30 red seguridad tercer trimestre 2025 monográfico ciberseguridad industrial En la ciberseguridad, a alto nivel, hay que avanzar de forma paralela en tres ejes principales: la gobernanza, los controles y la concienciación. En el primero, la organización que tiene que definir qué es lo que quiere ser y cómo debe hacerlo debe progresar en aspectos como la confianza, el riesgo y el proceso. Y aquí es importante trabajar sobre la Directiva NIS2 y la IEC 62443, apoyarse en las guías del NIST, CISA y ENISA y mejorar la ciberseguridad global Las organizaciones industriales deben avanzar en su ciberseguridad abordando tres desafíos clave: la creciente sofisticación de las amenazas, la complejidad de los entornos OT/IT convergentes y las limitaciones operativas que dificultan la aplicación de medidas de seguridad tradicionales. A pesar de que el 95 por ciento de las empresas confía en sus defensas, el 67 sufrió incidentes de ciberseguridad en el último año, lo que revela una falsa sensación de seguridad. Adede la cadena de suministro avanzando en la Ley de Ciberresiliencia, si aplica. En cuanto a los controles, es importante disponer de un inventario completo utilizando herramientas de descubrimiento continuo de activos y servicios, segmentar e incluso microsegmentar para gestionar mejor y disminuir riesgos, realizar auditorías y ejercicios Red Team/pentest, mejorar los accesos remotos y los privilegios, gestionar las vulnerabilidades, monitorizar y dar respuestas específicas más, el 85 por ciento no aplica parches regularmente por temor al tiempo de inactividad, lo que expone a sus sistemas a vulnerabilidades críticas. TXOne Networks aborda estos desafíos con un enfoque específico para entornos OT. Sus soluciones protegen el ciclo de vida de los activos industriales, ofreciendo visibilidad continua, segmentación de red, parches virtuales y gestión de riesgos basada en la criticidad, sin interrumpir las operaciones. y disponer de backups inmutables con procedimientos de recuperación. Respecto a las personas, es necesario seguir avanzando en un proceso de mejora continua, en resiliencia como cultura de la organización y en la concienciación. Por tanto, normas tradicionales como la involucración directa de la dirección son elementos esenciales que se deben complementar con herramientas de formación transversales y simulaciones periódicas con hincapié en grupos de riesgo. También promueve estrategias secure by design desde la fase de diseño e impulsa la adopción de estándares como la norma IEC 62443 y marcos como MITRE ATT&CK for ICS, fortaleciendo la defensa ante amenazas avanzadas. Este enfoque práctico y adaptado al entorno industrial permite a las organizaciones mejorar su seguridad, cumplir con normativas clave y mantener la continuidad operativa. “Hay que avanzar en gobernanza, controles y concienciación” “El 85% de las empresas no aplica parches por temor a la inactividad” Oscar Soto Sales Engineer Iberia de TXOne Networks Miguel Hormigo Director del Sector Industria de Secure e-Solutions de GMV
RkJQdWJsaXNoZXIy MTI4MzQz