Red Seguridad 104

red seguridad primer trimestre 2024 73 entrevista que nos permita garantizar la seguridad de los ámbitos industriales. Y esto se debe a varias cosas: porque no es fácil hacerlo, porque hay diferentes protocolos, porque los entornos regulatorios todavía no se han aterrizado al nivel deseado y porque la inversión no es la adecuada. David Marco (D.M.): El nacimiento de esta área viene por la necesidad de las empresas de buscar profesionales de ciberseguridad industrial. De hecho, creo que esta materia es el gran desco- nocido en España. Las empresas, sobre todo las del IBEX 35, están empezando a securizar la parte industrial. Y al final, no existen muchas compañías en nuestro país dedicadas a la propia ciberseguri- dad industrial. En el caso de BeDisruptive, aportamos un valor diferencial. Nos salimos de as- pectos más convencionales como puede ser un Red Team , un SOC u otras commo- dities y nos dedicamos a algo más espe- cial como es la ciberseguridad industrial. En este sentido, ¿cuál será el enfoque de la nueva línea de negocio? X.M.: Uno de nuestros retos ha sido cimentar un equipo con experiencia y con conocimiento del mercado, del ámbito regulatorio y de cómo construir capacidades futuras desde el ámbito de las personas; es decir, de cómo hacer upskilling , reskilling o generar profesio- nales de nuevo cuño en el ámbito de la ciberseguridad. Hay que crear una cultura tanto en el uso de las tecnologías como en el dise- ño de los procesos y los productos en los diferentes sectores estratégicos. Y luego hay que garantizar la resiliencia en este tipo de infraestructuras. Pero este no es un trabajo de un año, ni de dos, ni de tres, sino de los próximos 15 años. Dentro de BeDisruptive, una de las claves es la colaboración. Existen varios proyectos, tanto en España como en Ita- lia y, en breve, en Latinoamérica, donde se va a colaborar en la construcción de un entorno y un ecosistema para gene- rar modelos de seguridad en sectores verticales. Y aquí entra desde la parte formativa a la parte de entrenamiento, las herramientas que deben dar soporte a las infraestructuras de los clientes y un modelo de análisis de riesgos. Se trata, en definitiva, de un proyecto que para nosotros marca un antes y un después. Además, estamos evaluando cuáles son las tecnologías que dan mejor res- puesta a ese 360 que hoy requieren los clientes. Y aquí hay una evolución en el mercado, aunque todavía no estamos, ni mucho menos, al nivel del entorno IT. Por último, estamos desarrollando metodologías que nos permitan realizar diagnósticos rápidos de forma automá- tica, sobre todo en el entorno pyme. No en vano, uno de los elementos que más nos preocupa es la cadena de suminis- tro. Y aquí tenemos algunos proyectos en el ámbito europeo y nacional, tanto en el mundo IoT como en el del 5G, cuyo objetivo fundamental es definir una me- todología, desarrollar un modelo consul- tivo y diseñar una arquitectura que real- mente permita dar soporte a ese tipo de entornos y compañías. Los servicios de la nueva línea de ci- berseguridad industrial de BeDisrupti- ve se dividen en las áreas de consulto- ría, training & awareness y protección de infraestructuras. ¿Qué ofrecerá su compañía en cada una de ellas? X.M.: Uno de nuestros objetivos es crear plataformas formativas con un conjunto de herramientas de entrenamiento es- tandarizado que permita que las capa- cidades reales que está adquiriendo la gente sean realmente las necesarias. Esa es precisamente una de las llaves en las que estamos trabajando, y que en breve presentaremos en público junto con nuestros partners . Desde el punto de vista de la consul- toría, tratamos de aprovechar nuestras metodologías y de adaptarlas a las nue- vas normativas. Abordamos desde el análisis de riesgos hasta la definición de las arquitecturas de redes, los modelos de conectividad y de sostenibilidad, la recuperación en caso de incidente y la puesta en marcha de todos los procesos y procedimientos de certificación. Por último, en la parte operativa esta- mos trabajando con diferentes partners y buscando los elementos que nos permi- tan simplificar o crear los modelos de fu- turo. Y a la vez, tenemos la ambición de la automatización. Es decir, en la parte OT estamos evaluando tecnologías que nos permitan ver la evolución del mer- cado y aplicarlas a los clientes con un modelo de operación 24/7. ¿En qué estado diría que se encuentra, a grandes rasgos, la ciberseguridad OT en nuestro país? ¿Qué aspectos debería mejorar, sobre todo teniendo en cuenta que la industria es un sec- tor con un alto índice de información sensible? Xabier Mitxelena: “Estamos muy lejos de un sistema 360 que nos permita garantizar la seguridad de los ámbitos industriales”