Una estrategia de ciberseguridad adecuada resulta crítica para cualquier pyme que dependa de sus sistemas digitales para operar con normalidad. Le permite identificar vulnerabilidades, anticipar amenazas y proteger la información que sostiene su actividad diaria.
Cuando incorpora controles sólidos, forma a su personal y aplica políticas de protección continuada, la organización reduce riesgos, evita interrupciones y refuerza la confianza de sus clientes, asegurando así un crecimiento sostenible en un entorno cada vez más expuesto. Hablamos sobre este y otros temas con Josep Albors, director de investigación y concienciación de ESET España
Los ciberataques ya no se consideran un problema técnico, sino un riesgo empresarial. ¿Qué factores han hecho que la industria española se convierta en un blanco tan atractivo para el cibercrimen?
Por un lado, tenemos el incremento en el número total de ciberataques, lo que ha hecho que también aumenten los dirigidos a la industria española. Si bien el número de incidentes aun es bajo si lo comparamos con otros países como Francia, Alemania o Estados Unidos.
Por otro lado, la interconexión de redes OT/IT sin establecer las medidas de seguridad adecuadas y el aumento de la superficie de ataque, unido a un mayor número de ciberdelincuentes buscando nuevas víctimas ha hecho que se genere un escenario ideal para que la industria tenga ahora tantos incidentes de ciberseguridad.
«Nadie está a salvo de los ciberataques, independientemente del sector»
En los últimos meses se han producido ataques relevantes a empresas como Hero, Damm o Aceros Olarra. ¿Qué enseñanzas dejan estos casos para el resto del tejido industrial?
Básicamente, estos incidentes demuestran que nadie está a salvo de los ciberataques, independientemente del sector en el que se muevan o lo grande que sea la empresa.
Además, tratándose del sector industrial un ciberataque puede tener consecuencias graves que van más allá del robo de información y la extorsión, y que pueden provocar la detención de la producción, provocando cuantiosas pérdidas económicas.
Un año después del plazo de transposición de la Directiva NIS2, ¿cómo valoran el grado de preparación y cumplimiento de las empresas españolas?
Es difícil generalizar cuando hablamos de empresas españolas respecto al cumplimiento de normativas y la preparación frente a ciberataques.
Lo que sí que podemos afirmar es que las grandes empresas tienden a estar mejor preparadas en este aspecto que las pymes y las micropymes, las cuales conforman la mayor parte del tejido empresarial español.
La NIS2 introduce plazos de notificación muy estrictos (24h, 72h, 1 mes). ¿Están las compañías realmente preparadas para responder con esa rapidez ante un incidente grave?
Dependerá de cada caso en particular y del tipo de incidente sufrido. No cabe duda de que NIS2 se vuelve más estricta en este punto y esto es algo sobre lo que se deberá trabajar en el futuro para que pueda hacerse realidad.
En el ámbito industrial, muchos sistemas OT son antiguos o difíciles de actualizar. ¿Cómo se puede proteger una infraestructura heredada sin frenar la producción?
Aquí se deben aplicar un enfoque adaptado que combine seguridad con continuidad operativa. Algunas estrategias clave incluyen la segmentación de redes, la monitorización continua y detección de anomalías e intrusiones, realizar actualizaciones controladas y mediante parches virtuales, establecer controles de accesos estrictos, contar con copias de seguridad y planes de recuperación ante incidentes y capacitar al personal sobre riesgos específicos de OT y buenas prácticas.
«La ciberresiliencia es un enfoque amplio, que contempla la continuidad del negocio»
Se habla cada vez más de ciberresiliencia en lugar de solo ciberseguridad. ¿Cuál es la diferencia práctica entre ambos conceptos y por qué es clave en el entorno industrial?
La ciberseguridad se centra principalmente en prevenir, detectar y responder a amenazas y ataques mediante controles técnicos y operativos, buscando proteger la confidencialidad, integridad y disponibilidad de sistemas y datos. Su objetivo es evitar que ocurran incidentes de seguridad.
En cambio, la ciberresiliencia abarca no solo la prevención y protección, sino también la capacidad de una organización para continuar operando y recuperarse rápidamente ante incidentes cibernéticos o fallos.
Es un enfoque más amplio que contempla la continuidad del negocio, la gestión de crisis y la adaptación frente a eventos adversos, garantizando que la operación, especialmente en entornos industriales críticos, no se detenga o se restablezca con mínimo impacto
¿Qué papel debe asumir la dirección de una empresa en la gestión del riesgo cibernético? ¿Sigue siendo percibido como un tema técnico o ya se considera un asunto estratégico?
La dirección de una empresa debe asumir un papel activo y estratégico en la gestión del riesgo cibernético, integrándolo como una parte fundamental de la gobernanza y la toma de decisiones corporativas.
Afortunadamente, la gestión del riesgo empieza a dejarse de considerar un tema exclusivamente técnico, siendo un asunto prioritario que afecta a la continuidad, la reputación, la competitividad y la viabilidad del negocio
Tecnologías como XDR o MDR se presentan como soluciones avanzadas. ¿Qué ventajas ofrecen para las pymes industriales que no disponen de su propio centro de operaciones?
Las tecnologías XDR y MDR ofrecen ventajas significativas que incluyen una cobertura integral y centralizada, un alto nivel de especialización sin necesidad de contar con un equipo interno de ciberseguridad, una respuesta rápida y continua, ahorro de costes y escalabilidad y una mejora en cumplimiento y gestión del riesgo.
En definitiva, estas tecnologías permiten a las pymes industriales mantener una postura de seguridad robusta, cercana a la de las grandes empresas, sin la necesidad de gran inversión o infraestructura propia.
«Para minimizar el impacto del ransomware es importante la implementación de tecnologías de detección y respuesta (MDR/XDR)»
El ransomware continúa siendo una de las amenazas más disruptivas. ¿Qué medidas concretas deberían priorizar las industrias para minimizar su impacto?
Existen una serie de medidas que las empresas pueden adoptar para minimizar el impacto del ransomware, incluyendo la realización de copias de seguridad frecuentes y aisladas, la segmentación y control estricto de accesos, la implementación de tecnologías de detección y respuesta (MDR/XDR).
Así como la aplicación de parches y actualizaciones críticas de seguridad, la formación continua y concienciación del personal y contar con Planes de respuesta y recuperación robustos y probados periódicamente.
Mirando hacia el futuro, ¿qué pasos son esenciales para que el sector industrial español consolide una cultura de ciberseguridad real y sostenible?
Para conseguir ese objetivo debe existir un compromiso firme de la alta dirección y liderazgo visible, integrando la ciberseguridad como parte central de la estrategia empresarial y dotándola de recursos.
Además, se deben adoptar marcos normativos y estándares internacionales reconocidos, realizar una formación continua y sensibilización transversal, que llegue a todos los niveles y áreas, desde operarios en planta hasta ejecutivos, fomentar la colaboración pública-privada y sectorial, invertir en tecnologías adaptadas a entornos OT/IT híbridos que aseguren protección sin afectar la producción y, sobre todo, fomentar y retener el talento especializado con condiciones de trabajo y salarios acordes.
