70 red seguridad cuarto trimestre 2025 monográfico entidades críticas La protección de las infraestructuras críticas de las organizaciones catalogadas como esenciales e importantes bajo la Directiva NIS2 ha dejado de ser un ejercicio interno. Hoy, el perímetro ya no es la planta ni el centro de datos: es la red extendida de proveedores, integradores, plataformas digitales y servicios conectados que sostienen la continuidad operativa. Pero la NIS2 no solo eleva el listón regulatorio. Introduce un nuevo contrato de responsabilidad industrial: la resiliencia ya no puede ser individual; debe ser compartida. Y este cambio está generando una transformación profunda en la cultura y en los modelos operativos de sectores como energía, agua, alimentación, transporte, química o fabricación avanzada. Riesgo del ecosistema La premisa es clara: la vulnerabilidad de un proveedor puede convertirse en la vulnerabilidad de toda la operación. La NIS2 y sus implicaciones en la digitalización industrial, el mantenimiento remoto, la integración OT/IT y la adopción masiva de plataformas cloud para monitorización, logística o gestión de activos han creado una dependencia digital irreductible. Cada sistema conectado, cada VPN de proveedor y cada firmware actualizado desde fuera es un posible vector de compromiso. Por eso, la NIS2 exige evidencias, no declaraciones. Y no solo para operadores, sino también para proveedores críticos, importantes y estratégicos. Cadena de suministro Pero ¿qué están haciendo las organizaciones industriales con su cadena de suministro? Los resultados preliminares del estudio del Centro de Ciberseguridad Industrial sobre ciberseguridad en la cadena de suministro revelan un panorama mixto, en fase de transición: Sectores como energía, transporte y agua muestran mayor grado de preparación y procesos más maduros. Ciberresiliencia compartida en entidades esenciales e importantes José Valiente Director del Centro de Ciberseguridad Industrial (CCI) La vulnerabilidad de un proveedor puede convertirse en la vulnerabilidad de toda la operación
RkJQdWJsaXNoZXIy MTI4MzQz