La ciberseguridad se plantea como una de las grandes prioridades de inversión para las compañías este año. De hecho, según datos de la consultora IDC este mercado crecerá un 7,7% en España durante 2022, alcanzando una cifra de negocio superior a los 1.749 millones de euros. Así lo confirma también la presencia de un espacio dedicado exclusivamente a la ciberseguridad este año dentro de SICUR , el Salón Internacional de Seguridad celebrado en Madrid a finales de febrero, bajo el nombre de SICUR CYBER.
Ante este panorama se espera que continúe aumentando la demanda de talento en ciberseguridad y, de acuerdo al informe “Análisis y diagnóstico del talento en ciberseguridad en España”, presentado recientemente por ObservaCiber, primer observatorio público especializado en ciberseguridad, la demanda de talento en ciberseguridad doblará a la oferta en 2024, hasta alcanzar la cifra de más de 83.000 profesionales necesarios en el sector. En consecuencia, una de las prioridades que tiene la Administración es identificar, atraer, desarrollar y retener el talento en los diversos campos de la ciberseguridad.
En base a todo lo anterior, Eaton, empresa especializada en gestión de energía, destaca la importancia de que, de cara a las inversiones y al desarrollo de talento en ciberseguridad, empresas e instituciones tengan en cuenta no solo las necesidades de ciberseguridad IT, sino también las de ciberseguridad OT (o estructural).
“La consolidación de la Industria 4.0 está creando una convergencia cada vez mayor entre las tecnologías IT y OT, planteando un gran reto en cuanto a la seguridad. Si no se aborda de manera específica y conjunta, podremos ver cómo en un futuro próximo se multiplican los ciberataques a las líneas de producción, la infraestructura de los edificios, las redes de energía y transporte y a las instalaciones de tratamiento de aguas, entre otros objetivos”, señala José Antonio Afonso, responsable del segmento Commercial Building en Eaton Iberia.
Personas, procesos y tecnología: las tres claves de la ciberresiliencia
Para poder avanzar hacia una verdadera ciberresiliencia de las organizaciones, que englobe tanto el ámbito físico como el virtual, se deberán tener en cuenta tres aspectos fundamentales:
- Personas, para lo cual será imprescindible que el desarrollo de talento en ciberseguridad contemple no sólo el ámbito IT sino también el OT con formación específica capaz de abordar estas nuevas amenazas y soluciones.
- Procesos, para que lo que se requiere la unificación de criterios en la parte IT y OT en cuanto a inicio de sesión, normas de gestión de acceso y otras prácticas organizativas para poder dar una respuesta cohesionada y eficaz ante un ciberataque.
- Tecnología, que incluye la necesidad de auditar la arquitectura de dispositivos conectados para implementar las autorizaciones y una defensa de los límites apropiadas. También es importante que todos los equipos procedan de proveedores que integren las normas de seguridad específicas de su ámbito de operación, como es el caso de la IEC 62443 o la UL 2900.
“Para proteger la infraestructura OT también es fundamental seleccionar productos y proveedores que revisen de forma regular el estado de la ciberseguridad y proporcionen actualizaciones a lo largo del ciclo de vida previsto, además de evaluar continuamente el sistema en busca de vulnerabilidades y debilidades”, finaliza José Antonio Afonso.
