38 red seguridad cuarto trimestre 2025 Patrocina sobre la mesa Copatrocina con proveedores especializados para reforzar la segmentación y la visibilidad. Estos dos conceptos también fueron claves para Sergio Mendoza, Regional Sales Director de Nozomi para Iberia, Greece & Southeast Europe, los cuales están implementando en su empresa. “Sin una buena visibilidad no hay una buena microsegmentación y viceversa”, explicó. Ahora bien, en palabras de Javier del Nido, CISO de Exolum, “las instalaciones industriales son complejas y no siempre están actualizadas”, por lo que insistió en la necesidad de combinar microsegmentación y detección proactiva de ataques. ganización ha implantado un modelo de evaluación de proveedores y que “todos los proyectos comienzan con reuniones exclusivas de ciberseguridad para asegurar la trazabilidad de los requisitos”. Por su parte, Miguel Hormigo, director de Sector Industria de GMV, subrayó la importancia de involucrar a los proveedores “desde la definición de los contratos y la gestión de crisis”, y advirtió sobre la necesidad de establecer reglas claras de salida para los servicios gestionados. Otro bloque fundamental del debate fue el del acceso remoto. Aquí se dejó patente que la mayoría de los incidentes en entornos industriales se producen a través de conexiones externas que no están suficientemente controladas. Y que existen aún muchas prácticas inseguras como el uso de herramientas no gestionadas o la ausencia de supervisión de lo que un proveedor realiza dentro de la red. Nieves Gutiérrez, ICSO de Campofrío, explicó en este sentido que su compañía está evaluando un sistema para controlar el acceso de fabricantes e integradores, ya que “no es igual conectarse a un PLC que a un ordenador”. Según advirtió, muchos proveedores aún utilizan herramientas poco seguras para tareas de mantenimiento. Visibilidad y microsegmentación de Akamai, claves para frenar el movimiento lateral en entornos OT Julen Cordón, Senior Sales Engineer de Akamai, habló sobre los riesgos que afrontan las redes industriales y la necesidad de controlar el acceso y el movimiento lateral en entornos OT. “Hay una falta de visibilidad muy grande en la red, especialmente en la parte OT”, advirtió, subrayando que muchas empresas mantienen infraestructuras legacy y conexiones inseguras que incrementan el riesgo de sufrir brechas de seguridad. El experto destacó que la prevención pasa por sustituir las VPN tradicionales por soluciones de acceso zero trust con autenticación multifactor y por implementar microsegmentación. “No hay un euro mejor gastado para reducir el riesgo que el destinado a mejorar la segmentación de la red”, afirmó. Según explicó, este enfoque permite definir qué equipos y procesos pueden comunicarse entre sí, bloqueando cualquier conexión no autorizada. Así, “cuando se produzca una brecha, esta no podrá moverse lateralmente”. Álvaro Raimúndez (GEA Group), Sergio Mendoza (Nozomi), Javier del Nido (Exolum) y Lilí López (Akamai). Julen Cordón (Akamai). Se trata de un aspecto en el que, a juicio de Antonio Martínez, CISO de Metro de Madrid, se puede avanzar, pero “sin la complicidad de los fabricantes, probablemente no se llegue al mejor escenario”. Proveedores y acceso remoto Seguidamente, la mesa redonda abordó el papel de los proveedores. Los expertos invitados coincidieron en que su comportamiento y cultura de seguridad sigue siendo un factor crítico, porque sin conciencia de riesgo, ni inversión suficiente, muchos de ellos se convierten en el eslabón más débil. En este sentido, Martínez, de Metro de Madrid, destacó que su or-
RkJQdWJsaXNoZXIy MTI4MzQz