Viviendo a Pesar de la Crisis: El Parque Empresarial de Zuatzu, en Donostia, acogerá la sede del Centro Avanzado de Ciberseguridad Industrial de Gipuzkoa

Muy buenas,
Ok, ya se va aclarando la cosa (https://viviendoapesardelacrisis.blogspot.com/2019/02/el-centro-vasco-de-ciberseguridad.html):
https://ziur.eus/es/el-parque-empresarial-de-zuatzu-en-donostia-acogera-la-sede-del-centro-avanzado-de-ciberseguridad-industrial-de-gipuzkoa/

El parque empresarial de Zuatzu, en Donostia, acogerá la sede del Centro Avanzado de Ciberseguridad Industrial de Gipuzkoa
-El centro contará con un laboratorio de ciberseguridad industrial, que dará servicio a las empresas guipuzcoanas y que impulsará la innovación y la investigación en este ámbito

El Centro Avanzado de Ciberseguridad Industrial de Gipuzkoa tendrá su sede en el parque empresarial de Zuatzu, en Donostia, dónde, entre otras instalaciones, contará con un laboratorio de ciberseguridad industrial que dará servicio a las empresas guipuzcoanos y que servirá para testear productos y servicios de las compañías del territorio. El diseño final del proyecto, que nacerá en forma de fundación pública a finales de este año, ya se ha culminado y se pondrá en marcha de forma operativa a comienzos del año que viene, con una clara vocación industrial que apoye a la industria guipuzcoana en el desafío de la ciberseguridad y que dinamice la generación de nueva actividad económica relacionada con este ámbito.

El diputado general de Gipuzkoa, Markel Olano, y el alcalde de Donostia, Eneko Goia, han presentado hoy en la Diputación, junto con la diputada foral de Promoción Económica, Medio Rural y Equilibrio Territorial, Ainhoa Aizpuru, la ubicación final del centro y las características principales de sus instalaciones.

El impulso de esta iniciativa, uno de los proyectos estratégicos definidos por la Diputación de Gipuzkoa en el marco de la estrategia Etorkizuna Eraikiz de promoción de sectores de futuro, contará con una financiación de 1, 5 millones el año que viene por parte de la institución foral. Su creación se materializará a través de una fundación pública en la que se prevé la participación del Ayuntamiento de Donostia.

El diputado general de Gipuzkoa, Markel Olano, ha recordado que esta iniciativa obedece a la doble vertiente de la estrategia económica de la Diputación, que persigue “apoyar la competitividad” de la industria guipuzcoana y apostar por iniciativas “que posicionen Gipuzkoa en sectores de futuro” con potencial para crear nueva actividad económica y nuevo empleo. “Con el Centro Avanzado de Ciberseguridad Industrial respondemos a una necesidad que nos transmitieron las empresas del territorio, centrándonos además en las especificidades del tejido industrial de Gipuzkoa”, ha subrayado.

Según ha recordado Olano, si bien “más del 80% de las empresas guipuzcoanas cuentan con sistemas de producción y de gestión conectados” a la red, “solamente una de cada tres” cuenta con protocolos de seguridad, mientras que más de la mitad afirma haber recibido ciberataques en el último año. “El Centro Avanzado de Ciberseguridad Industrial de Gipuzkoa nace con vocación de reforzar las capacidades del territorio en materia de fabricación avanzada, y en particular en la ciberseguridad industrial, impulsando el desarrollo del sector tecnológico y reforzando la competitividad y el posicionamiento internacional de las empresas industriales de Gipuzkoa”, ha defendido.

Tiene buena pinta:
https://ziur.eus

A ver.

Actualización a 30/07/2019: Bueno, no he querido decir nada hasta terminar el proceso de selección pero he estado A PUNTO de que me cogiesen a través de Batea.
La verdad es que, habiendo llegado hasta el final del proceso, me he llevado un BUEN chasco.
El planning para el primer año que me pidieron:

Revisadas web y video de presentación de ZIUR.

Mi opinión a pesar de no conocer detalles sobre dependencias y colaboración con BCSC, Grupo SPRI, Instituto Nacional de Ciberseguridad (Incibe), CSIRT, OSI, European Cyber Security Organisation (ECSO), ENISA,...

Conocimiento: Sensibilización.
-Test de Autoevaluación o Autodiagnóstico: Presentación de escenarios según infraestructura (actual o futura) de la empresa.
-Lo básico y la nueva tendencia.
-Auditorías.
-Hotline para Consultas.

Difusión:
-Alertas y Noticias. Personalizadas en base al equipamiento de cada empresa?
-Casos de éxito.
-Agenda de Congresos, Ponencias,...

Formación:
-Simbiosis con Colaboradores. Sugerir y que nos sugieran necesidades.
-Blog técnico.
-Casos de éxito y soluciones.
-Planes de Contigencia.

Consultoría:
-Soluciones en base a necesidades. Ver Certificación
-Estudio de proyectos. Ver Certificación
-Topología.

Certificación:
-Auditorías.
-Protección de Datos.
-Proveedores.
-Equipos. Testeo en Laboratorio.
-Personal TIC.

Emergencias:
-Malware y ransomware.
-Suplantación de identidad.
-SCAM.
-Robo de información.
-Parada de producción.

Coordinación y continua evaluación:
-Ámbitos privado y público.
-Organismos nacionales e Internacionales: BCSC, Grupo SPRI, Instituto Nacional de Ciberseguridad (Incibe), CSIRT, OSI, European Cyber Security Organisation (ECSO), ENISA,...
-Sugerencias: Hacia dónde debemos mejorar?

En fin...

Actualización a 15/10/2019: Parece que ya empiezan:
https://www.diariovasco.com/gipuzkoa/ziur-centro-ciberseguridad-20191015152500-nt.html

Ziur, el centro de ciberseguridad de Gipuzkoa, se inaugurará el 15 de noviembre
-El centro cuenta ya con un cuerpo jurídico y un equipo de trabajo de cinco personas «que aúnan la visión de la empresa industrial y del sector de ciberseguridad»
AGENCIAS
Martes, 15 octubre 2019, 16:35

Ziur, el centro de ciberseguridad industrial de Gipuzkoa, se inaugurará el próximo 15 de noviembre, aunque el proyecto ya está en marcha y desde hace varios meses mantiene encuentros con responsables de este ámbito en el territorio.

La portavoz foral, Eider Mendoza, ha destacado este martes que el centro, ubicado en el parque empresarial Zuatzu de San Sebastián, es una realidad y cuenta ya con un cuerpo jurídico y un equipo de trabajo de cinco personas «que aúnan la visión de la empresa industrial y del sector de ciberseguridad».

Ziur, uno de los proyectos de la iniciativa Etorkizuna Eraikiz diseñada por el gobierno foral, responde a «una preocupación» que les han transmitido las empresas industriales del territorio, el 80% de las cuales tienen sus equipos de producción y gestión conectados o en vía de conectarse.

«Sólo una de cada tres cuenta con protocolos de seguridad, y una de cada dos ya ha sufrido algún ataque», ha precisado Mendoza.

El centro dispone de un espacio de 250 metros cuadrados, distribuido en dos áreas de trabajo, una para realizar actividades orientadas a la capacitación y sensibilización y la otra para la experimentación y generación de conocimiento en ciberseguridad mediante un observatorio y un laboratorio, ha indicado la portavoz de la Diputación de Gipuzkoa.

Ha explicado que a lo largo del último año se ha dado a conocer el proyecto a entidades e instituciones interesadas, como universidades, centros de formación, centros tecnológicos, agencias de desarrollo y clústeres, así como a más de una treintena de fabricantes, distribuidores y proveedores de servicios de ciberseguridad.

Durante este tiempo se han visitado, además, más de diez laboratorios de referencia de ciberseguridad y se ha invitado a las empresas guipuzcoanas a participar en el diseño del laboratorio de Ziur mediante una encuesta propuesta a más de 300 compañías.

Asimismo, también se ha empezado a asesorar a empresas y se ha creado un grupo de trabajo sectorial, en colaboración con Asociación de Fabricantes de Máquina-Herramienta.

Entrevista anterior:

En contexto
Entrevista con Carlos Abad, director general de Ziur: «Queremos reducir un 80% la vulnerabilidad de la pyme gipuzcoana a los ciberataques»

https://www.diariovasco.com/economia/carlos-abad-director-20180730004557-ntvo.html

Carlos Abad: «Queremos reducir un 80% la vulnerabilidad de la pyme gipuzcoana a los ciberataques»
-Director general de Ziur
El nuevo responsable del centro de ciberseguridad industrial de Gipuzkoa explica la estrategia del organismo, centrada en dotar de competitividad a las empresas locales
Julio Díaz de Alda
SAN SEBASTIÁN.
Lunes, 30 julio 2018, 06:35

Carlos Abad (nacido en Madrid en 1982, desde donde se trasladó a Donostia con apenas dos años) se estrena como director general del Centro de Ciberseguridad Industrial (Ziur), promovido por la Diputación Foral de Gipuzkoa, con una entrevista con DV realizada pocos días después de firmar su contrato. A pesar de la celeridad del encuentro, Abad responde con aplomo y, sobre todo, con una seguridad aplastante que revela su elevado conocimiento y experiencia en el sector. La idea que guiará a Ziur, adelanta, será la de mejorar la competitividad de las empresas del territorio mediante la puesta a su disposición de herramientas suficientes con las que combatir una amenaza real y que cifra en casi 300 millones anuales.

-¿Cuál es la razón de ser de Ziur?

-El centro nace volcado en la ciberseguridad industrial, de manera que el proyecto ayude a mejorar la competitividad de nuestras empresas.

-¿Cómo?

-Protegiendo a las empresas 'per se', ayudándoles a generar conocimiento, mejorando su producto en el ámbito internacional... ¿Por qué este centro? Aunque la ciberseguridad no es nueva, vivimos en un contexto marcado por la alta competitividad, la internacionalización o la digitalización de los procesos. Usar la tecnología implica asumir unos riesgos. La industria de Gipuzkoa es altamente tecnológica, luego afronta esos riesgos. Reforzar sus capacidades frente a este reto es nuestra misión.

-¿Ser ciberseguro es ser más eficiente o más competitivo?

-A veces la empresa está centrada en ser muy eficiente en su cadena de producción, en su producto, pero no tanto en los procesos de soporte que ayudan a construir ese valor pero que no están tan relacionados con los ingresos. Es algo que no se tiene tanto en cuenta.

-La concienciación de las empresas parece tan importante como dotarles de capacidades, ¿no?

-Esto es muy interesante. Hay meses de trabajo detrás de Ziur. Y, entre otras cosas, una encuesta a cien empresas del territorio que revela que la seguridad es una percepción. Te puedes sentir seguro, aunque no lo estés. Ese trabajo dice que hay concienciación, pero realmente la implementación de medidas y el desarrollo de las mismas no está suficientemente trabajado o maduro. Al menos como para garantizar la continuidad de la actividad.

-¿Estamos 'in albis' en esto?

-Algo sabemos, pero no todo lo que deberíamos. Y, sobre todo, no somos capaces de implementar los mecanismos que necesitamos. Ziur tiene un secreto y es su verticalidad, centrada en el sector industrial.

-¿Cómo es de cibersegura la industria vasca o guipuzcoana?

-Hemos analizado el tejido y, la verdad, hemos detectado vulnerabilidades. Nuestra industria ha introducido sistemas de automatización y nuevas tecnologías, y eso nos hace vulnerables. Hemos conocido recientemente, por datos del Centro Vasco de Ciberseguridad, que en Euskadi el impacto económico de los ciberataques es de 840 millones, lo que si lo extrapolamos a Gipuzkoa tomando en cuenta el peso de nuestra industria podemos hablar de 290 millones. ¿Son inseguras? Ese es el coste.

-¿Arranca usted con algo parecido a un plan estratégico?

-Sí. El centro tiene un plan de acción con dos líneas maestras que pasan, principalmente, por reforzar la ciberseguridad de la empresa guipuzcoana. Y, por otro lado, por dotar de infraestructura tecnológica al territorio para poder desarrollar capacidades de certificación de productos y servicios. Desde el inicio hemos construido el proyecto en base a un contacto profundo y permanente con nuestra industria y con nuestras empresas de ciberseguridad. Hemos monitorizado una veintena de industrias para ver en detalle sus necesidades y, por supuesto, hemos hablado con todos los actores para definir la estrategia.

-¿Qué nota obtiene la empresa guipuzcoana en ciberseguridad?

-Hay un nivel muy bajo, inferior al 20%, de implantación de estándares y buenas prácticas de ciberseguridad y, además, la mitad de la industria tiene sensibilidad para certificar como ciberseguros sus productos. Por ejemplo, nuestra máquina-herramienta es muy competitiva y esas máquinas forman parte de procesos estratégicos de otros. Por eso hay que pensar que un producto, una máquina, ciberseguros construye valor no solo en tu empresa sino en la del cliente.

-¿Somos conscientes de esto?

-Creo que cada vez más nos damos cuenta de que los clientes finales empiezan a pedir productos ciberseguros. A veces, por este asunto pierdes competitividad y hasta contratos. El grado de concienciación va en aumento en la medida en que el producto tiene más valor añadido y la empresa en cuestión trabaja en la cadena internacional.

-La pyme o micropyme es el corazón de la industria guipuzcoana. ¿Lo tiene peor en este asunto?

-Evidentemente, tienen menos capacidades para incorporar recursos. Por eso uno de los objetivos que tiene Ziur es dar respuesta a grandes y pequeñas. Para la pyme queremos promover unos criterios mínimos de buenas prácticas con los que reducir un 80% la vulnerabilidad a los ciberataques. Piense que ese 80% hace referencia a cuestiones muy comunes entre las empresas y que si se reduce, el beneficio general es muy alto; estoy pensando en campañas de 'phising' o 'ramsonware', que con un esfuerzo pequeño se pueden combatir. Hablamos de generar una cultura de ciberseguridad aplicada a la realidad de cada negocio.

-¿Cómo?

-A través de sesiones de concienciación, de formación y, como le decía, incorporando estándares internacionales que, sin ser demasiado pesados, podamos aplicarlos rápido. Hablo de herramientas de diagnóstico o de puesta en marcha de acciones sencillas e incrementales que reduzcan la vulnerabilidad. En las empresas pequeñas, la superficie de exposición también es pequeña, lo que nos ayudará...

-¿Cuesta mucho dinero estar protegido frente a esos ataques?

-Le devolvería la pregunta para plantearle si cuesta mucho dinero parar la producción.

-¿Y son muchas las empresas guipuzcoanas que han parado la actividad por un ciberataque?

-(Sonríe). Una de las cosas que más relacionada está con la ciberseguridad es la comunicación de los incidentes, que a veces no se hace por desconocimiento de a dónde hacerlo o por miedo a ser tachado de vulnerable. Hay algo muy relevante, que es que en Euskadi los ataques crecen un 20% frente al 6% del Estado. Esto puede ser por dos cosas, por un mayor número de ataques o por que se comunican más. Cuando sea normal la comunicación, podremos valorar todo mejor. Hay una directiva europea del pasado mayo que ya obliga a comunicar.

-¿Qué forma jurídica tiene Ziur?

-Es una fundación, 95% en manos de la Diputación y 5% en las del Ayuntamiento de San Sebastián.

-¿No hay actores privados?

-No.

-¿Y los habrá?

-No hay socios fundadores privados, lo que no significa que no los pueda haber en el futuro.

-¿En este sentido, cómo va a ser la relación con la empresa privada?

-Miramos constantemente a la empresa, y lo razonable es que se incorporen a nuestra actividad. Lo que no está definido es bajo qué formato.

-¿Presupuesto, contrataciones, fecha de arranque...?

-El presupuesto para este año es del entorno al millón de euros, con un plan de acción con hitos concretos. Abriremos la sede en octubre o noviembre en el parque de Zuatzu. Tenemos en agenda trabajar y reunirnos con la industria, con las empresas de ciberseguridad, con los centros tecnológicos y con las universidades. Al presupuesto anterior hay que sumar otros 400.000 euros anuales en ayudas para desarrollar estas capacidades que se acaban de poner en marcha por parte de la Diputación. En cuanto a la contratación, incorporaremos este año una dirección técnica y un perfil técnico (habrá otro más en el primer semestre de 2019), así como otro de carácter administrativo.

-Hay cantera en Gipuzkoa. Se supone que no le costará mucho encontrar a sus compañeros...

-Hay cantera, pero también hay demanda. Ya hay candidatos para la dirección técnica, que se resolverá en septiembre. Conformaremos un equipo modesto, pero esperamos hacer mucho gracias a esa colaboración con los agentes del territorio. Y sobre la cantera, cabe recordar que el Gobierno Foral ha colaborado con el máster de ciberseguridad de Mondragón Unibertsitatea y con el grado de FP del instituto Zubiri Manteo. Eso son treinta personas más con formación en ciberseguridad cada año.

-¿Cuáles son los fallos en cibersemás comunes?

-Uno tiene que ver con la segmentación de redes, que no siempre se tiene en cuenta cuando se digitaliza una fábrica. Y otro hace referencia a la presencia de terceros en tu propia red.

-¿...?

-Las empresas contratan instaladores o mantenedores, y tenemos que tener unos criterios mínimos de seguridad para saber qué sucede.

-¿A lo mejor nos generan un problema sin saberlo...?

-¡Claro! ¡Por supuesto! Un incidente puede generarse de forma voluntaria pero también involuntaria. Hay otro problema que viene de la distinta vida media de los equipos, que en la industria es larga, mientras la tecnología se ha de actualizar cada poco tiempo. La coexistencia genera problemas. Hay otra cosa importante y es que el uso de tecnologías muy extendidas supone una exposición a ataques dirigidos a marcas muy concretas.

-¿Eso sucede en Gipuzkoa?

-Sin duda. El factor de escala que tiene dedicar recursos a atacar a un equipo distribuido por todo el mundo es enorme.

-Hablamos de ataques que a veces son puros chantajes, ¿no?

-A veces te encriptan una parte de tu información y te piden dinero para recuperarla. Si no tienes un plan de contingencia... Otras veces usan a las personas como eslabón más débil. Hay un punto muy relevante y es que en Gipuzkoa tenemos un alto valor añadido en propiedad industrial. Hay diseño, por ejemplo, que tenemos que proteger. A lo mejor no te paran la planta, pero te roban o te alteran esa propiedad industrial.

-¿Qué relación tendrá Ziur con el centro del Gobierno Vasco?

-Será de colaboración, como con el Incibe (el centro estatal). Una de las máximas en este sector es que hay que colaborar. No hay suficientes manos para dar respuesta a todo. Ya tenemos fecha para vernos con el responsable del centro vasco. No vamos a convertirnos en un centro de atención de incidencias (CERT). Seremos un faro para la industria guipuzcoana a la hora de capturar información, que luego compartiremos. Esa verticalidad en la industria nos permitirá crear un polo de conocimiento.

-¿Y en el ámbito internacional?

-Somos parte de la Organización Europea de Ciberseguridad (ECSO) y estamos trabajando con una asesoría internacional. Es fundamental tener información internacional. Y pensamos tener también relación con certificadores y otros agentes de ámbito mundial. Esto de la certificación en ciberseguridad, que será otro eje de Ziur, es muy importante, pues es realmente difícil corregir algo cuando un producto o servicio ya está en el mercado.

-Hablaba de las empresas de ciberseguridad guipuzcoanas...

-Queremos apoyarnos en ellas, pues aunque algunas son competidoras, la inmensa mayoría son complementarias. Queremos generar riqueza también en ese sector mediante convocatorias competitivas y transparentes. Nuestro cliente es la industria guipuzcoana y nuestro aliado, la firma ciberseguridad del territorio.

Actualización a 15/11/2019: Presentación hoy:
https://twitter.com/OrainGipuzkoa/status/1195002531870642183

Gure lurraldeko enpresen lehiakortasunaren gakoetako bat zibersegurtasunean datza. Gipuzkoak, aitzindaritza hartu eta ZIUR erreferentziazko zentroa abiarazi du. Etorkizuna Eraikiz.

https://twitter.com/AizpuruAinhoa/status/1195309351889752065

https://twitter.com/EEGipuzkoa/status/1195296573472825345

https://twitter.com/EEGipuzkoa/status/1195244160145596422
https://www.berria.eus/paperekoa/1905/014/001/2019-11-15/carlos-abad-ziur-zibersegurtasunean-oinarrizko-pausoak-emanda-arrisku-maila-nabarmen-murriztu-dezakegu.htm

https://twitter.com/OrainGipuzkoa/status/1195296959776448512

https://twitter.com/OrainGipuzkoa/status/1195300093332729856

Edición impresa de El Diario Vasco:

La digital si éso ya tal... :P

Actualización a 23/11/2019: Digital:
https://www.diariovasco.com/economia/ziur-centro-ciberseguridad-gipuzkoa-20191115143556-nt.html
https://www.diariovasco.com/economia/ainhoa-aizpuru-diputada-20191115000917-ntvo.html

Y video:

Estuvieron en el Basque Industry 4.0 - The Meeting Point 2019:
https://viviendoapesardelacrisis.blogspot.com/2019/10/basque-industry-40-meeting-point-2019.html

Actualización a 28/11/2019: Coñó!
https://www.traficom.fi/en/news/finland-becomes-first-european-country-certify-safe-smart-devices-new-cybersecurity-label

Actualización a 03/12/2019: Nuevo video:
https://www.linkedin.com/posts/ziurzentroa_activity-6607541805263179776-Wf49

Actualización a 11/05/2020: Oxtias!

Que bien!

Actualización a 25/05/2020: Herramienta de Siemens:
https://new.siemens.com/global/en/products/automation/topic-areas/industrial-security/health-check.html

Y, por fin, Ziur ha hecho algo sobre el tema:
https://www.linkedin.com/posts/ziurzentroa_impulsando-la-ciberseguridad-en-las-empresas-ugcPost-6670622903169490944-GY5K/
https://twitter.com/leet_security/status/1264843715966914561
https://www.leetsecurity.com/e-qualify/

Actualización a 04/06/2020: Al parecer, el Director Técnico se ha ido a S21Sec.

Actualización a 12/06/2020: Nueva web:
https://www.ziur.eus/es/inicio
https://www.linkedin.com/posts/ziurzentroa_ziur-industrial-cyber-security-center-activity-6677186987591548928-oNuA

Actualización a 18/08/2020: Varias cosillas:
https://www.gipuzkoa.eus/es/-/koldo-pecina-da-ziur-zibersegurtasun-industrialeko-zentroko-zuzendari-berria

Koldo Peciña, nuevo director del Centro de Ciberseguridad Industrial ZIUR
-Coge el relevo de Carlos Abad, quien ha estado al frente del proyecto desde 2018 y que ha llevado a buen puerto su fase de puesta en marcha.

El Centro de Ciberseguridad Industrial de Gipuzkoa ZIUR ha dado hoy por concluida su fase de puesta en marcha, un proceso que arrancó en 2018 y que ha llegado a buen puerto con la consolidación y afianzamiento del proyecto. El cierre de esta primera fase viene también acompañado de un relevo al frente del centro de referencia, ya que, tras un proceso de selección público, Koldo Peciña será la persona encargada de dar continuidad al trabajo llevado a cabo hasta la fecha por Carlos Abad, quien se embarca en un nuevo proyecto personal. “Queremos agradecer a Abad su contribución y todo el trabajo que ha realizado, y desearle mucha suerte en el nuevo proyecto que va a comenzar. A Peciña, por su parte, le damos la bienvenida a esta nueva etapa que se abre en el horizonte de ZIUR”, ha afirmado la diputada foral de Proyectos Estratégicos, Ainhoa Aizpuru.

Peciña (Donostia, 1978) ha desarrollado toda su trayectoria profesional ligado al sector de la ciberseguridad. Es licenciado en Derecho y posee un Máster en Derecho de las Nuevas Tecnología, y habla euskera, castellano, inglés, francés e italiano. Cuenta con más de 17 años de experiencia en el sector de la ciberseguridad en empresas relevantes como S21SEC o ITS Security, y hasta la fecha trabajaba en PwC. Durante los últimos diez años, ha ejercido como responsable de gestión de equipos y proyectos multidisciplinares en materia de ciberseguridad tanto a nivel estatal como a nivel internacional, y trabajando con diferentes sectores.

Por todo ello, Aizpuru ha considerado que Peciña es el “candidato idóneo” para ponerse al frente de ZIUR en esta nueva fase. “Es una persona conocida en el sector, que ha dado sobradas muestras de capacidad, y que además está muy motivada e ilusionada con el proyecto”, ha señalado. En relación a la situación del Centro de Referencia, la diputada foral ha insistido que es “una apuesta de futuro” para el territorio: “Gipuzkoa cuenta con un gran potencial en este sector, con empresas, centros tecnológicos, universidades, conocimiento… El papel de ZIUR es el de vertebrar todo este conjunto de actores para hacer de Gipuzkoa un referente internacional en este ámbito. Desde la Diputación, siempre en el marco de Etorkizuna Eraikiz, creemos firmemente en ello”.

24/07/2020

Y el pasado miércoles 12 de Agosto estuvimos a las 9:00 de visita en las instalaciones para preparar el pliego "Suministro, Instalación, Puesta en Marcha y Soporte del Laboratorio de la Fundación Ziur":
https://www.contratacion.euskadi.eus/w32-kpeperfi/es/contenidos/anuncio_contratacion/expjaso31163/es_doc/es_arch_expjaso31163.html?ruta=/w32-kpeperfi/es/v79aWar/comunJSP/v79aSubmitBuscarAnuncioFiltro.do?origenSubHome=busquedaPersonalizada
Ayer subimos toda la documentación al portal del Gobierno Vasco:
https://viviendoapesardelacrisis.blogspot.com/2020/01/consultor-de-industria-40-para-cibcom.html

A ver si lo montamos:

https://www.ziur.eus/es/laboratorio/que-es-y-para-que-sirve

Actualización a 25/08/2020: A la espera de noticias.

Actualización a 07/09/2020: Por cierto, ésto:
https://www.leetsecurity.com/e-qualify/
Es ésto:
https://diagnostikoa.ziur.eus/

Actualización a 15/09/2020: Bueno, como nos han excluido a la segunda y por sandeces (justificación de facturación y experiencia previa en suministro), supongo que no importará que ponga aquí mi relación de casos de uso que proponía para el laboratorio:

6. Casos de uso:

A continuación, se presentan los casos de uso propuestos para el laboratorio de arquitectura polivalente, flexible y escalable diseñado para acomodar los siguientes escenarios y necesidades:

-Formación/Testeado de Reglas de Cortafuegos: Formación y testeado de configuración de Cortafuegos de distintos fabricantes (Sophos, Fortinet,...) y su gestión con Sophos Central y FortiGuard Labs de Fortinet.

-Formación/Testeado de Acceso Remoto (Telemantenimiento): Configuración, Mantenimiento, Securización y Testeado de solución de Telemantenimiento OT por acceso remoto Siemens Sinema RC.
Configuración, Mantenimiento, Securización y Testeado de solución de Acceso Remoto IT mediante cliente de Red Privada Virtual (Virtual Private Network o VPN) con Sophos Connect y Fortinet.

-Tests de Intrusión: Simulación de ataque externo contra una infraestructura de planta mediante el Laboratorio Tecnológico utilizando las herramientas de Redes del Laboratorio de Ciberseguridad.

-Formación/Testeado de Sistemas de Detección de Intrusión (IDS)/ Sistema de Prevención de Intrusión (IPS): Configuración, Uso y Testeo de soluciones de Sistemas de Detección de Intrusión (Intrusion Detection System o IDS)/ Sistema de Prevención de Intrusión (Intrusion Prevention System o IPS) mediante Sophos Central de Sophos XG Firewall y Cyber Deception Platform de CounterCraft.

-Formación/Testeado de Sistemas Trampa o Señuelos (Honeypots): Diseño, configuración, uso y testeo de diferentes tipos de Honeypots de código abierto (Open Source) y Cyber Deception Platform de CounterCraft.

-Formación/Testeado de Phishing: Concienciación y Testeado de Intentos de Fraude Online (Suplantación de Identidad, Fraude del CEO, Ingeniería Social,...) mediante Sophos Phish Threat de Sophos Central.

-Tests de Detección Virus/Malware/Ransomware: Testeado de diferentes soluciones de detección de Virus/Malware/Ransomware a nivel de puesto, servidor, comunicaciones (cortafuegos y switches) y OT con Sandstorm de Sophos Central, FortiSandbox de Fortinet y Robot Immune System (RIS), suite de Robotics Endpoint Protection Platform (REPP) de Alias Robotics.

-Formación gestión Antivirus/Antimalware/AntiRansomware Centralizado: Configuración y Mantenimiento de solución antivirus/antimalware Intercept X Endpoint centralizada mediante Sophos Central.

-Formación/Testeado de Descubrimiento/Gestión Activos (Network Management System): Configuración, Mantenimiento, Uso y Testeado de Solución de Gestión de Activos de Red OT Siemens Sinec NMS y FortiGuard Labs de Fortinet. Permite descubrimiento, gestión, monitorización, solución remota y actualización de activos en entornos industriales.

-Formación/Testeado de Plataforma Industrial IoT: Diseño, Configuración, Mantenimiento, Uso y Testeado de Plataforma Industrial IoT (Internet of Things) mediante Telit deviceWISE for Factory. Tratamiento y Subida de datos al Cloud.

-Formación gestión Syslog/Historian/Scada: Configuración, Mantenimiento y Uso de soluciones centralizadas de Registro de Eventos (Syslog, Historian, …), Control y Supervisión de Infraestructuras (Supervisory Control And Data Acquisition o SCADA) y Sophos Central.

-Formación/Testeado de Redes/Protocolos: Formación y testeado de diferentes protocolos OT de red industrial (OPC-UA, Modbus, Profinet, Profisafe, Profidrive, MQTT,…) y su topología (Reduncancia/Anillos, Bus,...), particularidades (Protección de Celda, NATeo,…) y formato (Cobre, Fibra, Conversores de medios, Wifi,…).
A nivel IT, Segmentación de redes mediante VLANs e IPsec, SSL y TLS 1.3 mediante VPN de Sophos XG Firewall, OpenVPN de Sinema RC y FortiGuard Labs de Fortinet.

-Formación/Testeado de Wifi y Wifi Industrial: Diseño, Configuración, Mantenimiento, Uso y Testeado de solución de Wifi IT (802.11a/b/g/n/ac) y Wifi Industrial (Industrial Wireless LAN o WLAN) de Siemens.

-Formación/Testeado de Safety: Diseño, Configuración, Mantenimiento, Uso y Testeado de soluciones de safety Siemens y Pitzl.

-Formación/Testeado de Dispositivos de Redes Industriales: Formación, testeado, configuración (manual y mediante Sinec NMS y Simena RC), securización y mantenimiento de dispositivos de redes industriales Siemens Scalance. Sustitución y sencilla reconfiguración en planta mediante C-Plug.

-Tests de Stress/Carga: De forma similar al punto anterior, testeado de carga máxima y stress para evaluar la capacidad de la infraestructura y adecuarla a necesidades/normativa de Redundancia y Alta Disponibilidad mediante Denegación de Servicio (Denial of Service o DoS), Router Virtual (Virtual Router Redundancy Protocol o VRRP), Topologías de Anillo, Doble Bus, ...

-Formación/Testeado de Productos: La infraestructura propuesta permite, mediante el Laboratorio de Ciberseguridad (de Producto y Redes), ofrecer formación a terceros sobre uso de productos, comunicaciones industriales y su configuración, securización y coexistencia en entornos OT. Así mismo, permite realizar testeo para evaluar sus capacidades, seguridad y cumplimiento con normativas (IEC62443).

-Formación/Testeado de Hardening OT: Configuración y Testeado de Securización de elementos OT.

-Formación/Testeado de Seguridad Robótica: Protección de Robots Industriales y sus componentes mediante Robot Immune System (RIS), suite de Robotics Endpoint Protection Platform (REPP) de Alias Robotics.

-Formación gestión Actualizaciones/Parcheo Centralizado: Configuración, Mantenimiento y Uso de solución centralizada de Actualizaciones de Seguridad (Windows Server Update Services o WSUS) para Windows y repositorio centralizado para Linux.

-Formación/Testeado de Entorno de Virtualización: Configuración, Mantenimiento, Uso y Testeado de Solución de Virtualización de Equipos y Redes VMWare ESXi.

-Formación/Testeado de Backup y Control de Versiones para IT y Equipos de proceso y control OT (PLC.s, HMIS, Scadas, Robots,..): Configuración, Uso y Testeo de soluciones de Control de Versiones (Versiondog) y Backup (Veeam, Network Attached Storage (NAS), RAID, ...). Ligado al Disaster Recovery.

-Formación/Testeado de Sistemas de Alimentación Ininterrumpida (SAIs): Diseño (Cálculo de Consumos), Configuración y Testeo de Soluciones de Alimentación Ininterrumpida y Redundante.

-Formación/Testeado de Plan de Contingencia ante Desastres (Disaster Recovery): Formación y simulacro ante eventos de Desastre con Daño/Pérdida de Activos (Producto y Comunicaciones IT/OT) tales como Avería de Hardware, Ataques por Virus/Malware/Ransomware, Intrusión en Infraestructura, Caída de Servicios, Borrado/Encriptación/Fallo de Discos Duros (NAS, RAID, …), Parada de Producción, …

-Formación/Testeado de Herramientas Forenses (Forensics Tools) e Ingeniería Inversa (Reverse Engineering): Mediante el Laboratorio de Ciberseguridad.

No vaya a ser que, casualmente, vuelva a coincidir con lo que se acabe haciendo. :P
P.D: Sí, TOODO éso es lo que se les ofrecía. Ya veremos qué acaban poniendo con, me atrevo a aventurarme, ITS (e Ibermática), expermientados y referentes ambos en OT. :P

Actualización a 08/10/2020: S2 Group se lo lleva:

Ya haremos una visita.

Actualización a 19/01/2021: Inaugurado:

https://www.gipuzkoa.eus/es/-/ziurrek-puntako-laborategi-berria-ireki-du

ZIUR abre las puertas de su puntero laboratorio
-Las instalaciones han supuesto una inversión de 350.000 euros y están a disposición de la industria, fabricantes y centros tecnológicos y de enseñanza.

El Centro de Ciberseguridad Industrial de Gipuzkoa ZIUR ha inaugurado hoy por la mañana su nuevo laboratorio avanzado de ciberseguridad. El diputado general de Gipuzkoa, Markel Olano, ha visitado esta mañana las nuevas instalaciones, que ha calificado de “punteras” y que suponen la “consolidación definitiva” del proyecto de ZIUR. “Es una clara muestra de la apuesta que estamos haciendo como territorio para convertirnos en referencia regional e internacional en el ámbito de la seguridad digital industrial”, ha explicado. La nueva infraestructura, que ha tenido un coste de 350.377,85 euros (IVA incluido), está dirigida y disponible para empresas industriales guipuzcoanas, fabricantes ligados al sector de la ciberseguridad (tanto de productos industriales como de soluciones de ciberseguridad) y centros tecnológicos y de conocimiento.

Olano ha visitado esta mañana el nuevo laboratorio, ubicado en el propio centro de ZIUR, que se encuentra en el parque empresarial Zuatzu de Donostia. Junto a él han estado el diputado foral de Promoción Económica, Turismo y Medio Rural, Jabier Larrañaga; el alcalde de Donostia, Eneko Goia; el director de ZIUR, Koldo Peciña; y la directora técnica de la infraestructura, María Penilla. ZIUR, que abrió sus puertas a finales de 2019, completa así sus capacidades, lo que le permitirá funcionar a pleno rendimiento. Al mismo tiempo, consolida su rol como aliado de confianza de la industria guipuzcoana en el proceso de transformación digital que está viviendo, ayudándole a orientarse y gestionar las amenazas que trae consigo el nuevo escenario.

El diputado general, en su alocución, ha hecho una valoración muy positiva de la trayectoria que ha tenido ZIUR hasta la fecha. Según ha recordado, durante su primer año de vida el centro de ciberseguridad ha alcanzado ya a más de 300 empresas industriales del territorio y colabora activamente con asociaciones, clústers, centros tecnológicos y de conocimiento ligados a este sector. “El objetivo era mejorar las capacidades de Gipuzkoa en el marco de la ciberseguridad industrial y mejorar nuestro posicionamiento internacional en este campo, y resulta evidente que ZIUR está contribuyendo activamente a ello”, ha destacado el diputado general.

Según ha recordado, durante 2020 el mundo ha tenido que llevar a cabo un proceso de digitalización a la carrera, obligado por la llegada de la pandemia global de la COVID-19. “De la noche a la mañana, nuestras empresas han tenido que adaptarse a la nueva realidad, adoptar el teletrabajo y cambiar los modos de relación, lo que en la mayoría de casos significa profundizar en sus procesos de digitalización. Está claro que aporta ventajas, pero también trae consigo amenazas como la de la ciberseguridad que, si se descuida, puede llegar a poner en peligro incluso la viabilidad de la propia empresa”, ha explicado. Como ejemplo de ello, ha recordado que, según un estudio de IBM, el inicio de la pandemia trajo consigo un incremento del 40% de ciberataques a escala global, y del 125% a nivel europeo.

En este sentido, el diputado general ha puesto en valor las “potencialidades” que presenta Gipuzkoa en el campo de la ciberseguridad, ya que cuenta con “todos los ingredientes” para convertirse en un caso de éxito: una industria avanzada que apuesta por la digitalización, un sector de fabricantes de soluciones de ciberseguridad en crecimiento, centros tecnológicos y de conocimiento especializados… “ZIUR contribuirá a engrasar todas estas piezas y a crear sinergias y vías de colaboración entre esta red de agentes, lo que nos reforzará como territorio”, ha manifestado. Según ha recordado, ZIUR tiene su punto de partida en Etorkizuna Eraikiz y, por ello, trabaja para llevar su modelo de gobernanza abierto y colaborativo al sector de la ciberseguridad. “Es un proyecto de futuro y con futuro”, ha rematado.

En relación al laboratorio, Olano ha afirmado que echa a andar con la ambición de convertirse en un laboratorio de certificación. “Nuestro objetivo es que, a medio plazo, se convierta en una herramienta para probar, mediar y certificar la ciberseguridad de productos y sistemas que se emplean en la industria guipuzcoana”, ha ahondado. Asimismo, ha recordado que dicho proyecto ha sido presentado e incluido en la propuesta Next Generation Euskadi, con una inversión solicitada de 4,6 millones de euros y un montante total de 13,8 millones. “A día de hoy, afrontamos una grave crisis económica alineados con Europa, apostando por la recuperación de la mano de la digitalización y con un firme compromiso con la transformación de nuestras empresas. En este camino, ZIUR es una de las principales herramientas que tenemos”, ha defendido.

Por su parte, el alcalde de Donostia / San Sebastián, Eneko Goia, ha subrayado la importancia que tiene para la ciudad que un centro de estas características tenga su sede en la misma: “Donostia es la capital de un territorio industrial al que aporta conocimiento, investigación y servicios para que las empresas puedan desarrollar una actividad que hace que seamos punteros dentro y fuera de nuestras fronteras”. En este sentido, ha destacado que “acoger la sede de ZIUR es un paso más en nuestra apuesta como ciudad del conocimiento avanzado y núcleo de servicios para el conjunto del territorio. Estamos seguros de que desde la misma se contribuirá a mejorar la seguridad, así como la producción de muchas empresas”.

Cuatro laboratorios

El nuevo laboratorio de ZIUR se subdivide asimismo en cuatro laboratorios o espacios diferenciados.

1) Laboratorio de exhibición. Está destinada a la preparación y capacitación de profesionales y alumnado de empresas industriales guipuzcoanas, centros tecnológicos, universidades, centros de formación profesional… Este laboratorio cuenta con sistemas de automatización y control, a las que se puedan conectar los sistemas de seguridad que se quieran emular o mostrar. Dispondrá tanto de un entorno virtual, basado en un software de simulación, como de un entorno físico, mediante maquetas que simulan procesos industriales reales. El laboratorio de exhibición, tanto a nivel virtual como físico, es móvil, y se puede desplazar tanto a empresas como a centros de enseñanza para realizar pruebas o acciones formativas.

2) Laboratorio tecnológico de seguridad de red. Dicho laboratorio simula de forma exacta procesos industriales significativos y habituales en la industria guipuzcoana, y cuenta con una estructura flexible y adaptable, para la creación con facilidad de redes independientes. Sus funciones serán las siguientes: testeo de medidas de seguridad o nuevas funcionalidades en elementos de la red; evaluación comparativa de propuestas de funcionalidades de seguridad realizadas por diversos fabricantes; prueba de nuevas soluciones de ciberseguridad en sistemas de automatización y, de este modo, verificar cómo se adaptan a estos entornos y comparar las diferente soluciones propuestas por los diversos fabricantes; y, por último, verificar cómo afecta la arquitectura de red y las medidas o soluciones de ciberseguridad a los diversos procesos industriales.

3) Laboratorio tecnológico para la seguridad del producto. El objetivo de este laboratorio es el de analizar los componentes de la actividad de los procesos industriales que están cerca de las líneas de producción (por ejemplo, PLCs, RTUs, HMIs…). A través de él, se podrán evaluar las funcionalidades o medidas de ciberseguridad destinadas a mejorar de un modo intrínseco la seguridad de elementos de automatización o control de la producción, y se podrá llevar a cabo una evaluación comparativa de las propuestas de diferentes fabricantes.

Por tanto, aquí se testarán nuevos dispositivos o productos desarrollados por la industria guipuzcoana, así como dispositivos fabricados por terceros que se quieran importar a la industria del territorio. De este modo, quienes hagan uso de este servicio podrán probar y medir el nivel de seguridad de los productos que van a fabricar o quieran comercializar. A medio plazo, se analizarán los pasos a dar para certificar la ciberseguridad de los productos industriales y, de este modo, el laboratorio de ZIUR se convertirá en un laboratorio de certificación.

4) Laboratorio de ciberseguridad industrial. Su función es la de llevar a cabo pruebas para verificar sistemas o componentes de sistemas de automatización y control industrial. Es decir, podrán simularse ataques y replicar sus consecuencias para, de este modo, poder evaluar los componentes, sistemas y productos que conforman las instalaciones de la empresa que albergan dichas capacidades. Así, el objetivo es el de encontrar vulnerabilidades en los citados sistemas y dar con la configuración más cibersegura de cada elemento.

15/01/2021