Continuamos entrevistando a los expertos en el sector ciberseguridad, hoy hablamos con Juan Carlos Pozas Bustos, Digital Industries Cybersecurity – Regional Manager Spain en Siemens, para analizar los principales riesgos y amenazas que enfrentan las empresas en la actualidad.
- ¿Cuáles son las principales amenazas cibernéticas que enfrentan las empresas en la actualidad?, y ¿qué medidas inmediatas pueden tomar para protegerse contra ataques?
La principal amenaza viene derivada de la falta de productividad y competitividad, así como el daño reputacional que esto supone. La falta de capacidad de resiliencia a nivel global nos lleva a una desventaja competitiva con respecto a otros mercados. Para superarlo, se están poniendo en marcha diferentes directivas o regulaciones que están en camino de transponerse en la legislación nacional de los países miembros de la unión europea, como es el caso de la NIS2.
Antes de que una empresa tome medidas, tiene que saber cuál es la situación, cuáles son las necesidades y qué se ha de proteger. Una vez conocidos estos parámetros, hay que dar una respuesta equilibrada que aborde todos los puntos y necesidades en igual medida.
Entre ellos hay que tratar las políticas y procedimientos de integración y validación de sistemas debidamente protegidos conforme a las necesidades de ciberseguridad, el conocimiento de los activos que se disponen, el conocimiento de la criticidad de los mismos así como un mantenimiento de la base instalada conforme a las nuevas vulnerabilidades que se estén reportando en cada momento, la monitorización del estado en que nos encontramos y, por último, la capacidad de respuesta entre otras medidas.
Hay que tener claro, en definitiva, que la ciberseguridad no es un concepto único. En Siemens, esta filosofía ya la aplicamos en nuestras plantas, más de 140 en todo el mundo, como en las propuestas con las que ayudamos a nuestros clientes.
- ¿Cuál consideras que es la tecnología más prometedora para fortalecer la ciberseguridad en el futuro cercano?
Lo más importante es, sin lugar a duda, el factor humano. La concienciación del personal y la inclusión de todos los contextos de ciberseguridad en su ADN. Desde los fabricantes o la automatización, pasando por el mantenimiento, la robótica o los sistemas SCADA por nombrar algunos. En general, se trata de todos los sistemas del entorno de operación. Es la clave para el éxito futuro, ya que necesitamos incorporar la capacidad de toda la tecnología utilizada y que está optimizándose para poder formar parte de un entorno holístico de ciberseguridad.
Si nos vamos al terreno tecnológico, lo que más está avanzando es el uso de herramientas de gestión de la ciberseguridad, con capacidad de integración de soluciones de inteligencia artificial de cara a ser optimizada en un futuro y que aúnan el conocimiento de lo que disponemos y nos ayudan a conocer el contexto y las necesidades.
Desde Siemens, soluciones como SINEC Security Monitor, como sistema de detección de anomalías; SINEC Security Guard, como solución para gestión de la vulnerabilidad conocida y con capacidad de integración en sistemas automatizados para la explotación del sistema; o SINEC Security Inspector, destinado a radiografiar una arquitectura en busca de componentes y vulnerabilidades, pueden marcar el futuro en este terreno.
Pero lo primordial es que dicho futuro parta de modelos basados en referencias que tomen los estándares de ciberseguridad. Es el caso de la «Secure Reference Architecture». Un modelo utilizado en la mayoría de los ejemplos de implementación en cada tipo de industria y que se basa en la reconocida IEC 62443.
- ¿Cuáles son las tendencias de ciberseguridad en 2024?
Existe una evolución importante en cuanto a la demanda de conocimiento o capacitación. Es el único camino para responder a necesidades consolidadas y derivadas de los últimos movimientos.
Es evidente que existe un aumento en cuanto a la exposición de nuestros sistemas debido a las necesidades de su implementación para poder llevar a cabo la transformación digital de los entornos industriales. Estos sistemas que se conectan están cada vez más comprometidos si no se gestionan correctamente.
Existe un caldo de cultivo ideal para los ciberataques que comprometen nuestra industria, como son, por ejemplo, los ataques de ransomware, que vienen creciendo en los últimos años por encima del 70%. Directivas como la ya comentada NIS2 dan lugar a una acogida mayor por parte del mercado, que busca soluciones para protegerse, pero con un propósito añadido en la respuesta a dichas directivas. Esto se traduce en un contexto más que interesantes donde la realidad es que hay un cambio de tendencia en cuanto a ciberseguridad en la industria.
