40 red seguridad cuarto trimestre 2025 Patrocina sobre la mesa Copatrocina Al respecto también se pronunció Jairo Ortiz, representante de Cyolo, quien incidió en que los operadores industriales no solo deben pensar en el acceso, sino también en la supervisión de la sesión: “Se requieren soluciones específicas que nos permitan monitorizar qué nos están haciendo y cortar la sesión si vemos que algo no está bien”, mencionó. Asimismo, Eva Fernández, ICSO de Urbaser, insistió en que “es importante que cambiemos la mentalidad y exigir e implementar controles seguros en los accesos remotos”. Convergencia OT/IT La convergencia IT/OT también ocupó una parte destacada de la conversación. Aunque la digitalización está acercando ambos mundos, la realidad organizativa sigue siendo muy dispar. Y mientras algunas compañías han integrado completamente sus equipos y políticas de ciber-seguridad, otras mantienen estructuras separadas debido a las particularidades de cada entorno. Por ejemplo, Carlos Asún, CISO de Food Delivery Brands, señaló el desfase aún existente en muchas fábricas. En su caso, reconoció que “en OT existía poca seguridad” hasta hace pocos años; y que, aunque han avanzado en segmentación y controles, “queda todavía camino por recorrer” para alcanzar un grado de madurez comparable al que tienen en IT. Hormigo, de GMV, resumió su percepción al respecto: “Llevamos mucho tiempo hablando de un concepto que es convergencia IT/OT, y para mí más que convergencia es migración. Yo creo que es una migración de OT a IT”, opinó. Esa idea de que las políticas, los marcos y los procesos de IT se están extendiendo al entorno industrial fue recurrente. Sin ir más lejos, Paula Ejarque, ICSO de Saica, compartió cómo su organización ha evolucionado hacia un modelo transversal tras la entrada en vigor de la Directiva NIS. Según explicó, esta transición “llevó a integrar equipos mixtos y a elevar la ciberseguridad al máximo nivel de decisión en el comité ejecutivo”. Desde Urbaser, Fernández confirmó un modelo organizativo completamente integrado: “Nuestro CISO responde tanto para IT como para OT. Estamos completamente integrados en las herramientas que utilizamos de monitorización y alarma”. De hecho, a su juicio, la ciberseguridad debe gestionarse como un único dominio: “Al final todos conocemos lo que se está haciendo, porque es nuestra forma de proteger toda la infraestructura”, completó. Lilí López, Enterprise Security Sales Specialist Iberia de Akamai, también se pronunció al respecto afirmando que desde su empresa “estan intentando “aportar valor a las empresas en este ámbito y proporcionarles una plataforma desde la que tengan visibilidad tanto del mundo IT como OT”. Por su parte, Jordi Garaca, Senior Account Manager de TXOne Networks, argumentó que “el mundo industrial todavía está muy por detrás que en IT, actualizando incluso equipos con USB. Y eso, sin duda, supone un gran vector de ataque”. Conclusión En definitiva, el encuentro del CCI puso sobre la mesa que la ciberresiliencia industrial no depende solo de la tecnología, sino también de la cooperación entre fabricantes, integradores, operadores y las organizaciones industriales. En este punto, la microsegmentación, el control de accesos y la visibilidad son pasos necesarios, pero insuficientes sin una cultura de seguridad compartida que incorpore la confianza digital y la corresponsabilidad como principios de gestión del riesgo. Una cultura de seguridad que encuentros como este tratan de fomentar, tal y como mencionó Yolanda Duro, directora de Red Seguridad, en este desayuno en el que también participó Susana Asensio, responsable de Proyectos del CCI. José Luis Gallego (Moeve Chemical), Paula Ejarque (Saica), Antonio Martínez (Metro de Madrid) y Jairo Ortiz (Cyolo). Nieves Gutiérrez (Campofrío), Miguel Hormigo (GMV), Jordi Garaca (TXOne Networks) y Gustavo Armas (Zscaler).
RkJQdWJsaXNoZXIy MTI4MzQz