Ciberseguridad

Ciberseguridad iStock-BlackJack3D Omicrono

La tribuna

Combinar los entornos IT y OT, la mejor solución para la ciberseguridad

8 agosto, 2023 01:30

Según un estudio de Cisco, una de cada dos organizaciones españolas ha sufrido una brecha de ciberseguridad en el último año y solo el 7% de las compañías ha alcanzado el nivel de madurez en su grado de preparación contra ciberataques. Pese a ello, se estima que la inversión en ciberseguridad este 2023 alcance los 219.000 millones de dólares, lo que supone un aumento del 12,1% respecto al pasado año, según predice la consultora IDC.

Es indudable que el impulso a la transformación digital ha cogido gran velocidad, influyendo en gran medida al sector industrial, y frente a ello, también se han asumido más riesgos en la seguridad. En este sentido, entra en juego un punto de conexión muy importante entre dos entornos, el de IT (tecnología de la información) y el de la OT (tecnologia de la operación). La seguridad IT pretende proteger la información que manejan las organizaciones, mientras que con la OT se persigue detectar o cambiar los procesos físicos a través de la monitorización y administración de dispositivos.

La segregación de ambos entornos se convierte en algo clave para minimizar todos los posibles riesgos, consiguiendo un mayor control y garantizando una mayor seguridad en el caso de que se haya comprometido algún servidor o servicio. Por todo ello, se ha vuelto fundamental que las empresas, organizaciones e instituciones inviertan en su ciberseguridad, así como en el desarrollo de nuevos talentos en el sector.

De acuerdo con el informe “Análisis y diagnóstico del talento en ciberseguridad en España”, elaborado por el INCIBE y el ONTSI, la demanda de talento en ciberseguridad supondrá el doble de la oferta en 2024, llegando a alcanzar la cifra de más de 83.000 profesionales necesarios en el sector.  Como consecuencia, una de las prioridades que tiene ahora la Administración Pública es identificar, atraer, desarrollar y retener el talento en los diversos campos de la ciberseguridad.

La  convergencia que se está creando cada vez mayor entre las tecnologías IT y OT plantea un gran reto en cuanto a la seguridad, que, si no se aborda de manera conjunta, multiplicará en un futuro los ciberataques a las las redes de energía y transporte, la infraestructura de los edificios o a las instalaciones de tratamiento de aguas, entre otros objetivos.  

En esta línea, y para poder avanzar hacia una verdadera ciberresiliencia de las organizaciones que englobe tanto el ámbito físico como el virtual, hay tres aspectos clave que se deberían de tener en cuenta para garantizar una seguridad efectiva, eficaz y con resultados garantizados.

En primer lugar entra en juego la tecnología, con la importancia de que incluya la necesidad de auditar la arquitectura de dispositivos conectados para implementar las autorizaciones y una defensa de los límites apropiadas. También hay que considerar la necesidad de que todos los equipos procedan de proveedores que integren las normas de seguridad específicas en cada ámbito de operación. Además, para proteger las infraestructuras OT, es fundamental seleccionar productos y proveedores con el objetivo de que revisen de forma regular el estado de la ciberseguridad, proporcionen actualizaciones y evaluen continuamente el sistema en busca de vulnerabilidades y debilidades.

Otro aspecto clave son las personas y el equipo. En esta situación actual, es imprescindible que el desarrollo de talento en ciberseguridad contemple tanto el ámbito IT como el de OT, de forma conjunta, formando a nuevos profesionales para que sean capaces de abordar todas las nuevas amenazas del panorama, así como las posibles soluciones.

Y,por ultimo, los procesos, para que lo que se requiere la unificación de criterios en la parte IT y OT en cuanto a inicio de sesión, normas de gestión de acceso y otras prácticas organizativas para poder dar una respuesta cohesionada y eficaz ante un ciberataque.

Adoptar un enfoque conjunto de seguridad de TI y OT en lugar de privilegiar una sobre la otra es clave para gestionar debidamente la transformación digital y garantizar la continuidad del negocio. Una ciberseguridad sólida y estable representa un gran valor y los componentes y dispositivos con certificación de ciberseguridad protegen contra brechas importantes y grandes pérdidas financieras. Todas las organizaciones deben tomarse las amenazas de ciberseguridad y hacerles frente de forma proactiva aplicando técnicas específicas de defensa en profundidad. Y para lograrlo, deben evaluar la aplicación completa y todos los sistemas asociados, además de tener en cuenta el entorno organizativo, así como los procedimientos y las directrices.

*** José Antonio Afonso es responsable del segmento Commercial Building en Eaton Iberia

Sede de la Comisión Europea

Bruselas inicia una investigación sobre la compra de Figma por parte de Adobe

Anterior
Los expertos del fondo observan un incremento en el desarrollo y financiación de proyectos relacionados en cuatro ámbitos: 'foodtech', 'agrotech', gestión de residuos y energías  renovables.

El fondo para la España vaciada triplica su tamaño con más 'apetito' por renovables, 'agrotech' y gestión de residuos

Siguiente

Operar con instrumentos financieros o criptomonedas conlleva altos riesgos, incluyendo la pérdida de parte o la totalidad de la inversión, y puede ser una actividad no recomendada para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectadas por factores externos como el financiero, el legal o el político. Operar con apalancamiento aumenta significativamente los riesgos de la inversión. Antes de realizar cualquier inversión en instrumentos financieros o criptomonedas debes estar informado de los riesgos asociados de operar en los mercados financieros, considerando tus objetivos de inversión, nivel de experiencia, riesgo y solicitar asesoramiento profesional en el caso de necesitarlo.

Recuerda que los datos publicados en Invertia no son necesariamente precisos ni emitidos en tiempo real. Los datos y precios contenidos en Invertia no se proveen necesariamente por ningún mercado o bolsa de valores, y pueden diferir del precio real de los mercados, por lo que no son apropiados para tomar decisión de inversión basados en ellos. Invertia no se responsabilizará en ningún caso de las pérdidas o daños provocadas por la actividad inversora que relices basándote en datos de este portal. Queda prohibido usar, guardar, reproducir, mostrar, modificar, transmitir o distribuir los datos mostrados en Invertia sin permiso explícito por parte de Invertia o del proveedor de datos. Todos los derechos de propiedad intelectual están reservados a los proveedores de datos contenidos en Invertia.