red seguridad cuarto trimestre 2025 37 sobre la mesa Patrocina Copatrocina Desafíos actuales A partir de aquí comenzó el debate que giró en torno a los retos de la ciberseguridad industrial, especialmente en lo relacionado con la gestión del riesgo en la cadena de suministro, la necesidad de reforzar los controles de acceso remoto, la madurez de los entornos OT y la convergencia con IT. Los participantes coincidieron en que la digitalización acelerada, las interconexiones crecientes y la dependencia de proveedores hacen que la protección de las infraestructuras industriales requiera nuevas capacidades, más colaboración y una visión transversal. Precisamente, uno de los temas comentados más recurrentes fue la dificultad de aplicar medidas tecnológicas avanzadas, como la microsegmentación, en entornos OT. Aunque está ampliamente implantada en IT, su adopción industrial se encuentra más limitada. Por ejemplo, José Luis Gallego, ICSO de Moeve Chemical, explicó que su organización la ha implementado sobre todo en IT: “En OT hemos hecho avances, pero dependemos mucho de los fabricantes. Es más una negociación que una decisión técnica”, aseguró. Desde Saica, su CISO, José Enrique Martínez, también reconoció que su compañía ha avanzando en IT, pero no ha llegado al mismo nivel en OT: “Estamos empezando y tenemos la intención de llegar también en OT a la parte de segmentación”, afirmó. Álvaro Raimúndez, ICSO de Grupo GEA, apuntó que en los nuevos proyectos industriales ya están integrando esas tecnologías, aunque reconoció que en las plantas existentes “es difícil entrar y modificar”. En su caso, la microsegmentación se incorpora “desde la fase de ingeniería”, siempre que el cliente lo permita. En este punto, Gustavo Armas, Cybersecurity Large Enterprise Account Executive de Zscaler, defendió que “una buena integración es mucho mejor que intentar abordar algo en lo que no eres nativamente valioso”, apostando por alianzas Zscaler apuesta por una ciberresiliencia ”por diseño” basada en ‘zero trust’ y defensa activa Marcos Jimena, Iberia SE Manager de Zscaler, destacó durante su intervención la necesidad de adoptar arquitecturas zero trust como pilar de la ciberresiliencia moderna. Y es que, frente a los enfoques clásicos basados en firewalls o VPN, esta arquitectura reduce drásticamente la exposición, evitando conexiones extremo a extremo y permitiendo controlar dinámicamente el riesgo en función de la identidad y el contexto. El ponente subrayó, además, que la resiliencia debe entenderse como una estrategia integral y preventiva. En este sentido, presentó la tecnología Deception como un complemento proactivo del modelo zero trust, que permite engañar y estudiar al atacante mediante “señuelos realistas”. La combinación de ambas soluciones, afirmó, constituye “la arquitectura más segura posible, especialmente en entornos OT, donde la visibilidad, la segmentación y la defensa activa son esenciales para garantizar la continuidad”. Susana Asensio (CCI), Yolanda Duro (Red Seguridad) y José Valiente (CCI). José Enrique Martínez (Saica), Julen Cordón (Akamai), Eva Fernández (Urbaser), Marcos Jimena (Zscaler) y Carlos Asún (Food Delivery Brands). Marcos Jimena (Zscaler).
RkJQdWJsaXNoZXIy MTI4MzQz