Según un estudio de Cisco, una de cada dos organizaciones españolas ha sufrido una brecha de ciberseguridad en el último año y solo el 7% de las compañías ha alcanzado el nivel de madurez en su grado de preparación contra ciberataques. Pese a ello, se estima que la inversión en ciberseguridad este 2023 alcance los 219.000 millones de dólares, lo que supone un aumento del 12,1% respecto al pasado año, según predice la consultora IDC.
Es indudable que el impulso a la transformación digital ha cogido gran velocidad, influyendo en gran medida al sector industrial, y frente a ello, también se han asumido más riesgos en la seguridad. En este sentido, entra en juego un punto de conexión muy importante entre dos entornos, el de IT (tecnología de la información) y el de la OT (tecnologia de la operación). La seguridad IT pretende proteger la información que manejan las organizaciones, mientras que con la OT se persigue detectar o cambiar los procesos físicos a través de la monitorización y administración de dispositivos.
La segregación de ambos entornos se convierte en algo clave para minimizar todos los posibles riesgos, consiguiendo un mayor control y garantizando una mayor seguridad en el caso de que se haya comprometido algún servidor o servicio. Por todo ello, se ha vuelto fundamental que las empresas, organizaciones e instituciones inviertan en su ciberseguridad, así como en el desarrollo de nuevos talentos en el sector.
De acuerdo con el informe “Análisis y diagnóstico del talento en ciberseguridad en España”, elaborado por el INCIBE y el ONTSI, la demanda de talento en ciberseguridad supondrá el doble de la oferta en 2024, llegando a alcanzar la cifra de más de 83.000 profesionales necesarios en el sector. Como consecuencia, una de las prioridades que tiene ahora la Administración Pública es identificar, atraer, desarrollar y retener el talento en los diversos campos de la ciberseguridad.
La convergencia que se está creando cada vez mayor entre las tecnologías IT y OT plantea un gran reto en cuanto a la seguridad, que, si no se aborda de manera conjunta, multiplicará en un futuro los ciberataques a las las redes de energía y transporte, la infraestructura de los edificios o a las instalaciones de tratamiento de aguas, entre otros objetivos.
En esta línea, y para poder avanzar hacia una verdadera ciberresiliencia de las organizaciones que englobe tanto el ámbito físico como el virtual, hay tres aspectos clave que se deberían de tener en cuenta para garantizar una seguridad efectiva, eficaz y con resultados garantizados.
En primer lugar entra en juego la tecnología, con la importancia de que incluya la necesidad de auditar la arquitectura de dispositivos conectados para implementar las autorizaciones y una defensa de los límites apropiadas. También hay que considerar la necesidad de que todos los equipos procedan de proveedores que integren las normas de seguridad específicas en cada ámbito de operación. Además, para proteger las infraestructuras OT, es fundamental seleccionar productos y proveedores con el objetivo de que revisen de forma regular el estado de la ciberseguridad, proporcionen actualizaciones y evaluen continuamente el sistema en busca de vulnerabilidades y debilidades.
Otro aspecto clave son las personas y el equipo. En esta situación actual, es imprescindible que el desarrollo de talento en ciberseguridad contemple tanto el ámbito IT como el de OT, de forma conjunta, formando a nuevos profesionales para que sean capaces de abordar todas las nuevas amenazas del panorama, así como las posibles soluciones.
Y,por ultimo, los procesos, para que lo que se requiere la unificación de criterios en la parte IT y OT en cuanto a inicio de sesión, normas de gestión de acceso y otras prácticas organizativas para poder dar una respuesta cohesionada y eficaz ante un ciberataque.
Adoptar un enfoque conjunto de seguridad de TI y OT en lugar de privilegiar una sobre la otra es clave para gestionar debidamente la transformación digital y garantizar la continuidad del negocio. Una ciberseguridad sólida y estable representa un gran valor y los componentes y dispositivos con certificación de ciberseguridad protegen contra brechas importantes y grandes pérdidas financieras. Todas las organizaciones deben tomarse las amenazas de ciberseguridad y hacerles frente de forma proactiva aplicando técnicas específicas de defensa en profundidad. Y para lograrlo, deben evaluar la aplicación completa y todos los sistemas asociados, además de tener en cuenta el entorno organizativo, así como los procedimientos y las directrices.
*** José Antonio Afonso es responsable del segmento Commercial Building en Eaton Iberia