red seguridad tercer trimestre 2025 29 ciberseguridad industrial monográfico Pablo Vera Sales Vice President para Iberia de Zscaler ¿En qué aspectos deben avanzar las organizaciones industriales respecto a su ciberseguridad? Las organizaciones industriales atraviesan un momento decisivo en materia de ciberseguridad. Tradicionalmente, su estrategia ha priorizado la protección de usuarios, aplicaciones en la nube y cargas de trabajo. Sin embargo, este enfoque resulta insuficiente. La transformación digital, la proliferación de dispositivos IoT y OT, la descentralización de operaciones en sucursales y la creciente interdependencia de las cadenas de suministro obligan a adoptar un modelo más amplio y resiliente. Pero el avance debe producirse en varias direcciones. En primer lugar, es esencial ampliar el enfoque zero trust más allá de los entornos de TI convencionales. No basta con verificar a los usuarios o segmentar cargas en la nube: los mismos principios de autenticación, autorización y monitorización deben aplicarse también a máquinas, sensores y sistemas de control industrial. Estos dispositivos carecen, a menudo, de defensas sólidas y son objetivos prioritarios de los atacantes. En segundo lugar, las sucursales y plantas de producción distribuidas exigen protección homogénea. Los modelos basados en perímetros ya no son eficaces, porque los accesos y los datos se generan en cualquier ubicación. Aplicar zero trust en todas las sedes garantiza operaciones seguras, independientemente del punto de conexión. En tercer lugar, las cadenas de suministro deben incorporarse a esta visión. La colaboración con proveedores y partners tecnológicos implica un intercambio constante de datos y accesos. Una brecha en el ecosistema puede comprometer toda la red. Extender zero trust a la cadena de suministro significa validar y limitar cada interacción, flujo de datos y acceso externo. En definitiva, avanzar en ciberseguridad requiere evolucionar hacia un modelo zero trust everywhere, donde no se confía en nada ni en nadie de manera predeterminada y cada conexión se valida de forma continua. ¿Cómo pueden ayudar empresas como la suya a que las organizaciones industriales mejoren en ciberseguridad? Empresas especializadas como Zscaler desempeñan un papel clave para facilitar este avance. Su plataforma Zero Trust Exchange extiende los principios zero trust a todos los ámbitos: usuarios, cargas de trabajo, dispositivos IoT/OT, sucursales y cadenas de suministro. En la práctica, Zscaler ayuda a que las organizaciones industriales alcancen una seguridad integral mediante varios mecanismos. La autenticación continua y el acceso con privilegios mínimos garantizan que empleados y sistemas externos solo accedan a lo imprescindible. La microsegmentación reduce la superficie de ataque y evita la propagación de incidentes. El tráfico se cifra y monitoriza de manera permanente, lo que permite detectar amenazas en tiempo real y responder de forma ágil. Además, la plataforma elimina la dependencia de arquitecturas tradicionales, ofreciendo seguridad consistente sin importar dónde se ubiquen usuarios o plantas industriales. Esto resulta esencial en un contexto donde la movilidad, la interconexión de sistemas OT y la colaboración internacional son habituales. Gracias a esta aproximación, las organizaciones industriales pueden operar con mayor resiliencia, reducir riesgos y acelerar su transformación digital sin comprometer la seguridad. Por este motivo, empresas como Zscaler no solo proporcionan soluciones tecnológicas, sino que hacen posible adoptar de forma práctica la visión de zero trust everywhere, creando un ecosistema más robusto y preparado frente a las amenazas actuales y futuras. “Avanzar en ciberseguridad requiere evolucionar hacia un modelo ‘zero trust everywhere”
RkJQdWJsaXNoZXIy MTI4MzQz