20 red seguridad tercer trimestre 2025 monográfico ciberseguridad industrial José Fernández Zapata Responsable de Seguridad de la Información y DPD de la Autoridad Portuaria de Valencia David González González Global CISO de Grupo Coren "Integrar la ciberseguridad desde fases tempranas puede marcar la diferencia para las empresas del sector" "El desafío al que se enfrenta la ciberseguridad industrial reside en la hiperconectividad de las plantas industriales" Aunque se trata de un problema que paulatinamente comienza a corregirse, sigue siendo complejo encontrar proveedores de sistemas industriales que integren la ciberseguridad como un elemento esencial en el diseño y despliegue de sus soluciones. Todavía se percibe una carencia de cultura en este ámbito dentro de muchas empresas de ingeniería, que va desde la ausencia del principio de “ciberseguridad desde el diseño” hasta la inexistencia de planes de gestión del ciclo de vida del producto con foco en la seguridad. También son frecuentes las carencias en procedimientos de bastionado, en la gestión de accesos o en el control de cambios. En situaciones puntuales, incluso se han detectado prácticas inapropiadas que introducen riesgos adicionales. Esta falta de madurez por parte de los proveedores debe compensarse con una mayor exigencia de los clientes, que en muchos casos priorizan la continuidad del servicio o la rapidez en la implantación frente a criterios de seguridad. La aplicación de marcos regulatorios y normativos como la Directiva NIS2 o la familia de estándares IEC 62443 contribuirá a impulsar un cambio progresivo. Integrar la ciberseguridad desde fases tempranas no solo permite reducir riesgos, sino que puede convertirse en un factor de competitividad y diferenciación para las empresas del sector. El principal desafío al que se enfrenta la ciberseguridad industrial en la actualidad reside en la hiperconectividad de las plantas industriales, donde los sistemas OT, IT e IoT se encuentran interrelacionados con frecuencia. Esta situación, impulsada por la necesidad de obtener la mayor cantidad de datos posible para su posterior explotación, automatización y agentificación, se ve agravada por la presencia de sistemas legacy con vulnerabilidades no corregibles. Esta combinación complica la implementación de medidas de seguridad y la garantía de disponibilidad en entornos que hasta hace poco estaban completamente desconectados. Otros desafíos relevantes incluyen la falta de visibilidad sobre los dispositivos conectados, la escasa posibilidad de detener las operaciones para realizar intervenciones, el diseño de equipos sin seguridad por defecto, la falta de formación del personal en ciberseguridad y, especialmente, la inminente llegada de múltiples normativas que afectará al sector, al menos en España y Europa. Es crucial destacar que la ciberseguridad industrial ha dejado de ser un complemento para convertirse en el núcleo de la continuidad operativa. Además, puede convertirse en un factor diferencial para el crecimiento y la confianza de los clientes.
RkJQdWJsaXNoZXIy MTI4MzQz