Empresas Premium
El sector industrial vasco, y en particular el químico, está tomando medidas para proteger sus infraestructuras críticas frente a una amenaza invisible: los ciberataques.
La reciente normativa vasca y las nuevas directivas europeas han puesto de manifiesto que la ciberseguridad es ahora un pilar fundamental de la seguridad integral de las empresas, especialmente en sectores como el químico, donde los riesgos asociados a la interrupción de la actividad son elevados.
El pasado 7 de junio de 2024, el Gobierno Vasco publicó la Orden que regula la elaboración de planes de continuidad en materia de ciberseguridad, con el objetivo de reforzar la protección de las empresas industriales que operan en sectores clave para la economía, la salud y la seguridad pública. Esta normativa se suma a la Directiva NIS2 de la Unión Europea, que obliga a las industrias estratégicas a desplegar medidas técnicas y organizativas para garantizar su resiliencia digital.
AVEQ-KIMIKA, la Asociación Vasca de Empresas Químicas, ha sido consciente de la importancia de integrar la ciberseguridad en la estrategia de autoprotección del sector. Para abordar los nuevos desafíos, organizó en Bilbao, junto al clúster GAIA, la jornada ‘Ciberseguridad industrial y obligaciones legales en Euskadi’, que reunió a más de 30 representantes del sector empresarial.
Amets Moreno del Bado, coordinadora de Seguridad Industrial en AVEQ-KIMIKA, fue la encargada de abrir la jornada, detallando los aspectos clave de la nueva orden. Según explicó, esta normativa afecta a las empresas ya reguladas por el Decreto 277/2010 de Autoprotección, y establece que deben contar con un Plan de Continuidad que incluya medidas de ciberseguridad. "El objetivo principal de la Orden es fortalecer la ciberseguridad de las empresas que gestionan actividades esenciales para el bienestar social, la salud y la economía", destacó Moreno.
Además, explicó que las empresas nuevas deben adaptarse a los nuevos requerimientos ya que la orden está en vigor desde el pasado el 20 de junio de 2024. Para las empresas ya existentes, la normativa les concede un periodo de carencia que coincide con la revisión de sus planes de autoprotección.
El gerente TI de Petronor, Jon Juez Badiola, participó en la jornada con una ponencia sobre las amenazas digitales que enfrenta la industria. Juez Badiola resaltó que la ciberseguridad no es un desafío puntual, sino un reto continuo: "Esto no es un proyecto. Es una carrera de fondo para toda la vida", advirtió. También señaló que los ataques de ransomware, que han aumentado un 18% en el último año, son cada vez más sofisticados, lo que plantea un reto adicional para la protección de las infraestructuras críticas.
Juez Badiola subrayó la importancia de la formación continua del personal como primera línea de defensa. "La capacitación del personal y los contratistas es la primera barrera de defensa", explicó. A través de campañas de sensibilización y sistemas internos de formación, Petronor ha logrado fortalecer la cultura de ciberseguridad entre sus empleados.
Por su parte, otros expertos en la jornada, como Amaia Chaparro, directora del Sistema de Gestión de Seguridad de la Información (SGSI), y Óscar de la Fuente, director de IT en Derten Ciberseguridad, compartieron recomendaciones prácticas para que las empresas puedan estructurar sus planes de contingencia y continuidad de negocio, subrayando la importancia de la resiliencia organizacional frente a posibles fallos en la infraestructura de ciberseguridad.
El evento concluyó con una charla sobre las implicaciones legales de la Directiva NIS2, a cargo de Juan Manuel Valiente, responsable de área jurídica en Secure&IT. Valiente destacó que las empresas que no cumplan con las nuevas normativas podrían enfrentarse a sanciones, lo que resalta aún más la necesidad de que el sector se anticipe a estos cambios y refuerce sus capacidades digitales.
La jornada evidenció la preocupación del sector químico vasco por adelantarse a los nuevos retos de ciberseguridad, garantizando así la continuidad y seguridad de sus operaciones. El sector no solo se enfrenta a un enemigo invisible, sino que ya está tomando las medidas necesarias para blindarse ante los ataques cibernéticos que están, cada vez más, poniendo en riesgo a industrias estratégicas.
|
