Las claves
nuevo
Generado con IA
El volumen y la sofisticación de los ciberataques en España siguen creciendo, con más de 97.000 incidentes gestionados por el Incibe en 2023 y casi 184.000 sistemas vulnerables detectados.
Según Juan Francisco Cornago, director de ciberseguridad en Babel, la resiliencia es el principal indicador de madurez en ciberseguridad, superando a la tecnología como activo clave.
La convergencia de tecnologías IT, OT e IoT ha incrementado la superficie de exposición de las fábricas, que siguen siendo especialmente vulnerables por sistemas heredados y falta de seguridad nativa.
Normativas europeas como DORA y NIS2 exigen nuevas responsabilidades y medidas de ciberseguridad, impulsando un cambio cultural donde la ciberseguridad pasa a considerarse un activo estratégico y no solo un coste.
Para hacer frente a un escenario de ciberamenazas desbocado, la ciberseguridad tradicional ya no basta. El volumen de ataques -y su sofisticación- es cada vez más significativo. Sólo el Instituto Nacional de Ciberseguridad (Incibe) gestionó más de 97.000 incidentes en el país el año pasado, lo que supone un repunte del 16,6% en comparación con 2023. Además, detectó 183.851 sistemas vulnerables relevantes. Es decir, abiertos a la explotación activa por parte de la red de ciberdelincuencia.
Estas cifras dan cuenta de lo que la consultora española Babel ha denominado ‘mundo BANI’. Un acrónimo que viene a definir un contexto “frágil, ansioso, no lineal e incomprensible”. Pero hay una buena noticia: un buen enfoque siempre permite detectar, responder y recuperarse eficientemente.
Este pasa por una combinación de ciberinteligencia, resiliencia cognitiva e hipercumplimiento, según explica el director de ciberseguridad de la compañía, Juan Francisco Cornago, a DISRUPTORES – EL ESPAÑOL. “En esta era, el mayor activo no es la tecnología, sino la capacidad de mantener la coherencia, la lucidez y el propósito cuando todo lo demás cambia”.
El segmento ‘ciber’ de Babel trata de garantizar la continuidad y la confianza en entornos que van desde las TI hasta el Internet de las Cosas (IoT, de sus siglas inglesas) pasando por los OT (industrias conectadas).
Se trata de siglas que en la actualidad convergen pero que encuentran su punto más frágil precisamente en las fábricas, que en muchas ocasiones siguen operando con “sistemas heredados que no fueron concebidos para contener ciberataques”. A saber; controladores lógicos programables sin parchear, protocolos sin cifrado, o equipos diseñados para la fiabilidad pero no para la seguridad, enumera el directivo.
“Esta debilidad estructural es la base de una exposición que puede derivar en interrupciones de producción, daños físicos o incluso riesgos para la seguridad humana”. Asimismo, prosigue, dicha convergencia entre TI y OT ha eliminado barreras que antes ofrecían cierto nivel de aislamiento, por lo que la superficie de exposición ha aumentado.
Un sector 'amenazado'
Partiendo de esta base, Cornago indica que el ransomware sigue protagonizando la amenaza más visible. Sin embargo, “lo que realmente marca un cambio” es la irrupción de la inteligencia artificial ofensiva, capaz de escanear entornos industriales, identificar vulnerabilidades y explotarlas de forma autónoma pudiendo llegar a causar incluso una parada en línea “en cuestión de minutos”.
Y, por descontado, las fábricas son ahora un objetivo clave de los cibercriminales, que “ya no buscan solo lucro económico, sino influencia, sabotaje y desinformación". “las fábricas, las líneas de producción, las cadenas de suministro y las infraestructuras críticas forman parte de una guerra híbrida permanente que exige una visión distinta”, expresa.
“En esta era, el mayor activo no es la tecnología, sino la capacidad de mantener la coherencia, la lucidez y el propósito cuando todo lo demás cambia”
En esta realidad, hay dos capacidades esenciales, según el experto: “La ciberinteligencia, que permite anticipar quién ataca, cómo y por qué; y la contrainteligencia digital, que evita que el adversario aprenda de nuestras defensas y actúe con ventaja. Ambos pilares constituyen el nuevo modelo de soberanía digital industrial, que se basa en ver, entender y actuar antes”.
En este sentido, el mensaje es claro: “Este escenario obliga a revisar los modelos de permisos, implementar segmentación y microsegmentación de la red industrial respecto a la corporativa, auditar los agentes conectados y redefinir la gobernanza con foco en accesos mínimos, supervisión continua y resiliencia”.
Aspectos que marcan la diferencia
El sector industrial, sobre todo el mediano, se ha caracterizado por no contar con la misma madurez y garantías que otros más avezados e hiperregulados como el financiero o el energético, entre otros.
Aunque ha habido un progreso tecnológico, reflexiona Cornago, no siempre se ha traducido en un refuerzo equivalente de la ciberseguridad, visibilidad y sistemas de gobernanza. Sin embargo, sí que atisba un cambio cultural.
“La ciberseguridad empieza a verse como un activo estratégico y no únicamente como un coste”, dice. “Hay que consolidar el negocio, la ciberseguridad y el cumplimiento bajo una visión común”.
De hecho, la consultora también ayuda a las empresas en este último aspecto, el del cumplimiento, que en Europa se significa con normativas previas como el Reglamento General de Protección de Datos (GDPR, en inglés) de 2018 o, más actuales, DORA para el sector financiero y NIS2.
“La ciberseguridad empieza a verse como un activo estratégico y no únicamente como un coste”
Estas dos últimas, avisa el experto, suponen un cambio estructural, ya que, por ejemplo, NIS 2 “exige medidas técnicas y organizativas mínimas, amplía responsabilidades de la alta dirección y extiende las obligaciones a la cadena de suministro”.
En conjunto, los dos documentos marcan el paso de un cumplimiento orientado a evitar sanciones hacia una responsabilidad real y demostrable. “En un ecosistema interconectado, la confianza entre empresas dependerá de que cada actor pueda mostrar, auditar y mantener su capacidad para resistir, responder y recuperarse ante incidentes”.
De este modo, insiste Cornago: “La resiliencia es hoy el auténtico indicador de madurez en ciberseguridad. En particular, la cognitiva adquiere una dimensión crítica, permitiendo que los equipos mantengan la calma, coordinen bien y tomen decisiones eficaces incluso bajo presión”.
Y es que, concluye, “lo que marca la diferencia entre una crisis controlada y un colapso no es sólo contar con sistemas robustos, sino que el departamento sea capaz de pensar con claridad y responder eficazmente cuando todo parece desmoronarse”.