26 red seguridad tercer trimestre 2025 monográfico ciberseguridad industrial David Montero Gamero Corporate Product & Service Cybersecurity Manager de CAF Juan Antonio Sánchez Jefe del Departamento de Ciberseguridad, CISORSI de la Autoridad Portuaria de Cartagena "Es esencial una gestión eficaz y una comunicación clara sobre los beneficios de una mayor protección digital" "Integrar la ciberseguridad industrial en la estrategia portuaria es clave para una infraestructura digital segura" Los retos de CAF en ciberseguridad industrial se dividen en dos ámbitos clave. En primer lugar, en el entorno de fábrica, nos enfrentamos a desafíos clásicos: procesos consolidados y hábitos de trabajo que pueden generar resistencia al cambio. La implementación de medidas de seguridad puede percibirse como una limitación a la autonomía operativa, por lo que es esencial una gestión del cambio eficaz y una comunicación clara sobre los beneficios de una mayor protección digital. En segundo lugar, desde el punto de vista de nuestros productos y servicios –como los equipos embarcados o los propios trenes–, la ciberseguridad es crítica. Estos sistemas deben ser funcionales y resilientes frente a amenazas externas, cumpliendo con normativas como la Directiva NIS2 o la Ley de Ciberresiliencia. Ambas normativas exigen un control más riguroso de la cadena de suministro, lo que supone un reto importante en un sector con proveedores muy especializados y poca experiencia en ciberseguridad. Esto complica la adopción de prácticas como la gestión de vulnerabilidades o la seguridad por defecto. Además, la coexistencia con sistemas de seguridad funcional (safety) y la conectividad limitada en entornos ferroviarios dificultan la respuesta ante incidentes o la aplicación de parches de seguridad. Las tecnologías operacionales son fundamentales para la operativa portuaria, ya que controlan procesos críticos como el atraque, el suministro energético, el balizamiento o la monitorización ambiental. En este contexto, la ciberseguridad industrial afronta retos estructurales, organizativos y tecnológicos, y la falta de perfiles especializados en entornos OT limita la capacidad de respuesta ante amenazas en infraestructuras críticas. Por ello, es prioritario implantar planes formativos que capaciten en detección y mitigación de vulnerabilidades en sistemas SCADA, PLC o sensores. Además, la elevada dependencia de proveedores externos exige establecer cláusulas contractuales específicas y realizar auditorías OT que verifiquen el cumplimiento de requisitos de ciberseguridad. La integración de estos activos en los SOC, junto con capacidades de vigilancia digital adaptadas al entorno industrial, permitirá una supervisión más eficaz y continua. Por otra parte, el anteproyecto de la Ley de Coordinación y Gobernanza de la Ciberseguridad incorporará al derecho español los requisitos de la Directiva NIS2, con medidas específicas para proteger entornos OT y reforzar la supervisión sobre operadores esenciales. Integrar la ciberseguridad industrial en la estrategia portuaria es clave para consolidar una infraestructura digital segura, resiliente y alineada con los desafíos del entorno marítimo actual.
RkJQdWJsaXNoZXIy MTI4MzQz