Red Seguridad 104

168 red seguridad primer trimestre 2024 asociaciones Son muchos los avances que hemos ob- servado desde el Centro de Ciberseguri- dad Industrial (CCI) en estos últimos 10 años, dos de ellos de suma importancia: por un lado, cada vez más organizacio- nes industriales tienen un responsable de seguridad OT, que es el paso más im- portante para empezar; y por otro, a esto hay que añadir el creciente ecosistema de proveedores que ofrecen servicios y soluciones de alto valor para gestionar los riesgos en la automatización y digita- lización industrial. Pero también hay grandes dificulta- des en el camino. En este sentido, son cuatro las preocupaciones principales que nos trasladan los miembros de CCI: La escasez de roles y profesionales con conocimiento adecuado en se- guridad en entornos OT. De hecho, la media para conseguir un profesional con el perfil necesario es superior a seis meses. La heterogeneidad de tecnologías en las distintas instalaciones industria- les de la propia compañía dificulta mucho la aplicación de estándares. A esto se suma la digitalización in- dustrial, que requiere nuevos provee- dores y más comunicaciones y que, por lo tanto, aumenta los canales de exposición. La cadena de suministro, con provee- dores de materia primas que tienen un nivel de madurez bajo en ciberse- guridad y proveedores de servicios al- rededor de las tecnologías industria- les, como integradores, ingenierías y empresas de mantenimiento, que también carecen de un nivel de ma- durez en ciberseguridad adecuado. La fuerte normativa y regulación que está en camino será un gran reto para los proveedores de tecnolo- gía, ingenierías, integradores y las propias organizaciones industriales, empezando por aumentar los costes de los productos de tecnología indus- trial. Con la normativa, la ciberseguri- dad cobra tanta trascendencia que se debe implantar, de forma obligatoria, por diseño. Prioridades El año pasado lanzamos en el CCI una encuesta a gran parte de nuestro ecosistema que muestra claramente cuáles son las prioridades de nuestros miembros. Los resultados han sido los siguientes: en cuanto a madurez, el 34 por ciento no tiene un responsable de seguridad OT definido y está interesa- do en evaluar los riesgos y en aplicar medidas básicas; mientras que el 46 sí cuenta con esta figura y ya ha realiza- do un diagnóstico, siendo su prioridad implementar un sistema de gestión o ampliar el alcance del existente. Tan solo el 20 por ciento tiene un sistema de gestión y está avanzando en un SOC industrial. En relación con el conocimiento y la capacitación, las necesidades están principalmente en la seguridad de re- des y sistemas (24%), diseño seguro (20%) y gestión (16%). Y en cuanto a los sectores con mayor preocupación, estarían los operadores de infraestructuras críticas, destacan- do el sector eléctrico, químico, agua y transporte. Aunque a ellos también les podemos sumar el de alimentación, pharma e ingeniería hospitalaria. En conclusión, el análisis realiza- do revela una realidad compleja y en constante evolución en el ámbito de la ciberseguridad industrial. No solo se evidencian las prioridades actuales en esta materia, sino que también marcan la ruta hacia dónde deben dirigirse los esfuerzos futuros. La colaboración, la formación conti- nua y la adaptación a las nuevas regu- laciones y tecnologías son claves para fortalecer la resiliencia en este campo vital. Y el CCI, como eje central en este esfuerzo, tiene el desafío de guiar y apo- yar a sus miembros en este camino. Preocupaciones y prioridades en la ciberseguridad industrial J osé V aliente Director del Centro de Ciberseguridad Industrial

RkJQdWJsaXNoZXIy MTI4MzQz