24 red seguridad tercer trimestre 2025 monográfico ciberseguridad industrial Alfonso López-Escobar Jefe de Seguridad de la Información de Emasesa Antonio Simón Martínez Coordinador de Seguridad Informática y Ciberseguridad de Metro de Madrid "Hay que aprovechar las mejores prácticas consolidadas en IT y adaptarlas a los sistemas OT" "El ‘ransomware’ sigue siendo una amenaza constante, especialmente en sistemas antiguos" Uno de los principales retos de la ciberseguridad industrial es eliminar los silos que, con el tiempo, se han ido generando entre la ciberseguridad IT y OT, en muchos casos sustentados en premisas discutibles. Si bien existen diferencias tecnológicas relevantes entre ambos entornos, son aún mayores las similitudes y, sobre todo, el valor que aporta un enfoque integral y holístico de la ciberseguridad. La experiencia demuestra que, salvo casos muy específicos, los ciberataques contra sistemas OT suelen tener su origen en accesos no autorizados a través de redes y/o sistemas IT. Por tanto, el “castillo” debe protegerse en su conjunto, sin fragmentar la defensa. Para ello, resulta esencial aprovechar las mejores prácticas consolidadas en el ámbito IT –mucho más maduro en ciberseguridad– y adaptarlas a los sistemas OT, considerando sus particularidades tecnológicas. No obstante, igual de importante es contar con recursos humanos especializados: profesionales con formación y experiencia en ciberseguridad, capaces de entender ambos mundos, coordinar esfuerzos y aplicar medidas técnicas y organizativas de forma coherente. Solo con la combinación de tecnología, procedimientos y especialistas cualificados se podrá garantizar una defensa eficaz y sostenida en el tiempo. La ciberseguridad industrial afronta retos cada vez más exigentes en un entorno hostil, con nuevos actores, siendo esencial su contribución a configurar y fortalecer un ecosistema con objetivos comunes, abordándolo desde una visión global que trascienda el ámbito empresarial para integrarse en la conciencia colectiva. En ese sentido, el ransomware sigue siendo una amenaza constante, especialmente en sectores con sistemas antiguos y presupuestos ajustados, que son más vulnerables ante la necesidad de la continuidad operativa. Asimismo, la inteligencia artificial ha democratizado el acceso a herramientas, suponiendo un importante vector de ataque y nuevos desafíos para la detección y la respuesta. Otro punto crítico es la seguridad en la cadena de suministro, que presenta la necesidad de evaluar y mitigar riesgos derivados, y de planes de respuesta sólidos ante los incidentes. Además, la regulación que obliga a que los productos digitales sean seguros desde su diseño y se mantengan actualizados, supone un reto en cuanto a la gestión activa de las vulnerabilidades, que también puede suponer un revulsivo para reforzar la confianza y mejorar la competitividad. Por último, la escasez de talento especializado, la influencia de la acelerada digitalización que genera entornos híbridos y el riesgo de tecnologías en la sombra son también retos importantes.
RkJQdWJsaXNoZXIy MTI4MzQz