Red Seguridad 107

80 red seguridad cuarto trimestre 2024 monográfico entidades esenciales Antonio Simón Martínez Coordinador de Seguridad Informática y Ciberseguridad de Metro de Madrid Gustavo Lozano CISO Spain & Portugal y CISO Retail de ING Bank "El sector transporte presenta complejidades en ciberseguridad que requieren estrategias específicas" "Un aspecto clave es la gestión ágil de incidentes en tiempo real y la comunicación" El sector transporte, y el ferroviario en particular, presenta signi- ficativas complejidades en ciberseguridad que requieren estra- tegias específicas. Es un sector crítico para el funcionamiento socio-económico del país, lo que hace de él un objetivo atrac- tivo para los ciberdelincuentes. De hecho, en el caso español, según datos oficiales, representa en torno a la cuarta parte de los ciberataques contra los sectores críticos. En primer lugar, la interconexión e integración de múltiples y complejos sistemas es un desafío, sin ignorar las tecnologías disruptivas. Un ataque a uno puede afectar a otros, siendo críti- co adoptar un enfoque holístico de gestión basado en el riesgo. Por otro lado, existe una alta dependencia de sistemas le- gacy , cuyo diseño no está pensado para resistir amenazas ci- bernéticas modernas, que son difíciles de actualizar o sustituir. Ello conlleva adoptar controles compensatorios, así como con- tar con profesionales formados que conozcan estos entornos. Otra complejidad radica en la cadena de suministro y su ni- vel de madurez, que se ha convertido en uno de los principales vectores de ataque, requiriendo una especial atención. Por último, está la complejidad derivada de las leyes y nor- mativas aplicadas en las que se combinan e integran aspectos de seguridad física, ciberseguridad y seguridad operacional. La transformación digital, la adopción de nuevas tecnologías y el incremento de regulación normativa en materia de ciberse- guridad y resiliencia hacen que las organizaciones nos enfren- temos al reto constante de adaptarnos a un entorno cambiante y complejo. Aunque también ha provocado un aumento consi- derable de las ciberamenazas a las que nos enfrentamos. Desde el sector financiero partimos con una base sólida y madurez en los procesos en materia de gobernanza de la se- guridad y de gestión de los riesgos tecnológicos como piedra angular para la implantación de medidas de seguridad defensi- va y ofensiva, así como en la colaboración público-privada, con el objetivo de proteger al ciudadano. El foco actual debe estar en integrar nuevos controles en nuestros modelos actuales y en asegurar la monitorización de vulnerabilidades más allá de nuestro perímetro, considerando los terceros y las plataformas digitales con las que interactúan nuestros sistemas. Otro aspecto clave es la gestión ágil de inci- dentes en tiempo real y la comunicación. La explosión de la inteligencia artificial trae también numero- sas ventajas, pero debemos estar alerta ante el incremento de la sofisticación y repetición de ataques a las infraestructuras y ante el aumento de engaños y desinformación hacia el ciudadano. Sector Banca Sector Transporte