Mat Day Workshop:

Ley PIC y Ciberseguridad Industrial para operadores del sector Aguas

Infraestructuras críticas: ¿Sabes cómo afecta la ley PIC a la gestión de aguas?

Workshop

El sector aguas ha sido designado como crítico por la Ley PIC 8/2011 (Protección de Infraestructuras Críticas). Esta ley tiene entre sus principales objetivos el diseñar un planeamiento que contenga medidas de prevención y protección eficaces contra las posibles amenazas hacia las infraestructuras que sean catalogadas como críticas, tanto en el plano de la seguridad física como en el de la seguridad de las tecnologías de la información y las comunicaciones.

Actualmente se está desarrollando el ENCI (Esquema Nacional de Ciberseguridad Industrial) como instrumento para la mejora de la ciberseguridad de las empresas del sector industrial y de infraestructuras.

Los operadores del sector aguas que sean designados críticos, deben cumplir con una serie de obligaciones que se recogen en dicha Ley y los operadores que de forma explícita no hayan sido designados como tal, encuentran en este marco normativo un conjunto de buenas prácticas y recomendaciones en los que apoyarse para incrementar la seguridad de sus infraestructuras.

Objetivos

En este contexto, Logitek Real Time Solutions y su división especializada en el ámbito de la ciberseguridad industrial, Industrial Cybersecurity by Logitek, organiza este Workshop con los siguientes objetivos:

Proporcionar a los operadores críticos o no críticos información sobre el estado del arte de contexto normativo aplicable: Ley PIC 8/2011, Real Decreto 704/2011, disposiciones 18439 y 10060 y Esquema Nacional de Ciberseguridad Industrial.

Conocer de primera mano, la opinión de diferentes agentes (operadores, entidades estatales, proveedores) que aúnan sus esfuerzos por reducir los riesgos, amenazas y vulnerabilidades que afectan a las infraestructuras estratégicas vinculadas al sector del agua.

Facilitar los aspectos clave que deben tenerse en cuenta a la hora de desarrollar los PSO (Planes de Seguridad del Operador) y los PPE (Planes de Protección Específicos).

Proponer una aproximación holística a la gestión de riesgos que permita incorporar al análisis todos los activos y agrupaciones de activos existentes (tanto en los entornos IT como OT).

Examinar las principales medidas de prevención que pueden adoptarse para incrementar la seguridad de las infraestructuras que prestan servicios esenciales.

Agenda

09:30 a 10:00

Recepción, entrega de credenciales y café de bienvenida

10:00 a 10:45

9 propuestas para mejorar el nivel de Ciberseguridad Industrial: El Esquema Nacional de Ciberseguridad Industrial y la Red Nacional de Laboratorios Industriales como iniciativas clave

INCIBE está desarrollando diferentes iniciativas que persiguen incrementar la seguridad de los sistemas de control industrial. Entre ellas se encuentran el Esquema Nacional de Ciberseguridad Industrial (ENCI) y la Red Nacional de Laboratorios Industriales. El ENCI es un instrumento para la mejora de la ciberseguridad de las empresas del sector industrial, especialmente particularizado a Operadores Críticos, que persigue minimizar los riesgos a los que estas organizaciones se ven expuestas. INCIBE presentará la motivación, objetivos, metodología y herramientas que se proponen en este nuevo marco de actuación. Por otro lado, la Red Nacional de Laboratorios Industriales es una iniciativa auspiciada por INCIBE que permite disponer de una red de laboratorios con capacidad para la experimentación e investigación de soluciones que aumenten los niveles de seguridad de las infraestructuras industriales nacionales. Durante esta sesión también se explicarán qué tipo de servicios se ofrecen desde estos laboratorios y qué beneficios pueden obtener los operadores críticos.

Enrique Redondo
INCIBE

10:45 a 11:10

La seguridad de las tecnologías utilizadas para la gestión del ciclo integral del agua

Para llevar a cabo una óptima gestión del ciclo integral del agua es necesaria, entre otros factores, la incorporación de soluciones tecnológicas de diferente índole. Dispositivos de control y medición, sistemas HMI y SCADA, sistemas de telegestión y telemantenimiento, protocolos específicos, redes inalámbricas son tan sólo alguno de estas tecnologías. Durante esta sesión se presentará qué y cómo hacer para que estas tecnologías no sólo funcionen, sino que funcionen de forma segura.

Patxi Arruabarrena
LOGITEK

11:10 a 11:30

Avances y estado de la aplicación de la Ley PIC en España

Dentro del marco normativo asociado a la ciberseguridad industrial, tiene especial importancia en España: La Ley de Protección de Infraestructuras Críticas (Ley PIC 8/2011), complementada por el Real Decreto 704/2011 y las disposiciones 18439 y 10060 donde se establecen los contenidos mínimos de los PSO y los PPE. En esta sesión se realizará una visión general de las principales aportaciones de la ley y se proporcionará información acerca del grado de avance de los PES, PSO y PPE de los diferentes sectores designados como críticos.

Fernando Sevillano
LOGITEK

11:30 a 12:00

Descanso y Coffee Break

12:00 a 12:20

Los PSO (Planes de Seguridad del Operador). Aspectos clave para su desarrollo

Los PSO definen la política general del operador para garantizar la seguridad integral del conjunto de instalaciones o sistemas de su propiedad o gestión. ¿Qué contenidos mínimos se exigen? ¿Cómo desarrollarlos? ¿Qué aspectos clave deben tenerse en cuenta? Durante esta sesión se dará respuesta a estas preguntas.

Fernando Sevillano
LOGITEK

12:20 a 12:50

Aproximación holística a la gestión de riesgos en infraestructuras críticas

La Ley PIC solicita una descripción de metodología de análisis de riesgos. ¿Qué metodología seleccionar? ¿cómo adaptarla a las infraestructuras críticas? qué se debe tener en cuenta a la hora de realizar un análisis de riesgos? qué otros factores deben considerarse? Erik de Pablos, abordará esta sesión estos puntos de una forma muy amena y pedagógica.

Erik de Pablos
Consultor de Auditoría de Sistemas, Rutilus.

12:50 a 13:20

Metodologías y herramientas para el análisis y auditorías de seguridad en entornos críticos.

Las metodologías de análisis de riesgos habituales están muy orientadas a gestionar riesgos a alto nivel y diseñada para evaluar sistemas de información IT. ¿Qué ocurre cuando se quiere inventariar y analizar las vulnerabilidades de la red OT de una infraestructura crítica? En esta sesión se explicará qué es MAASERISv2.1 y que herramientas existen para realizar un análisis profundo de vulnerabilidades asociadas a los entornos de operación.

David Soler
LOGITEK

13:20 a 13:45

Los PPE (Planes de Protección Específicos). Aspectos clave para su desarrollo y contramedidas específicas para entornos críticos

Los PPE son los documentos operativos donde se deben definir las medidas concretas ya adoptadas y las que se vayan a adoptar por los operadores críticos para garantizar la seguridad integral (física y lógica) de cada una de sus infraestructuras críticas. . ¿Qué contenidos mínimos se exigen? ¿Cómo desarrollarlos? ¿Qué aspectos clave deben tenerse en cuenta? ¿Qué tecnologías específicas existen para proteger infraestructuras críticas. Durante esta sesión se dará respuesta a estas preguntas.

Patxi Arruabarrena
LOGITEK

13:45 a 14:20

Desarrollo de los PSO y los PPE en una empresa petrolífera. Una aproximación real para cumplir con la Ley PIC

El sector petrolífero fue uno de los primeros sectores que tuvo que atender a las exigencias de la Ley PIC. Durante este sesión, Erik de Pablos compartirá con nosotros sus experiencias durante su participación en el diseño y presentación de los PSO y los PPE de una empresa petrolífera.

Erik de Pablos
RUTILUS

14:20 a 14:30

Conclusiones y cierre del Workshop

Fernando Sevillano
LOGITEK

14:30 a 15:30

Networking y Finger Buffet

Ponentes

Los participantes en este MATday son:

Fernando Sevillano

Fernando Sevillano

Industrial Cybersecurity Manager de Logitek

Con más de 20 años de experiencia, su carrera profesional se ha desarrollado en el sector IT, en el área de las soluciones de gestión corporativa e industrial. Es el director de las divisiones de Ciberseguridad Industrial, Alta Disponibilidad y Comunicaciones Industriales de Logitek.

Erik de Pablos

Erik de Pablos

Consultor de Auditoría de Sistemas, Rutilus.

Consultor de Auditoría de Sistemas en Rutilus. Vocalía de Dirección de Investigación en ISACA

David Soler

David Soler

Industrial CyberSecurity Consultant de Logitek

Nuestra división Logitek Ciberseguridad, está especializada en el sector de industria e infraestructuras y se preocupa por la seguridad de las instalaciones, de los procesos de fabricación y de los sistemas de control (PLC, DCS, RTU, SCADA)

Patxi Arruabarrena

Patxi Arruabarrena

Account Manager de Logitek

Nuestra división Logitek Ciberseguridad, está especializada en el sector de industria e infraestructuras y se preocupa por la seguridad de las instalaciones, de los procesos de fabricación y de los sistemas de control (PLC, DCS, RTU, SCADA)

Enrique Redondo

Enrique Redondo

Project Co-ordinator Incibe

Coordinador de Proyectos, especialista en proyectos de ciberseguridad para  sistemas de control industrial.

Ubicación y Fecha

Fecha:
3 de Marzo de2016

Lugar:
Hotel Paseo del Arte Madrid
Atocha, 123, Madrid – Madrid (España)

 

Hotel Paseo del Arte Madrid

Fotos del evento

Estas son algunas de las imágenes que ha dado el evento «Ley PIC y Ciberseguridad Industrial para operadores del sector Aguas»: buen ambiente, conocimiento compartido y networking.

¿Quieres asistir a este Workshop gratuito? Reserva tu plaza.

Plazas muy limitadas

¡EVENTO YA CELEBRADO!

Share This