WEBINAR Pruebas CFAT y CSAT, verificando la ciberseguridad en nuevos proyectos

Introducción

No cabe duda de que, en la actualidad, no considerar la ciberseguridad como un requisito más en las fases de desarrollo de un proyecto, puede convertirse en un verdadero quebradero de cabeza una vez que pongamos un sistema en producción.

Resolver las carencias de ciberseguridad en un sistema a pleno funcionamiento generalmente es mucho más costoso, y en ocasiones presenta importantes dificultades para el despliegue de medidas correctoras, que haber incorporado la ciberseguridad desde las fases iniciales del proyecto.

La adopción de buenas prácticas en este ámbito, sin embargo, se encuentra condicionada por varios factores:

1. El desconocimiento (o despreocupación) de los propietarios de las instalaciones de qué requerimientos de ciberseguridad deben cumplir sus sistemas.
2. La incapacidad de ingenierías e integradores de incorporar la ciberseguridad a sus proyectos, generalmente ligada a la creencia de posibles aumentos en costes de fabricación por las medidas a incorporar, o bien por falta de recursos internos especializados que permitan orientar y construir de forma adecuada desde premisas seguras.
3. Salvo en sectores concretos, la inexistencia de marcos regulatorios que obliguen al cumplimiento de la premisa de “ciberseguridad desde el diseño”.

Objetivos de la reunión

La ponencia tiene por objeto analizar la problemática actual en relación con la incorporación de la ciberseguridad desde la fase de diseño de los proyectos, apuntar las medidas que deberían establecerse, así como identificar el conjunto de pruebas, tanto técnicas como procedimentales, para llevar a cabo las denominadas Cybersecurity Factory Acceptance Testing (CFAT) y Cybersecurity Site Acceptance Testing (CSAT).
Durante la intervención se hará referencia a qué son las CFAT y CSAT; a quién afecta y qué persiguen con fin de verificar el cumplimiento de especificaciones de Ciberseguridad y robustez de las medidas.
Participantes
La reunión será coordinada por Ricardo Fernández Vocal de Actividades en ISA Sección Española.
El webinar comenzará con una presentación a cargo de
D. HUGO LLANOS (Secure & IT).

Ponente

D. Hugo LLanos (SECURE & IT).- Con más de 25 años de experiencia profesional desarrollada en torno a la ciberseguridad e infraestructuras. Actualmente director del Área de Ciberseguridad Industrial en Secure&IT.
Durante los últimos años especializado en la ciberseguridad industrial, desarrollando numerosos proyectos en este ámbito, tanto como jefe de Proyecto como Consultor Experto.