64 red seguridad cuarto trimestre 2025 entrevista entidades críticas La digitalización industrial es una oportunidad enorme, pero también multiplica la superficie de ataque. El principal reto en este sentido es evolucionar desde una seguridad perimetral a una seguridad operacional, donde cada sensor, máquina o PLC forme parte de un ecosistema controlado. Y aquí hay tres áreas clave: visibilidad, segmentación y cultura. Primero, saber qué tenemos conectado; segundo, aislar correctamente los entornos críticos; y tercero, formar al personal de planta. La industria necesita traducir la ciberseguridad al lenguaje de la producción: no se trata de cumplir normas, sino de garantizar que las líneas no se detengan y los productos sigan siendo seguros. El contexto legislativo, sobre todo el procedente de la Unión Europea, está en plena ebullición. ¿Cómo tratan de conjugar las diversas normativas a las que deben hacer frente en ciberseguridad, teniendo en cuenta también que han de cumplir otras relacionadas, por ejemplo, con la seguridad alimentaria? El marco regulatorio europeo, con normativas como la Directiva NIS2, el Reglamento DORA o el nuevo Reglamento de Ciberresiliencia, nos obliga a integrar la ciberseguridad en la gestión global del riesgo empresarial. En Grupo Argal ya trabajamos con marcos reconocidos como la ISO 27001, lo que nos ha permitido crear un sistema integrado de cumplimiento que evita duplicidades y facilita auditorías. Nuestro enfoque es pragmático: alineamos los controles de seguridad con los de calidad y producción de modo que la seguridad sea un habilitador, no un obstáculo. La clave es que el cumplimiento no sea un fin, sino una consecuencia natural de una buena gobernanza. Además de ser el Chief Information Security Officer de Grupo Argal, usted también desempeña el cargo de Global CISO de la Sociedad Europea de Trasplante de Sangre y Médula Ósea. ¿Cómo definiría el estado actual de la ciberseguridad a nivel general y qué futuro le augura a corto plazo? Desde mi posición como CISO de Argal, pero también como director de Ciberseguridad y Cloud en excelia (desde donde ejerzo como CISO para organizaciones como la Sociedad Europea de Trasplante de Sangre y Médula Ósea, EBMT), tengo una perspectiva privilegiada de la evolución de la ciberseguridad en sectores tan distintos como el industrial, el sanitario o el financiero. En el caso de la EBMT, una organización que gestiona datos críticos de pacientes y centros de trasplante en más de 50 países, el reto es doble: proteger información altamente sensible y cumplir con normativas estrictas como el Reglamento General de Protección de Datos, la Directiva NIS2 o la nueva regulación de datos sanitarios. Esta experiencia me ha permitido desarrollar modelos de gobernanza y respuesta multinacional que, curiosamente, también aplicamos en entornos industriales como Argal. Creo que la ciberseguridad está alcanzando su madurez: las empresas ya no se preguntan si deben invertir, sino cómo hacerlo con impacto real. El futuro inmediato pasa por la automatización inteligente, el uso de inteligencia artificial para la detección y respuesta y la integración de la seguridad en el negocio desde el diseño. En resumen, el rol del CISO está evolucionando de gestor técnico a asesor estratégico de la dirección. Y ese es precisamente el puente que intento construir tanto en Argal como en los entornos donde actúo como vCISO: hacer que la seguridad no sea solo un requisito, sino una ventaja competitiva. Al final, la verdadera madurez en ciberseguridad llega cuando la protección forma parte natural de la estrategia empresarial, tanto si fabricas alimentos como si gestionas datos de salud. Josep Bardallo participó en el III Congreso de Ciberseguridad en el Sector Salud, organizado por Red Seguridad, como representante de la EBMT.
RkJQdWJsaXNoZXIy MTI4MzQz