Valencia se ha convertido en el epicentro del debate y la reflexión esta semana para construir la nueva hoja de ruta que debe marcar el Desafíos de las empresas y la sociedad en ciberseguridad. La nueva ola de inteligencia artificial no solo proporciona un potencial casi insuficible para el mundo corporativo, sino que también proporciona herramientas nuevas y sofisticadas para los ciberdelincuentes.

Aun así, la IA se convierte en un aliado de, a la mano de la colaboración público-privada, y la generación del talento necesario para ello, protegernos como una sociedad antes de la Múltiples atacantes de esta nueva economía digital.

Disruptores: la entrevista en español, que coincide con el XVII Congreso Isaca Valencia, a Claudio Caraciolo, Coordinador General para Latam del Centro de Ciberseguridad Industrial.

Es una asociación internacional sin fines de lucro, que se origina en España, que reúne Profesionales y entidades profesionales y públicas quien comenzó en 2013 con el objetivo Avanzar y mejorar el nivel de ciberseguridad de la industria que facilita las relaciones, el conocimiento y las experiencias de los sectores involucrados en esta área.

La persona en derecho en América Latina de la agencia se pone Talento uno de los grandes sujetos en espera de nuestro tiempo en términos de ciberseguridadEso va más allá del sector industrial y confía en que la colaboración entre regiones y sectores será clave para avanzar hacia una mayor protección contra las ciberamamasas.

Disruptores. ¿Cuál es el objetivo del Centro de Ciberseguridad Industrial y cuáles son sus competencias específicas en relación con América Latina?

Claudio Caracciolo. El Centro de Ciberseguridad Industrial es una organización sin fines de lucro que nació en España en 2013 con la idea de evangelizar la necesidad de trabajar en la protección de las industrias e infraestructura crítica contra los ataques cibernéticos, y particularmente poder hacerlo en español.

Esta iniciativa se centró en profesionales de conciencia y agrupación de diferentes partes del mundo para compartir su conocimiento y experiencia para hacer crecer toda la industria a partir de la publicación de documentos o la generación de reuniones (eventos) e incluso actualmente, de capacitación. Hoy, la CCI tiene representantes en muchos países del mundo y realiza eventos anuales en América Latina, donde tiene coordinadores en muchos países.

D. En un contexto de sofisticación de los ataques cibernéticos a escala global, con una IA que se está perfeccionando, madurando e implementando en la economía, y con el proceso de transformación de la industria 4.0 en progreso, ¿cuál es el estado actual de la ciberseguridad en la industria 4.0 en España y Latam, y qué tipos de amenazas son los más frecuentes?

corriente continua La ciberseguridad en la industria (no específicamente lo que se conoce como 4.0) en España y América Latina muestra avances hacia la misma dirección, sino con características desiguales. Por ejemplo, en España, existe una mayor madurez regulatoria y la adopción de marcos como el esquema de seguridad nacional o NIS2, mientras que, en América Latina, aunque el interés crece rápidamente, en el nivel de regulación hay muy pocos avances en esta línea, aunque también es cierto que en casi todos los países estrategias nacionales de ciberseguridad que incluyen los infractores críticos.

La incorporación de la inteligencia artificial por parte de los atacantes comienza a verse en campañas más precisas y automatizadas, lo que requiere una evolución constante en las capacidades de detección y respuesta. En el campo industrial en sí, la incorporación de IA no es tan rápida como en otros sectores o como la adopción de los atacantes en sí, por lo que, aunque también representa la incorporación de nuevos riesgos, la industria aún no está la más afectada por el abuso o el ataque a sus implementaciones.

En la actualidad, las amenazas más frecuentes incluyen ransomware Dirigido a los sistemas industriales, accesos remotos no autorizados a través de credenciales débiles o triviales o sistemas inseguros, explotación de vulnerabilidades en los dispositivos de red OT de dispositivos anticuados o IIoT, como sensores o actuadores inteligentes mal configurados, y ataques en la cadena de suministro.

Sin embargo, en las industrias más pequeñas (especialmente en las PYME industriales), las brechas más básicas e importantes aún persisten, como la segmentación de red deficiente, la gestión de activos y las vulnerabilidades casi no existentes, y no se preparan la respuesta a los cibercidentes.

D. ¿Existen diferencias entre las dos geografías en términos de ciberdelo que recibe la industria? ¿Cuál es?

corriente continua En cuanto a las amenazas, no hay diferencias importantes, excepto que quizás en España se ven más campañas que en América Latina para cuestiones geopolíticas, pero en ambas geografías enfrentan prácticamente las mismas. Creo que la mayor diferencia se encuentra en las estrategias de defensa, los controles con sus inversiones asociadas y la conciencia en la importancia de la ciberseguridad en cada geografía, y gran parte de esto está relacionado con la diferencia del marco legal mencionado anteriormente.

D. ¿Crees que hay suficiente conciencia entre los industriales sobre los riesgos de ciberseguridad asociados con la automatización y la digitalización? ¿Qué estrategias recomienda para fortalecer la resiliencia cibernética en entornos industriales cada vez más conectados y automatizados?

corriente continua La conciencia ha mejorado, pero aún no es suficiente, especialmente en industrias medianas y pequeñas.

A nivel estratégico, creo que es necesario trabajar más en la formación de perfiles técnicos híbridos OT/IT, promover ejercicios de simulación como Superficie de la mesaImplementar más herramientas de ciberseguridad y buenas prácticas en redes OT y exigir buenas prácticas a los proveedores. Cybersylienencia debe integrarse como un objetivo comercial, no solo técnico.

D. ¿Qué tan importante es la cooperación entre países y sectores en la lucha contra los ataques cibernéticos industriales?

corriente continua Definitivamente es fundamental. Los ataques a los sistemas industriales y principalmente a la infraestructura crítica no reconocen las fronteras o los sectores, por lo que compartir la inteligencia de amenazas, buenas prácticas y respuestas coordinadas es clave y, sobre todo, es necesario.

La colaboración público-privada, junto con las alianzas regionales y los avances en la legislación, nos permite anticipar posibles amenazas, reducir los tiempos de respuesta y fortalecer las capacidades en países con menos recursos.

D. Sin caer en la ciencia ficción, ¿cómo ves el tema de la ciberseguridad industrial en los próximos años? ¿Podremos aprovechar el potencial de la IA a nuestro favor?

corriente continua El futuro requiere una integración real entre la gestión de la ciberseguridad y los procesos industriales, y sabemos que en general IA puede ser un gran aliado para detectar anomalías, automatizar las respuestas y reducir los tiempos de detección, pero los atacantes también lo utilizarán como hemos citado antes en esta entrevista.

Tendrá un papel crucial tanto en la defensa como en la detección temprana gracias a la evolución de modelos más automatizados y predictivos. Creo que uno de los grandes desafíos para la sociedad será capacitar a profesionales que entiendan tanto los procesos industriales como los riesgos digitales, y que no se convierten en usuarios simples de IA, pero pueden analizar realmente lo que se solicita y lo que ella regresa.