El pasado 25 de noviembre se realizó virtualmente la CoP GAMP y Automatización de ISPE sobre el posicionamiento de GAMP frente al nuevo enfoque de la guía FDA. Además, se realizó una interesante mesa redonda en la cual participaron importantes empresas del sector farmacéutico, para tratar de dar respuesta a las incógnitas que todavía plantea la llegada de la digitalización a los procesos industriales.
- TAKEDA – Sergio Torralbo
- NORMON – José Luís Jiménez
- ALMIRALL – David Garcia Ontiveros
- OTPOINT – Diego Martín
La mesa redonda se inició explicando las claves de por qué la ciberseguridad se ha convertido en un factor indispensable para la industria debido a los cambios que ha introducido la digitalización. El entorno industrial, históricamente había seguido su propio camino, pero desde hace unos años, las redes industriales iniciaron una convergencia completa con los sistemas de IT. Dicha integración ha dado lugar a nuevas oportunidades, siendo necesario mitigar los riesgos asociados debido a que ahora, al estar el entorno industrial conectado a otras redes, un ataque podría moverse rápidamente a un entorno OT y viceversa.
Seguidamente, se trató el conflicto de intereses que ha generado esta nueva situación. El hecho de que IT y OT habiten en distintas partes de las empresas, ha conllevado que su convergencia sea un punto que trae varias perspectivas. Además, Seguridad IT no siempre está familiarizado con el entorno de automatización ni con sus necesidades, y como consecuencia, se expusieron varios puntos de vista sobre cómo gestionar los proyectos de ciberseguridad industrial, entre ellos, la creación de un grupo interdisciplinar con expertos de distintas áreas, para dar a la ciberseguridad un enfoque holístico IT/OT. También se habló de cómo gestionar las actualizaciones de seguridad en sistemas productivos o cómo abordar los proyectos de obsolescencia.
Se dieron ejemplos de buenas praxis de ciberseguridad en OT, siendo una de las más efectivas la segmentación y la segregación de la red, ya que permite controlar las comunicaciones que se realizan entre los distintos subsistemas del proceso y evitar que se pueda propagar un malware con facilidad.
Finalmente, se hizo hincapié en la importancia de realizar campañas de concienciación a los empleados que operan en el entorno OT.