32 red seguridad cuarto trimestre 2025 empresa delante. Unos necesitamos recursos infinitos para protegernos y otros, con pocos recursos, pueden atacar recursos infinitos. Se trata, por tanto, de una guerra asimétrica. La ciberseguridad industrial es uno de los focos de su compañía. ¿Cómo ve la evolución del mercado de la ciberseguridad en este sector a corto plazo? El mundo OT y el mundo medical device o médico tienen un patrón muy común, a diferencia del IT tradicional: las empresas funcionan 24 horas al día. No se apagan los ordenadores que dan soporte a su maquinaria de producción y, como consecuencia, no se pueden parchear las vulnerabilidades conocidas. Hace falta un slot de tiempo para realizar ese parcheo. Y en el mundo médico pasa algo muy parecido. Además, los fabricantes generan máquinas o dispositivos con un tiempo de vida de 20 años. Imagínate lo que puede haber producido esa máquina en dos décadas, cómo se ha quedado obsoleta y qué vulnerabilidades ha tenido. Aquí, lo que se prioriza es la productividad, no la seguridad. ¿Y cómo protegemos esos sistemas más antiguos? Estamos hablando de que puede que ya ni exista el fabricante que realizó ese software. O si existe, no va a parchear o sacar parches para algo que fabricó hace años. Con lo cual, necesitamos tecnologías muy diferentes. Tenemos que ir hacia el virtual patching: parchear no la máquina en sí, sino su entorno; es decir, asegurar que no se pueda entrar a esa máquina o que la vulnerabilidad no pueda pasar. ¿Cuáles son las tecnologías de seguridad más demandadas en el área de OT? Primero, la visibilidad, saber qué tienes. En el mundo IT tradicional, eso se entiende muy claramente, pero en las fábricas este concepto no existe. Se sabe que hay máquinas enormes, pero no los equipos que hay por detrás, porque la gente que se encuentra en esa fábrica es de producción, no de IT. Además, si alguien entra a una máquina, se puede mover por toda la fábrica. Eso no se puede en un entorno IT tradicional, ya que todo está muy segmentado. En el mundo industrial o médico, la microsegmentación no existe todavía; es un avance. Por lo tanto, primero es visibilidad, luego segmentación y después detección o parcheo de vulnerabilidades. Esos serían los tres grandes focos. Pero también existe un cuarto, y que ahora está muy en boga: la cadena de suministro. La evolución normativa en ciberseguridad plantea nuevos retos y responsabilidades, especialmente para las empresas más inmaduras. ¿En qué aspectos cree que deben avanzar todavía las organizaciones en general para cumplir con las legislaciones europeas en la materia, especialmente con la Directiva NIS2? Yo tengo un poco el pensamiento americano. La regulación nos está comiendo. Es bueno que existan normativas y que se realicen para intentar mejorar, pero no una sobrerregulación. Esto nos puede pasar factura en un futuro. Una de las cosas que Europa está priorizando es hacer tecnología de ciberseguridad propia y ser autosuficiente. Aunque esto es muy difícil, ya que otras zonas del mundo, como Estados Unidos e Israel, nos llevan años de ventaja. En cuanto a la Directiva NIS2, estoy a favor de que todos los países de la Unión Europea tengan la misma regulación. No que, por ejemplo, un país tenga una regulación que exija mucha tecnología y que en otro la legislación sea menor. No olvidemos que los malos son globales y que las cadenas de suministro ahora no solo afectan a las empresas de un país concreto. La Directiva NIS 2 va a suponer que la mayoría de las empresas den un salto cualitativo a nivel de ciberseguridad. También los fabricantes van a tener que crear la seguridad desde dentro del dispositivo.
RkJQdWJsaXNoZXIy MTI4MzQz