Red Seguridad 097

red seguridad segundo trimestre 2022 101 entrevista secuencias en el digital o virtual. Ya no distinguimos entre uno y otro. Y si hay una guerra, hay acciones en el ciberespacio. Además, en un mundo tan complejo como el actual, los acto- res y sus intereses son múltiples. Las infraestructuras críticas son un claro objetivo. Ucrania ya había sido vícti- ma de ataques a su red eléctrica hace años. Más que temer por nuestra ciber- seguridad, debemos ser conscientes de que estamos siendo atacados y lo vamos a seguir estando, por lo que debemos tomar todas las medidas ne- cesarias para hacer frente a este tipo de ataques. Un ámbito en el que también está posicionado Stormshield es el de la ciberseguridad industrial, como ha comentado con anterioridad. ¿En qué situación de madurez se encuentran las organizaciones in- dustriales en materia de ciberse- guridad? ¿Cuáles son los retos que deberán abordar al respecto en los próximos años? En su mayoría se encuentran en una situación muy poco madura. Pero es cierto que se trata de un sector muy heterogéneo, con empresas que están preparadas, aunque son las que me- nos. Hay que tener en cuenta que son redes que tradicionalmente han estado aisladas del exterior y gestionadas por equipos que conocen muy bien los pro- cesos industriales, pero que no tienen conocimiento de IT y menos de ciber- seguridad. No en vano, ya no existen redes OT aisladas. Cuanto menos, estas están conectadas a los ERP corporativos o permiten a sus proveedores conectarse para hacer mantenimiento de sus PLC, por ejemplo. Por ello, el reto para estas organizaciones es el de proteger sus redes OT sin impactar en el funciona- miento de sus plantas. Para ello, y como primera medida, deben conocer qué hay en sus redes (algo que muchas veces no es fácil) para, una vez esclarecido, poner me- didas para protegerlo a través de la segmentación de redes, el filtrado del tráfico o la securización de los puestos de trabajo, entre otras. La Directiva NIS2 o la Directiva de Resiliencia están a punto de ver la luz. Desde su punto de vista, ¿en qué aspectos han de avanzar estas nor- mativas y cuáles son los principales cambios que deben reflejar? En NIS2, la ampliación del concepto de entidades esenciales para dar entrada a sectores como energía, agua, banca o transportes es un claro avance. Tam- bién el hecho de que extienda los re- quisitos de seguridad a las cadenas de suministro, que hemos visto que cada vez son más utilizadas en ataques a in- fraestructuras. Sabemos que los riesgos están en constante evolución, y las directivas que apliquemos deben ser capaces de adaptarse a estos cambios. “Los profesionales de la ciberseguridad debemos trabajar en la concienciación de los clientes”