“Actualmente la ciberseguridad en el tratamiento de agua se centra en la protección de infraestructuras críticas, como plantas de tratamiento y distribución, contra las amenazas”

¿Cómo definiría el trabajo que realiza en su departamento actualmente? ¿Qué sinergias o de qué forma repercute su trabajo en el desarrollo de otros departamentos de la compañía más dirigidos a la materialización del proyecto? ¿Cómo se articula la relación entre estos departamentos?

Dentro de las responsabilidades del departamento de Optimización de Sistemas y Procesos se incluyen Automatización, Optimización y Ciberseguridad en las operaciones. En concreto en el departamento de Ciberseguridad nos encargamos de velar por el cumplimiento de la normativa vigente en cada uno de los países en los que operamos, de mantener un inventario de activos actualizado, de que las conexiones a nuestras plantas sean seguras y de que se cumpla la Política de Ciberseguridad. Además, promovemos la concienciación a través de la formación de las personas, creando una cultura de ciberseguridad.

Trabajamos en colaboración con nuestros equipos corporativos de Ciberseguridad y de IT y damos soporte a nuestros departamentos de Construcción y O&M. En Construcción, por ejemplo, colaboramos durante el diseño de las plantas para implementar la ciberseguridad desde el inicio del proyecto, así como en la fase de puesta en marcha, donde participamos en las pruebas de los sistemas de ciberseguridad. Para el departamento de Operación y Mantenimiento realizamos informes de estado inicial a nivel de ciberseguridad de las plantas o servicios en las que vamos a iniciar las operaciones y también de forma periódica. En dichos informes evaluamos las posibles carencias y proponemos soluciones. También colaboramos en la resolución de las incidencias que puedan surgir y en la implantación de las soluciones necesarias.

El departamento de Optimización de Sistemas y Procesos trabaja en todo el ciclo de vida de las infraestructuras, lo que nos permite tener una visión global y nos ayuda a generar soluciones adecuadas a largo plazo.

En una realidad cada vez más asumida de equipos multidisciplinares, ¿qué no puede faltar en un departamento como el que Vd. dirige?

Las ganas de aprender y la curiosidad para mantenerse siempre al día. La tecnología evoluciona rápidamente y en el mundo de la ciberseguridad hay que ir más deprisa que los atacantes por lo que se necesitan personas que sean capaces de estar en constante aprendizaje.

Tampoco puede faltar el espíritu de colaboración, ya que poco se puede conseguir trabajando solo, es necesario ser capaz de escuchar y entender las necesidades de los demás para conseguir un objetivo común. En necesaria la colaboración entre las personas del equipo, entre los departamentos y con diferentes empresas tecnológicas que nos aportan y a las que aportamos conocimiento y experiencia.

¿Dónde está y hacia dónde se dirige la ciberseguridad en un área tan decisiva en la actualidad como es la del tratamiento de agua?

Actualmente la ciberseguridad en el tratamiento de agua se centra en la protección de infraestructuras críticas, como plantas de tratamiento y distribución, contra las amenazas. Se busca evitar intrusiones, manipulaciones no autorizadas o posibles sabotajes que podrían poner en riesgo la calidad y la disponibilidad del agua potable o producir vertidos.

En el futuro más inmediato se espera que la Directiva NIS2 sea traspuesta al ordenamiento jurídico español en este año. La NIS2 amplía el número de sectores críticos y el número de entidades que deben adoptar medidas y cumplir con sus requisitos de seguridad. Como Entidades Esenciales (EE), se encuentran la Distribución de agua potable y el Tratamiento de aguas residuales.

Entre los cambios que introduce la NIS2 se incluye que la responsabilidad de su cumplimiento recae en los órganos de dirección de las empresas, se refuerzan las exigencias en la cadena de suministro, se incluye como novedad un régimen sancionador y la obligación de la notificación de incidentes a la autoridad.