red seguridad tercer trimestre 2025 19 ciberseguridad industrial monográfico Carlos Asún Global Chief Information Security Officer de Food Delivery Brands Juan Andrés Crespo Naón CISO de Emmasa "Un factor de mejora es la colaboración entre fabricantes, integradores, operadores y autoridades regulatorias" "La resiliencia debe ser el eje central ante un panorama de amenazas en constante evolución" La ciberseguridad industrial engloba una serie de objetivos críticos derivados del creciente aumento de ataques, fraudes y la convergencia entre IT y OT. Uno de los principales desafíos es la obsolescencia de muchos sistemas industriales que carecen de capacidades básicas de seguridad como la segmentación, la monitorización o la respuesta ante incidentes. Además, la creciente conectividad impulsada por la Industria 4.0 y el Internet Industrial de las Cosas amplía la superficie de ataque, exponiendo infraestructuras críticas a riesgos cada vez mayores. Otro factor de mejora clave es la colaboración entre fabricantes, integradores, operadores y autoridades regulatorias, la cual debe fortalecerse para establecer marcos normativos y buenas prácticas. En resumen, la ciberseguridad industrial requiere una estrategia integral que combine tecnología, procesos y personas para garantizar la continuidad y la seguridad de operaciones esenciales para la sociedad. También existe una falta de cultura y formación en ciberseguridad entre los operadores y técnicos de planta. A esto se le suma la necesidad de segmentar correctamente las redes industriales, aplicar actualizaciones sin comprometer la disponibilidad de los procesos y desarrollar protocolos de respuesta ante incidentes específicos para entornos OT con equipos que tengan el know how y la experiencia adecuada. La ciberseguridad industrial enfrenta múltiples desafíos en el sector del agua, donde la convergencia entre operación crítica y transformación digital genera riesgos crecientes. Uno de los principales obstáculos es la infraestructura heredada, con sistemas de control industrial diseñados sin seguridad integrada, protocolos obsoletos y equipos sin capacidad de actualización, lo que incrementa su exposición a ciberamenazas. Asimismo, la creciente conectividad amplía la superficie de ataque, exigiendo estrategias como segmentación de redes y monitorización continua. A esto se suma la falta de concienciación entre operarios y técnicos, que requiere una cultura organizacional centrada en la seguridad. El cumplimiento de normativas como IEC 62443 o NIS2 representa otro reto en entornos con recursos limitados. Además, el surgimiento de amenazas avanzadas demanda planes de respuesta sólidos y redundancia operativa. Finalmente, la dependencia de proveedores externos introduce riesgos en la cadena de suministro, necesitando auditorías y contratos con cláusulas de seguridad estrictas. Para mejorar, es clave priorizar la actualización de sistemas, la capacitación del personal y la adopción de frameworks de seguridad, junto con la colaboración sectorial para compartir inteligencia. La resiliencia debe ser el eje central ante un panorama de amenazas en constante evolución.
RkJQdWJsaXNoZXIy MTI4MzQz