemas de TI, pues cuentan con el agravante de que son sistemas que controlan, supervisan y automatizan las operaciones de infraestructuras que en muchos casos son esenciales para nuestro día a día, como lo son las redes de abastecimiento de agua, de luz, o de gas.


Amenazas como el robo de energía eléctrica, el sabotaje de centrales nucleares o incluso el espionaje industrial sobrevuelan sobre los elementos encargados de controlar el funcionamiento de las instalaciones industriales. Por esta razón, S21sec ha puesto en marcha una nueva línea de negocio con la que responde a los fallos de seguridad relacionados con los sistemas de control y automatización, asegurando el funcionamiento de las operaciones de las empresas.


La interconexión de los sistemas de control y automatización industrial con los sistemas de TI corporativos así como la propia evolución y apertura tecnológica de estos sistemas ha hecho al sector industrial y a la sociedad en general más vulnerables en un contexto donde la ciberguerra y el ciberterrorismo son una amenaza real”, explica Elyoenai Egozcue, ICS/SCADA and Smartgrids Line of Business Manager  de S21sec, que añade: Con el objetivo de hacer frente a esta problemática, desde S21sec creamos una sólida estrategia de ciberseguridad basada en innovadoras y avanzadas tecnologías y soluciones de gestión de la seguridad y cumplimiento normativo orientados a la mejora del estado de seguridad de los sistemas de control y automatización. En este sentido, nos adaptamos al nivel de madurez de las organizaciones, ofreciendo distintas aproximaciones para cada servicio que estén en línea con la estrategia del negocio”.


Desde 2004, S21sec ha trabajado de forma activa en la seguridad de los sistemas de control y cuenta con una serie de servicios de seguridad en entornos industriales destinados tanto a empresas operadoras y propietarias, como a empresas fabricantes de sistemas de control y automatización. S21sec apuesta por establecer un marco integral de seguridad, que abarque tanto los sistemas de información y comunicación tradicionales como los sistemas de control y automatización de procesos, y que incluya todos los eslabones de la cadena: personas, tecnología y procesos organizativos. Dichos servicios permiten al cliente adquirir un total conocimiento de las vulnerabilidades y carencias que acechan a su negocio, capacitándolo para tomar decisiones sobre qué medidas de seguridad ha de aplicar, cuáles deberían ser las prioridades de inversión y qué exigir a los proveedores y fabricantes en futuros contratos.


Los beneficios que obtienen las empresas son claros: aumentar la confianza de los clientes en su organización garantizando que la ciberseguridad no dañe su imagen corporativa y ofreciendo un servicio más seguro y de mayor calidad; asegurar la continuidad del negocio y evitar pérdidas económicas; cumplir con las buenas prácticas de seguridad para estos entornos (ISA-99, CPNI UK security guidelines, NIST SP 800-82), facilitando el cumplimiento de normativas y regulaciones como la LPIC o la NRC RG 5.71; y minimizar los riesgos de sufrir daños relacionados con incidentes de ciberseguridad que puedan afectar al equipamiento y las personas encargadas de operar, controlar y monitorizar los procesos productivos de su organización.


Además, dada la novedad que supone para muchos usuarios que existan amenazas en este tipo de sistemas, la compañía organiza eventos y sesiones de concienciación en el sector energético y de aguas, y al mismo tiempo es patrocinador del Centro de Ciberseguridad Industrial (CCI).