José Luis Doñoro, ingeniero técnico industrial de Siemens, lleva desde hace cuatro años formando a empresarios de todo el país para que mejoren sus protocolos de ciberseguridad. La pasada semana ofreció una charla en Gijón dentro de un programa de conferencias que estos días le lleva por ciudades de toda España.
-¿Cómo empezó usted en temas de ciberseguridad?
-Empecé porque notamos que en el mercado había interés por la protección de instalaciones y las posibles vulnerabilidades de los equipos. La preocupación ha ido creciendo debido a la nueva revolución de la llamada industria 4.0. Todas las máquinas de muchas empresas de este país están conectadas a la red y la ciberseguridad juega un papel cada vez más importante. Tenerlo todo conectado en red con sistemas de gestión empresarial supone una serie de riesgos y amenazas que hay que afrontar.
-Muchas veces al hablar de seguridad en internet sólo hay preocupación por el posible robo de datos...
-Pero la ciberseguridad va más allá. Al final se trata de proteger tanto la propiedad intelectual como de salvaguardar que no haya, por ejemplo, una parada de producción debido a un ataque intencionado o a un simple error de un operario, lo que se llama un acceso no deseado.
-¿Cuáles son los principales ataques de los que tiene que estar protegida la empresa?
-Hay muchos tipos de ataques. Están, por ejemplo, los de denegación de servicio. Pero no son los únicos. También puede que alguien aproveche un hueco de seguridad para obtener datos de nuestra empresa. Existen infinidad de ataques. La ciberseguridad es algo que evoluciona día a día. La responsabilidad de los fabricantes es detectar vulnerabilidades y poner soluciones.
-¿Hasta que punto puede afectar a una empresa un ciberataque?
-Si sale a la luz pública que a esa empresa se le han robado datos que tienen que estar protegidos la firma se puede enfrentar a una pérdida de prestigio y de reputación muy importante. El consumidor percibe que los sistemas de seguridad no son los adecuados y que la empresa no es fiable. Pero también es peligroso que se ataque a la maquinaria porque se pueden llegar incluso a provocar daños físicos. Imaginemos que se altera el sistema que protege a los operarios que trabajan con una máquina. Si eso falla puede haber problemas y los empleados pueden resultar heridos. También se pueden provocar daños medioambientales o incluso a la gestión de una ciudad si se ataca un sistema de control de transporte público.
-¿De dónde provienen esos ataques?
-Al estar conectados en internet los ataques pueden provenir de cualquier parte del mundo. Nosotros no tenemos datos de atacantes y aunque los tuviéramos sería información sensible que no podríamos revelar. En internet hay desde empresas que se dedican a robo de datos hasta personas que atacan simplemente por el hecho de asumir el reto de poder hacerlo.
-Muchos hackers acaban en la industria de ciberseguridad...
-Los hackers no suelen alterar la seguridad industrial. Normalmente estas personas buscan más acceder a datos.
-Siempre se tiene la impresión de que esos piratas informáticos van un paso por delante.
-Realmente muchos se dedican a detectar vulnerabilidades en los sistemas informáticos. En la industria de producción los accesos son normalmente accesos no deseados, de personas que no saben dónde están atacando.
-¿Se nota interés en las empresas?
-Sí que se nota. Hay algunas empresas a las que se ha obligado a tomar medidas para protegerse. Algunos clientes no tienen la conciencia de a lo que se exponen y de la importancia de proteger sus instalaciones, por eso se dan charlas como las que estamos ofreciendo estos días.
