redseguridad 080

red seguridad primer trimestre 2018 27 retos 2018 opinión negociables en ninguna iniciativa de transformación, de hecho son consi- deradas en algunos casos como un factor de diferenciación y valoración ante la competencia por parte de usuarios y clientes. Esta cuestión enlaza de un modo casi inmediato con los proyectos y técnicas de Big Data, inherentes en muchos procesos de transformación digital en las empresas o modelos de negocio, y en donde las garantías en cuanto a seguridad, cumplimen- to normativo y de información a los interesados sobre el tratamiento masivo de datos, en muchos casos asociados al comportamiento de la audiencia o los clientes, según los sectores, son en realidad exigencia de negocio y no tanto requisitos de tipo técnico o legal. En cuanto a la expansión del IoT y el consiguiente valor de explotar Ramón Ortiz CISO de Mediaset E n M ediaset consideramos que la transformación digital es el mayor desafío para las áreas de seguridad en tanto que pensamos que la pro- tección en esta tendencia engloban prácticamente al resto de retos que se han planteado. La aplicación de las novedades normativas no son "La transformación digital es un desafío para las áreas de seguridad" los datos que genera su práctica, es vital contar con la confianza de los clientes y los consumidores. Pero no se podrá contar con ella sin infor- mar previamente ni dar garantías en cuanto a la privacidad y seguridad de esos datos e información generados. Por tanto, habrá que asegurar el pro- pio dispositivo, la nube utilizada para su tránsito y los sistemas corporati- vos del fabricante. Como en los casos anteriores, el componente de la seguridad (espe- cialmente la integridad y disponibili- dad) de los procesos productivos, industriales o de campo integrados con sistemas IT unificando sistemas aislados, dotando de eficacia adicio- nal, automatismo, movilidad, virtuali- zación, etc., eran capacidades impensables hasta hace poco en el mundo OT. En este sentido, éste ámbito se ha visto revolucionado con el advenimiento de conceptos como vulnerabilidades del equipamiento y la necesidad de actualización y par- cheado. seguros ni para soportar grandes cantidades en transmisión de datos, gran impacto económico en caso de parada de servicio y riesgo incluso de daño físico y pérdidas humanas, cosa impensable en un entorno IT tradicional. Por todos estos motivos, entre otros, es especialmente complicado el uso de las estrategias tradiciona- les para implementar una solución tecnológica IT, además de que la mayoría de las mismas no se pueden simplemente aplicar a un entorno operativo. La convergencia trata de acercar el catálogo mucho más amplio de soluciones, la economía de escala y la potencia tecnológica de IT al entorno de OT; pero cualquier intento de importar dichas soluciones, sin entender la idiosincrasia específica Jesús Mérida CISO de Técnicas Reunidas E l avance vertiginoso de las tecno- logías también ha llegado al mundo de la operación con el especial matiz de que la adopción de las mismas es particularmente delicado por muchos motivos: entornos legacy que deben funcionar 24x7, protocolos de red antiguos y no diseñados para ser "IT y OT son dos mundos condenados a entenderse" del mundo operacional está conde- nado al fracaso más estrepitoso. Por ello, es necesario hablar de acercamiento antes que de conver- gencia. El entorno de la operación requiere conocimiento específico del mismo, conocimiento que los profe- sionales IT deben adquirir antes de abordar un proyecto de dichas carac- terísticas. Igualmente, los profesiona- les de la técnica de operación deben abrir los ojos (y la mente) a las nuevas opciones que ofrece la tecnología y no seguir insistiendo en las tecnolo- gías tradicionales simplemente por- que es lo que conocen, ya que dichas tecnologías no están preparadas para ser seguras, como han demostrado los innumerables casos de malware específico para el entorno industrial, véase Stuxnet, Dragonfly o Triton. IT y OT son dos mundos condena- dos a entenderse, menos antagóni- cos de lo que pueda parecer a sim- ple vista y que van a requerir de un esfuerzo conjunto por parte de todos los actores del entorno industrial.