Reivindicando la necesidad de que se produzca una integración real entre los mundos IT y OT
El CNPIC y la Fundación Borredá han vuelto a unir esfuerzos para conseguir un nuevo éxito de convocatoria y poner la Ciberseguridad como protagonista en la secta edición del Congreso sobre Protección de Infraestructuras Críticas y Servicios Esenciales. El ministro del Interior, Fernando Grande-Marlaska, inauguró la jornada especialmente destacando la colaboración de los operadores y la necesidad de impulsar la Ciberseguridad.
Javier Zubieta, Director de Marketing y Comunicación de Secure e-Solutions de GMV, intervino en la mesa de debate que analizó la integración entre los mundos IT y OT. Un debate en el que los ponentes coincidieron en señalar la importancia de que se produzca una integración real entre ambos ámbitos, considerándola incluso como una necesidad obligatoria.
Desde un punto de vista técnico, actualmente las redes IT y OT comparten muchos protocolos, lo que implica amenazas similares. En este sentido, la realidad demuestra que las redes industriales exponen los datos y servicios a Internet, además de otros vectores de entrada a un mundo, el OT, tradicionalmente aislado y actualmente hiperconectado. Por ello, es fundamental toda la experiencia adquirida en la gestión de la seguridad en el mundo IT para exportar los mejores principios, prácticas y tecnologías al mundo OT, dado que la convergencia IT/OT es un hecho.
Por supuesto, un buen comienzo para potenciar esta cualidad es poner en marcha iniciativas que permitan a las organizaciones “conocer los riesgos de sus instalaciones industriales mediante trabajos de diagnósticos ciber”, tal y como comentó Javier Zubieta. De hecho, el ponente puso tres ejemplos de cómo la Ciberseguridad puede ayudar en el ámbito OT. En primer lugar, llevando la práctica de la Ciberseguridad basada en riesgos al mundo OT. Seguidamente, haciendo que las instalaciones industriales hagan uso de la nube. Y por último, desarrollando normativas como la ley PIC, en la cual está embebida la Ciberseguridad.
No en vano, el evento coincidió con la publicación en el BOE del Real Decreto-Ley sobre seguridad de las redes y sistemas de la información (Ley NIS), que obliga a los operadores de servicios esenciales a establecer unas medidas mínimas en la materia y refuerza la colaboración público-privada.