Red Seguridad 104
red seguridad primer trimestre 2024 75 entrevista a cinco o 10 años que permita que los diferentes sectores estratégicos del país sean resilientes y competitivos. Y esto no es baladí. Tenemos una gran oportuni- dad para que nuestras empresas estén en la punta de lanza, que sean pioneras y que en toda la cadena de suministro de los sectores clave exijamos las inversio- nes adecuadas para que todo el mundo esté en condiciones. En definitiva, esta legislación nos va a ayudar, sobre todo, a establecer la Eu- ropa del futuro, y España deberá buscar en qué sectores quiere ser competitiva. Donde no nos podemos confundir es en la aplicación de la Directiva NIS 2, en ser absolutamente eficientes e insistentes y en dotar de los recursos y las inversiones adecuadas para que cuando hablemos de resiliencia seamos el país ejemplo. D.M.: A partir de ahora, la industria se debe tomar más en serio la ciberseguri- dad. Esta normativa impulsará y facilita- rá un avance de la ciberseguridad indus- trial como algo obligatorio. De hecho, la seguridad industrial no va solo enfocada a la continuidad de negocio; también al HSE, Health, Safety y Environment . Es decir, se trata de una seguridad integral. En conclusión, la NIS 2 ayudará, sobre todo, a que las empresas empiecen a to- mar medidas e iniciativas en cibersegu- ridad industrial. Pero lo más importante es que sigue faltando mucha concien- ciación y formación de los consejeros de las empresas importantes. Y más aún de las pymes. formarlo. Es un problema de nuestra cul- tura y el Ministerio de Educación tendría que verlo. La gente se debería formar desde muy joven, sobre todo tenien- do en cuenta los riesgos actuales y los avances de la tecnología. España se encuentra metida de lleno en el proceso de transposición de la Directiva NIS 2, que afecta a servicios esenciales como la industria. ¿Cuáles son los aspectos más importantes que debería abordar, en su opinión, la nue- va legislación española? X.M.: La clave está en entender muy bien el alcance de la Directiva NIS 2, que está claro que no se queda exclusivamente en las grandes organizaciones, sino en la cadena de suministro. Esta regulación no solo debe exigir el modelo de gestión, monitorización y respuesta ante inciden- tes, sino que debe velar por el concepto de ‘seguridad concertada’. Es decir, por empresas, productos y servicios certifi- cados. Y la clave en todo esto, más allá de la recomendación, está en la exigen- cia. Pero para llegar a ella, debemos ser capaces de que las pymes, que son parte de la cadena de suministro de las grandes organizaciones, se suban al ca- rro. Hemos de crear un ecosistema que permita que esas empresas con menos conocimiento y recursos tengan un so- porte detrás y entiendan cómo pueden ser competitivas. En todo este círculo, el quid de la cues- tión está en cómo organizamos un plan una válvula, un sensor... Por tanto, perci- bimos que hay un déficit en el material y, sobre todo, en cómo se explica. Por ello, en la Cyber Industrial Aca- demy mostramos lo básico del mundo industrial a los profesionales proceden- tes de la ciberseguridad que no tengan conocimiento sobre OT. Y lo hacemos a través de cuatro tracks : el básico, el inicial, el intermedio y el avanzado. En función de tu nivel, puedes hacer un mó- dulo u otro. Así que independientemente de que procedas de un mundo o de otro, esta iniciativa te permite salir con unos conocimientos bastante buenos tanto de la parte operacional como de la ciber- seguridad. Incluso en lo relacionado con threath hunting , que sería lo más avan- zado; o con el SOC OT, que es el último módulo. En cuanto a la falta de talento, hace falta reinventar la ciberseguridad en ge- neral. No solamente en la parte OT, sino en todo su conjunto. De hecho, creo que la ciberseguridad debería ser una asignatura en los colegios, los institutos y las universidades. Los niños, desde muy pequeños, ya están con un iPad y tienen a su disposición otros materiales digitales, pero nadie les explica qué es la ciberseguridad. Lo mismo pasa con nuestros mayores. La educación, la con- cienciación y la formación de este país deberían cambiar. Si la ciberseguridad pasa a ser una materia obligatoria puede incluso des- pertar una vocación en los niños para que se dediquen en un futuro a ella. D.M.: Totalmente de acuerdo. En España hay poco talento en el mundo de la cien- cia, y mucho menos en el de la ciberse- guridad industrial. De hecho, realmente tienen mucho conocimiento en este últi- mo ámbito solo 30 o 40 personas. Y esto es un inconveniente, primero, porque no hay talento; y segundo, porque cuesta David Marco: “La ciberseguridad debería ser una asignatura en los colegios”
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz