Blog

Secure&Magazine: especial ciberseguridad industrial

Estimados lectores,

Afortunadamente, parece que 2021 nos va devolviendo (muy poco a poco, eso sí) a la “normalidad”. Y, aunque recibimos noticias más alentadoras que en 2020, lo cierto es que este año también está muy marcado por la COVID-19. ¿Qué supone esto en materia de seguridad de la información? Nos enfrentamos a grandes retos y las organizaciones, de cualquier tamaño y sector, tienen que estar preparadas para afrontar los riesgos externos e internos (no olvidemos que las amenazas van más allá de los ciberdelincuentes: empleados descontentos, errores humanos, falta de medidas técnicas, formación insuficiente, incumplimiento legal, etc.).

Precisamente, ese nivel de amenaza es una de las grandes preocupaciones de nuestro entrevistado Santiago Portela, CIO de la Universidad Alfonso X El Sabio, que nos comentaba la importancia que la dan, en la organización, a reforzar su capacidad de resiliencia. Defiende, además, que cualquier esfuerzo que se haga en el terreno de la seguridad es una inversión ya que, si la operación está garantizada, crece el nivel de confianza y, de esta forma, se eleva el valor de marca. La conclusión: invertir en seguridad posiciona.

Ya comentábamos en nuestra publicación anterior que la pandemia ha supuesto un importante crecimiento tecnológico en las compañías, que son más sensibles a las amenazas en materia de información. Al menos, podemos extraer algún aspecto positivo de toda esta situación. Pero, no parece que esta sea la tendencia si hablamos de ciberseguridad en los entornos OT. Es la razón de que, en el nuevo número de Secure&Magazine, queramos ahondar en este aspecto: la ciberseguridad industrial no se está considerando con la relevancia que merece. Podemos decir que sigue siendo una asignatura pendiente.

Y, ¿cuáles son los retos? Uno de los principales desafíos que nos encontramos cuando trabajamos en plantas industriales es la indefinición de hasta dónde llega la responsabilidad de IT y de las áreas de producción, mantenimiento o ingeniería en el aseguramiento de los entornos OT. Esto crea un vacío de responsabilidades y, por lo tanto, de actuaciones que permitan disponer de unos niveles asumibles de riesgo. Pero, además, hay que tener en cuenta otros aspectos como: la antigüedad del parque, con máquinas que pueden tener 20 o 30 años y que van a seguir funcionando; la obsolescencia tecnológica del equipamiento industrial conectado a las redes; el despliegue de redes de comunicaciones industriales, que se suele llevar a cabo sin criterios de seguridad, o los nuevos modelos de negocio, en los que terceros tienen control o visibilidad en entornos que habían sido, hasta ahora, solo de acceso interno. Nuestros expertos del área de ciberseguridad industrial analizan estos y otros aspectos en el especial que hemos incluido en este número.

En tiempos de cambio, quienes estén abiertos al aprendizaje se adueñarán del futuro, mientras que aquellos que creen saberlo todo estarán bien equipados para un mundo que ya no existe”. Nos hacemos eco de esta frase del escritor y filósofo Eric Hoffer, para seguir haciendo hincapié en que la formación y concienciación de usuarios y empleados es fundamental para evitar riesgos en seguridad de la información. Por eso, seguimos trabajando en los contenidos de Secure&Academy, nuestro centro avanzado de formación en ciberseguridad. Aquí puedes formarte (online u offline), experimentar, investigar y aprender con los mejores profesionales del sector.  La responsable del centro, Estefanía Macías, detalla todas las novedades que podéis encontrar en nuestra plataforma.

En el ámbito de la regulación, nos preguntamos cuál es la situación actual, en relación con los flujos de datos personales entre los países miembros de la Unión Europea y el Reino Unido (Brexit vs. protección de datos). La UE trabaja ya en la muy probable adopción de dos decisiones de adecuación en favor de UK: una vinculada al artículo 45 del RGPD, y otra a la directiva sobre protección de datos en el ámbito penal.

Como siempre, contamos con la participación de varios colaboradores a los que agradecemos su dedicación; sin sus aportaciones esta revista no sería lo mismo: Horatiu Bandoiu (Bitdefender), Joe Robertson (Fortinet) y María Luisa Larrosa (Ireo).

El equipo de Secure&IT

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather