Red Seguridad 107

red seguridad cuarto trimestre 2024 123 entidades esenciales monográfico y por eso existen tecnologías avanzadas que son clave en la protección de las infraestructuras críticas. En primer lugar están los sistemas de detección de in- trusos en redes OT (OT-IDS), que detec- tan anomalías en estas redes y permiten una respuesta rápida ante actividades sospechosas. Después está la segmentación de re- des, ya que dividir las redes IT y OT en zonas y conductos de seguridad limita el impacto de un ataque, evitando que un fallo afecte toda la infraestructura. Además, destaca la utilización de la inteligencia artificial (IA), pieza que ya es indispensable en los procesos de inno- vación seguros de cualquier sector. Las herramientas basadas en IA analizan de forma ágil grandes cantidades de datos, de modo que detectan rápidamente pa- trones inusuales y así pueden identificar ataques antes de que se materialicen. Son especialmente eficaces en entor- nos OT, pues tienen mayor estabilidad y es más fácil establecer una línea base sobre la que detectar anomalías. Por último, es importante mencionar el blockchain, una tecnología joven y en constante evolución que ayuda a proteger las cadenas de suministro, ga- rantizando la trazabilidad y seguridad de transacciones clave. Sin embargo, el trabajo de las orga- nizaciones para incorporar tecnologías concretas y mejorar sus estrategias tie- ne que ir acompañado de un refuerzo en la normativa, para conseguir con éxito blindar aquellas infraestructuras críticas indispensables para los ciuda- danos. Directiva NIS2 La Unión Europea ha dado sus primeros pasos con la directiva NIS2, una actua- lización de la NIS (seguridad de redes y sistemas de información) que obliga a los operadores de servicios esenciales a cumplir con medidas de seguridad específicas y notificar incidentes impor- tantes. Exige un enfoque proactivo en la gestión de riesgos y la implementación de medidas de seguridad adecuadas, y destaca por haber ampliado el número de entidades cubiertas, lo que significa que ahora hay más empresas obligadas a cumplir con estrictas normativas de seguridad. Además, NIS2 ha introducido sanciones más severas para las organi- zaciones que no cumplen con los requi- sitos de seguridad. Todo esto fortalece la resiliencia del ecosistema general de infraestructuras esenciales, pero, a pesar de los esfuer- zos, la normativa no siempre se aplica de manera uniforme y las amenazas crecen y se sofistican a un ritmo más rá- pido que las regulaciones. Se necesitan de forma urgente estándares globales que promuevan la cooperación interna- cional y permitan una respuesta rápida y efectiva ante incidentes digitales de gran escala. Solo así es posible proteger a nivel transfronterizo a empresas y ciu- dadanos, dar una respuesta conjunta y actuar de forma coherente mediante la cooperación entre los países miembros de la Unión Europea. Definitivamente, la innovación tecno- lógica es un arma fundamental frente a los ciberataques contra las infraestruc- turas esenciales. Pero, para conseguir una victoria real en este escenario, es necesario apostar también por una re- gulación sin fisuras que permita a los gobiernos y al tejido empresarial unir fuerzas, conscientes de los riesgos que surgen según avanza la digitalización, y estar así lo mejor preparados posible para reaccionar ante los ataques con agilidad y resiliencia.