Entelgy Innotec Security es la división de Entelgy especializada en ciberseguridad. Presente en el mercado desde el año 2002, cuenta con más de 400 profesionales altamente cualificados y con un Centro Avanzado de Operaciones de Seguridad (SmartSOC) de los más desarrollados del sector. Es una firma especialista en ciberseguridad OT, lo que le permite ayudar a las empresas a implantar programas de mejora de ciberseguridad industrial integrales (proceso, personas y tecnologías) haciendo que las capacidades de identificar, proteger, detectar, responder y recuperar avancen según la estrategia marcada por la organización.
Para conseguirlo, ofrece servicios que van desde la consultoría inicial en entornos industriales, hasta la operación de tecnologías de ciberseguridad aplicables en estos entornos. Dispone de laboratorios con personal con conocimientos de entornos industriales y trabaja con proveedores de soluciones de referencia. Y todo ello fomentando el trabajo en equipo entre clientes y partners, asegurando equipos multidisciplinares, ágiles y focalizado a resultados, con el fin último de conseguir que la industria sea un entorno mucho más ciberseguro.
Y es que la ciberseguridad ha demostrado ser una herramienta esencial para la industria debido a los numerosos ciberincidentes ocurridos en los últimos años. La industria se está dando cuenta, aunque poco a poco, de que es preciso estar preparado ante cualquier contingencia. Es obligado prestar la atención necesaria a capacidades como las de detección, respuesta y recuperación.

Actualmente, dada la situación de los sistemas de control industrial, el incremento de la ciberdelincuencia y la intervención de estados con capacidades ciber para desestabilizar a otros estados, es imprescindible mejorar las capacidades de ciberresiliencia de los procesos industriales. Por ello, además de la concienciación sobre los riesgos, las empresas deben seguir mejorando las capacidades, sin olvidar las lecciones aprendidas en IT, porque la tecnología de seguridad sin servicios asociados no aporta mucho valor. Por ello, es necesario identificar los activos tecnológicos que soportan los procesos industriales, las amenazas y vulnerabilidades; proteger los activos críticos; y detectar, responder y recuperar.
En este sentido, de cara al futuro la creación de equipos multidisciplinares (inteligencia colectiva), la implantación de mejoras en los proyectos tipo ‘browfield’ (instalaciones existentes) y la legislaciones/regulaciones, harán que los proyectos tipo ‘greenfield’ (nuevas instalaciones) sean concebidos bajo el concepto de ‘security by design’. No será un camino fácil, pero se hace necesario el compromiso de todos los ‘stakeholders’ (Estado, empresas y ciudadanos) para que los productos y servicios digitales que se vayan a construir sean sostenibles y confiables.