Red Seguridad 099

36 red seguridad cuarto trimestre 2022 monográfico servicios esenciales Existe una sensación, cada vez más frecuente, sobre si la estrategia que es- tamos siguiendo en materia de ciberse- guridad es suficiente para hacer frente al entorno creciente de amenazas y a la sofisticación de estas; sumado a ace- leradores o factores externos como la pandemia o el conflicto bélico que nos ha obligado a reevaluar radicalmente nuestra estrategia. Hace unos años, la estrategia estaba basada en la protección y aislamiento de entornos corporativos (IT) y opera- cionales (OT) mediante una segregación perimetral exterior e interior, despliegue de tecnologías, control de accesos, etc. Esta estrategia cambiante hacia un modelo de confianza se precipitó con un acelerador para el que muchas organizaciones no estaban preparadas: la deslocalización del talento, la trans- formación de la cadena de suministro o la digitalización de los procesos ope- racionales nos forzaron a abrir nuestro “castillo” para comenzar a conectarnos a nuestra infraestructura, incluyendo los entornos industriales, que no se diseña- ron para esta necesidad. Pero si no era suficiente con esto, la operación y man- tenimiento de servicios esenciales debía seguir realizándose, ahora de forma re- mota sin tener las medidas adecuadas de ciberseguridad. Esto confirmó la idea de abandonar el “castillo” y dar paso a una estrategia ba- sada en la necesidad de controlar quién y a qué se accede dentro de nuestras or- ganizaciones. Por ello, era imprescindi- ble disponer de una visibilidad completa de los activos a los que se conectan, así como tener capacidades de detección y respuesta no solo en los entornos tradi- cionales, sino en los operacionales típi- camente aislados. Resiliencia Si esto se presumía complicado, hay que sumar la importancia de la cadena de Hacia la detección y respuesta en servicios esenciales P ablo M unicio Socio de Risk Advisory- Cyber de Deloitte P ablo Á lvarez Gerente de Risk Advisory- Cyber de Deloitte