jueves, 16 de marzo de 2023

Evento MUBIL - ZIUR Industrial Cyber Security Center - Gipuzkoa - Ciberseguridad para la Movilidad Inteligente y Sostenible

Muy buenas,

Hoy tocaba ésto:

https://mubilziur.eus/es/inicio/


Ciberseguridad para la movilidad Inteligente y Sostenible
Parque Tecnológico de MIRAMÓN Edificio Central
DONOSTIA-San Sebastián, 16 de Marzo

Las estrategias de ciberseguridad tienen un peso cada vez mayor en todas las actividades industriales vinculadas a la movilidad. Se trata de un sector que se está enfrentando a cambios y exigencias normativas que afectan no sólo a los fabricantes de vehículos, sino también a la industria auxiliar y, en definitiva, a toda la cadena de valor. Ante esta situación, las fundaciones MUBIL y ZIUR organizan un encuentro empresarial para analizar el impacto de la ciberseguridad en la movilidad inteligente y sostenible. En el evento compartiremos experiencias de representantes de centros tecnológicos, organizaciones especializadas en la certificación de vehículos conectados y un amplio abanico de empresas que componen la cadena de valor del sector.

Agenda:

09:00 - 09:15: Bienvenida Institucional
09:15 - 09:45: Movilidad y CiberSeguridad: ¿Qué novedades nos esperan con relación a la CiberSeguridad en la movilidad?
09:45 - 10:30: MESA REDONDA: Estado del arte de las normativas y las certificaciones de ciberseguridad en el entorno de la movilidad inteligente y sostenible
10:30 - 10:45: COFFEE BREAK
10:45 - 11:30: MESA REDONDA : Sector de la máquina de herramienta en la automoción: La realidad a la hora de enfrentarte a nuevos requerimientos
11:30 - 12:10: MESA REDONDA : Cómo afronta la cadena de valor de la automoción los retos actuales en ciberseguridad
12:10 - 13:00: CASOS DE USO OEMs: El último eslabón de la cadena estrategia de CiberSeguridad. Nuevos requerimientos legales y de mercado.
13:00 - 14:00: Almuerzo tipo cocktail

Ponentes:


Alfonso Brazález
Responsable de Transporte y Movilidad Sostenible de Ceit

Azucena Hernández
CEO en EUROCYBCAR

David González
Responsable del Área de Ciberseguridad Industrial en IKERLAN

David Jiménez
Director del Departamento de Ciberseguridad en Movilidad en Zerolynx y Osane Consulting

Eneko Anasagasti
Responsable de sistemas y ciberseguridad de Goizper S. Coop.

Javier Benito
Coordinador de Infraestructuras y ciberseguridad en Batz Group

Txemi Viedma
Director de Transformación Digital en la División de Construcción del Grupo Mondragón

Zigor Arosa
CISO Corporativo en CAF

ERNESTO LAUZIRIKA
CEO y fundador de LAGA Consulting

IXONE BUSTURIA
Directora Adjunta en NUUK Mobility Solutions

JORGE PALOMAR
Site Security Champion (TISAX) y calidad en GKN

IÑAKI LAMIKIZ
Responsable del Departamento de IT de Fagor Arrasate

RUBÉN LAUCIRICA
Responsable de área Industrial en LAGA Consulting

Crónica: Empezamos 10 mins tarde por problemas para aparcar alrededor:



-Olano:

Etorkizuna Eraikiz.

Tenemos sectores especializados. Nuevos.

Ciberseguridad es transversal.

Supervivencia de la industria -> Futuro trabajo.

-Movilidad y CiberSeguridad: ¿Qué novedades nos esperan con relación a la CiberSeguridad en la movilidad? David de Zerolynx (Osane).



Unece R155 y R156. ISO 21434.


Open Mobility Security Project.

TPMS: Presión de ruedas.

ADAS.

Matrículas digitales.

ChatGPT para coches GM.

-MESA REDONDA: Estado del arte de las normativas y las certificaciones de ciberseguridad en el entorno de la movilidad inteligente y sostenible: CEIT, Ikerlan y Eurocybcar. Modera: María Penilla de ZIUR.






Estamos preparados?

CEIT: Movilidad autónoma y colaborativa. ITS-G5.

Eurocybcar: Grados de Inseguridad. Mondragon y Don Bosco han empezado a dar cursos de seguridad en automoción.

Ikerlan: Nos estamos adaptando a este escenario. Llegará Cyber Resilience Act.

La normativa ha llegado tarde?

Pocos fabricantes se han adelantado. La mayoría no conoce.

Regulaciones realistas?

Más teórico que prácticas. Piden cosas que el vehículo todavía no lleva.

Algunos sectores han tratado de ser exentos. Normas generales que van contra el sector o son irreales en el mismo.

Las empresas tienen medios a su alcance para cumplir?

Si, pero hace falta talento.

ORBIK Cybersecurity: Spin off con laboratorio para testar IEC 62443 en Ikerlan.

Cultura de innovación en Euskadi. Las empresas entienden la necesidad de la ciberseguridad.

Consejera vasca de innovación se adelanta a la exigencia/necesidad.

Problema de talento:

CEIT/Teknum: Intentan atraer y formar. Contratan fuera.

Idea propia: Colaboración centros formativos - empresas - centros de investigación. Formar, practicar y recibir feedback. "Pecera donde naden los peces".

Falta de alumnos. Déficit global.

Ejemplos:

Empresas con procesos adaptados. Se adelantaron.

Por competitividad y exigencia.

Trabajo en toda la cadena del vehículo.

Y Vasca.

-COFFEE BREAK.

-MESA REDONDA : Sector de la máquina de herramienta en la automoción: La realidad a la hora de enfrentarte a nuevos requerimientos: Goizper, Fagor y MCC. Modera: Laga Consulting.

Las certificaciones habrían ayudado para exigencias del cliente.

Tisax 2 en Volkswagen.

Idea propia: Si nos adaptamos tan fácil en el ámbito personal, por qué cuesta en la empresa? Estructuras rígidas y poco participativas.

Asesoramiento tecnológico y normativo.

Recomendaciones: Partners, metodología, análisis estado actual/meta. Proceso vs proyecto. No acaba.

Tener en cuenta y elegir actores de cadena de suministro.

Simil con la LOPD. Mínimos por contrato.

Falta de talento vs alta demanda (?!?).

Tirar de proveedores. Entender.

-MESA REDONDA : Cómo afronta la cadena de valor de la automoción los retos actuales en ciberseguridad: Batz, GKN y LAGA Consulting. Modera: César de Mubil.


Afrontar regulaciones:

Pedales electrónicos (Volvo), ciberseguros (Mondragón).

Empresas no saben cómo cumplir y adaptarse.

Exigencia desde Alemania. Coordinar varias plantas y departamentos.

Reparto de tareas y definición de recursos (internos y externos).

Seguridad: IT - OT - Física - Personas.

Proteger información:

No valoramos peligros a nuestra información.

Facilidad de información vs seguridad.

Qué ha supuesto la certificación:

Camino a seguir. Ahorro de trabajo y justificación.

Método y rutinas.

Aprovechar protección cliente para mejorar propia.

Percepción de mejora interna/corporativa.

Consejos:

Ejemplos cercanos.

Coordinador interno. Compartir información y metodología en el grupo.

Entender el proceso para perderle el miedo. Se pide algo posible/asumible.

-Ponencia: Zigor de CAF.



Trenes + buses. Movilidad sostenible. Filial solaris.

Nueva demanda de servicios + ciclos de vida largos.

50701 -> IEC 63452.

Cliente cada vez pide más pero hay disparidad de requisitos. Piden a tope o lo que han leído. Se buscan términos medios y concretar. Servicios (parches, vulnerabilidades,...) a largo plazo.

Visión:

Equipo cyber global. Seguridad de información + de negocio/producto.

Integrar ciberseguridad en procesos. Safety + security.

Más requisitos + equipamiento + comunicaciones abiertas.

Nuevos servicios (a definir) demandados, con gran ciclo de vida y desde cadena de suministro.

-Nuuk: Ixone:


NMS (Nuuk Mobility Solutions).

Movilidad eléctrica sostenible.

Grandes flotas que no pueden parar.

Eurocybcar.

Buenos videos:

Actualización a 11/04/2023: Video resumen de Ziur:

Actualización a 17/07/2023: Jooder con Mubil:

https://empleo.batea.com/jobs/2998336-zuzendari-nagusia-director-a-general-mubil 

ZUZENDARI NAGUSIA - DIRECTOR/A GENERAL (MUBIL)

Actualización a 21/11/2023: Taba cantao:

https://www.gipuzkoa.eus/es/-/igor-villarreal-da-mubil-fundazioaren-zuzendari-berria-poloaren-garapena-erronka-duela 

Igor Villarreal asume la dirección de la Fundación MUBIL con el despliegue del Polo como desafío - Proveniente de IKERLAN, acumula una dilatada experiencia profesional en el sector; “MUBIL va a estar en las mejores manos”, ha destacado la diputada de Promoción Económica y Proyectos Estratégicos Ane Insausti


No hay comentarios:

Publicar un comentario