1 33 Table of Contents 35 132

Red Seguridad 101

34 red seguridad segundo trimestre 2023 monográfico pymes ¿Conoces las razones por las que la ci- berseguridad OT no se aborda en una pyme o sigues pensando que es solo cuestión de presupuesto? Varias peque- ñas y medianas empresas entrevistadas han desvelado algunos motivos en un estudio reciente del Centro de Ciberse- guridad Industrial (CCI). Sin duda, el presupuesto es siempre una barrera para la toma de decisiones y la implantación de cualquier nueva ini- ciativa en las pymes. Esto no es menos en lo que se refiere a ciberseguridad, pero más allá de este claro impedimen- to, hay otras razones de peso que dificul- ta a las pymes industriales alcanzar un buen nivel madurez en ciberseguridad OT. En este artículo vamos a ayudarte a entender algunas de ellas. Razones La ciberseguridad OT no se enfoca correctamente en las pymes: no se percibe el beneficio que puede pro- porcionar solo su gasto y no existe una figura responsable que defienda su alta criticidad para el negocio. Efectivamente, muy relacionado con la cuestión del presupuesto está la for- ma en la que la ciberseguridad se plan- tea dentro de las organizaciones. En mu- chos casos es errónea, considerándose solo un gasto, con el consiguiente recor- te de presupuesto. Está demostrado que aplicar ciberseguridad en un entorno OT ayuda a mejorar la eficiencia global de los equipos. Su beneficio va más allá de solo evi- tar paradas indeseadas debido a un ci- berincidente, algo muy obvio, sino que el conocimiento, la documentación, la cooperación y la mejora de los proce- dimientos que la implementación de ciberseguridad requiere permite que los parámetros fundamentales de la producción, la disponibilidad, el ren- dimiento y su calidad aumenten. Esto mejora, por tanto, el indicador clave de rendimiento de la eficiencia en la pro- ducción industrial. Este es un dato muy relevante que debe ser defendido ante las ‘altas instancias’ de la organización, sea cual sea su tama- ño. El problema añadido en las pymes es que no existe esa figura que lo defienda. Es cierto que, de nuevo, el presupuesto es una barrera, pero más allá de lo limitado de los recursos en las pymes, es necesa- rio que algún profesional asuma −volun- taria o forzosamente− ese rol. Sin un responsable de ciberseguridad OT, la organización nunca comenzará a dar pasos en el rumbo correcto; y más allá de ello, las empresas cliente, con cierta madurez en ciberseguridad, trasmi- tirán su descontento al no contar con un interlocutor claro para estas cuestiones. No olvidemos que las pymes son proveedores de otras organizaciones, y como tal, sus buenas o malas prácticas en ciberseguridad terminan siendo ‘vi- giladas’ por sus empresas cliente. Una compañía de estas últimas caracterís- ticas, preocupada y ocupada por man- tener una salud adecuada de su tecno- logía en lo que a ciberseguridad OT se refiere, instará a sus proveedores −inde- pendientemente de su tamaño− a lograr El reto de la ciberseguridad en las pymes industriales S usana A sensio Directora de la Escuela Profesional de Ciberseguridad Industrial y responsable de Proyectos del Centro de Ciberseguridad Industrial Aplicar ciberseguridad en un entorno OT ayuda a mejorar la eficiencia global de los equipos

RkJQdWJsaXNoZXIy MTI4MzQz