Salvador Trujillo: “La ciberseguridad hay que considerarla de forma integral y evolutiva”

Centrando gran parte de su trayectoria profesional en actividades de investigación y desarrollo tecnológico para sistemas de control industrial, Salvador Trujillo lleva casi 3 años al frente del Área de Ciberseguridad Industrial de IKERLAN y más de 14 trabajando en la organización. Este centro tecnológico con sede en Arrasate-Mondragón y Hernani, lleva 47 años colaborando con las empresas para mejorar su competitividad, aportando soluciones a los retos tecnológicos relacionados con la digitalización industrial, la gestión de la energía y la mecatrónica. En esta entrevista, Salvador Trujillo nos habla de la ciberseguridad como palanca para la competitividad de las empresas industriales.  

BANCA PARA EMPRESAS: ¿En qué punto se encuentran las empresas industriales vascas en materia de ciberseguridad?

SALVADOR TRUJILLO: A nivel general, las empresas industriales vascas están dando prioridad a reforzar sus líneas de trabajo en ciberseguridad industrial y son plenamente conscientes de que la ciberseguridad tiene una prioridad creciente en sus organizaciones. Existen diversidad de enfoques en función del sector y del tamaño de la empresa. La situación es diferente en empresas que tienen un producto propio que sí están apostando por protegerlo, respecto de las que usan tecnología de terceros. Hay una apuesta desde el ámbito público y una colaboración publico-privada (reforzada con la creación del clúster CYBASQUE) que está apoyando mucho al sector.  

B.E.: En la actualidad, ¿cuáles son los proyectos más destacados en materia de ciberseguridad industrial?

S.T.: Podemos destacar varios proyectos dentro de la I+D en ciberseguridad industrial. Sobre todo en sectores donde el impacto en la continuidad del negocio es relevante como la banca, las redes eléctricas o la industria de fabricación. Por ejemplo, se trabaja este aspecto en el sector eléctrico debido al impacto negativo que este tendría en caso de sufrir un incidente. Además, se considera una infraestructura crítica, es decir, supone una necesidad básica para la ciudadanía. Durante la pandemia se permitió seguir operando a aquellas industrias consideradas críticas y la digitalización y por ende la ciberseguridad, ha tenido una importancia creciente.  

B.E.: ¿En qué difieren los sistemas de ciberseguridad que deben implantar las empresas del sector industrial de las del resto de sectores?

S.T.: En el sector industrial nos centramos en proteger con tecnología de ciberseguridad aplicada a los productos de las empresas industriales. Es decir, es un foco específico en el propio producto. Las tecnologías de producto, los protocolos y las normativas industriales suelen ser específicos del sector y por ello su protección es a medida. La ciberseguridad industrial es un nicho de actividad donde hay empresas vascas punteras a nivel internacional como CounterCraft, Enigmedia y Barbara IoT por ejemplo.  

B.E.: Desde el Área de Ciberseguridad Industrial se han llevado a cabo proyectos de investigación relacionados con el área de las TIC, la energía o la mecatrónica, ¿cómo se adapta IKERLAN para poder ofrecer soluciones a dicha diversidad de sectores?

S.T.: La ciberseguridad es algo que está en constante evolución y un aspecto que se está convirtiendo en un factor de competitividad para las empresas. Por eso, en IKERLAN somos conscientes de que todo lo que tiene que ver con la protección de los sistemas industriales (su hardware y software) son elementos que avanzan de forma continua, ya que cada vez requieren una mayor resistencia ante posibles ataques. Gracias a los equipos multidisciplinares de nuestro centro tecnológico, contamos con el conocimiento necesario para abordar con éxito proyectos de ciberseguridad en una amplia diversidad de sectores, dando una respuesta a sus retos y necesidades concretas. Además, tenemos el apoyo de las instituciones públicas que, mediante diferentes programas, apoyan nuestros esfuerzos de especialización tecnológica para seguir avanzando en las fronteras de la nueva tecnología. Este continuo avance en la investigación, requiere de muchos cambios en el diseño, la innovación y en el talento de las personas dedicadas a ello. Nuestro objetivo es que las empresas industriales estén lo más protegidas posible en materia de seguridad, por eso lo anteriormente mencionado son aspectos que hemos trabajado mucho a lo largo de estos últimos años. De ahí nuestra capacidad de adaptación.  

B.E.: ¿Cuál es el caso de éxito que mejor representa el trabajo realizado por IKERLAN en esta área?

S.T.: El ámbito es muy sensible y por diferentes motivos relacionados con la confidencialidad tenemos dificultades para mencionar casos concretos. En algunos sectores, al tratar un tema tan delicado como es la ciberseguridad, existe cierto miedo al competidor y a ser objeto de un ataque. Aun así, sí podemos mencionar que hemos realizado proyectos para empresas del sector de la red eléctrica, de la máquina herramienta o del transporte. En general, en el ámbito de los bienes de equipo industriales llevamos años colaborando y ayudando a hacer más cibersegura la industria.  

B.E.: ¿Cuáles son los perfiles más demandados para desarrollar tecnología en el ámbito de la ciberseguridad industrial?, ¿Cómo está formado el equipo de IKERLAN?

S.T.: Es un sector en el que existe una alta demanda de personal, ya que no hay muchas personas formadas en este ámbito. Se necesitan personas con un perfil de doctor o doctora, de ingeniería, o con másteres relacionados con la ciberseguridad industrial. A día de hoy, el equipo de ciberseguridad industrial de IKERLAN está formado por unas 50 personas y es muy transversal. Son personas formadas en diferentes especialidades, desde ingeniería electrónica, telecomunicaciones e informática, hasta especialidades afines. Estos perfiles tan diferentes, nos permiten ser capaces de abordar diferentes escenarios, ya que la ciberseguridad hay que considerarla de forma integral y evolutiva.