Es de perogrullo que la inexorable -y abrumadora- sofisticación del entramado tecnológico que sustenta la sociedad digital, obliga a ponerse al día a marchas forzadas para seguir embridándolo… Y sustentándolo. Y sí, ello conlleva inevitablemente ponerse las pilas con frenesí y sin descanso. A este espeso caldo de cultivo, tan difícil de condimentar, no se sustrae la ciberseguridad, máxime en una de sus manifestaciones más extremas y críticas: la industrial.
Al tiempo, los aluviones normativos sectoriales y los generados por Europa, voluntariosos pero alambicados y huérfanos de armonización, devienen en la conveniencia de una acelerada puesta al día en las crecientes tareas de la ciberprotección so pena de sustos y/o penalizaciones de envergadura.
A este cometido colosal que se avecina -asunto nada trivial en sí mismo-, se le añade la casuística concreta demandada por atender con rigor y pormenorizadamente todos y cada uno de los sectores que sustentan el citado entramado digital, cuyo alcance, por cierto, es de orden planetario, como bien constatamos tras el reciente colapso informático generalizado por ‘desavenencias’ entre cierto gigante tecnológico y uno de sus principales suministradores de tecnologías defensivas.
En esta misión, la sofisticación de la ciberseguridad industrial no es cosa menor pues de sus poliédricas aristas, cada vez afloran nuevos retos y más riesgos. Tal es así, que es inaplazable profundizar en detalle en las exigencias y soltura de conocimiento para atender este segmento específico y diferenciado de la ciberprotección, pues si se estanca en su planteamiento generalista más estándar, se queda ya hoy, a todas luces, obsoleto y corto de alcance, y precisa ahormar las singularidades OT e IoT actuales y venideras para afrontar con éxito la llevanza de estas tareas.
Precisamente, baste traer a colación los sucesos acontecidos recientemente en el conflicto del cercano oriente de todos conocido, causados por un devastador sabotaje, amparado en una masiva incursión explosiva, desatante de asombrosas capacidades nunca antes imaginadas de alterar artefactos para comunicación -inteligencia mediante- y alojar en sus tripas ‘regalitos’ de alta pirotecnia, saltándose a la torera los obsoletos controles al uso de las cadenas de suministro. Esta audaz y brutal acción dañina va a obligar a replantear desde la raíz la metódica de la supervisión de las cadenas de suministro de cualquier elemento industrial, en lo sucesivo dianas seguras para el ciberterrorismo y la ciberdelincuencia de última generación, golosas ellas de descubrir innovadoras vías para atentar y delinquir.
Este inquietante hecho ha de verse enlazado con la venidera Ley de Ciberresiliencia europea, la cual -presuntamente- habrá de velar por propiciar -que no garantizar- que en estos nuestros territorios el hardware y el software con componentes digitales tengan unos mínimos de seguridad, escalando su exigencia conforme a su catalogable criticidad. A futuro, a ver cómo se articulan sistemas de supervisión fiables -con responsabilidad legal incluida- de todos y cada uno de los chequeos de las etapas del proceso de fabricación, ensamblaje, traslado, reparto y suministro.
En este contexto, y al albur de la legislación, cabe prever que, de acuerdo a la tendencia ya vislumbrable desde nuestro venerable continente, sobrevenga un reconocimiento jurídico-normativo con mucho octanaje – ¿al fin? – de la figura del responsable de ciberseguridad (léase CISO y derivados: seguridad digital, riesgo tecnológico, industrial…).
Su carta de naturaleza y conveniente consolidación, espoleada también por el inquietante desmadre de las IAs, aconsejan que cuanto antes haya de articularse una consistente especialización en estos menesteres genuinamente merecedora de su propia denominación.
En este sentido, satisface comprobar la madrugadora actitud del Centro de Ciberseguridad Industrial, promotor del acrónimo ICSO (Industrial Cyber Security Officer), que atinadamente sintetiza la necesidad de un savoir faire ‘reglado’ en esta acotada especialidad, abocada por otra parte a fusionarse/fisionarse tal vez con su prima-hermana, la TI.
La solvente trayectoria del CCI en materia de formación profesional, capaz de entender y asumir que hoy día la practicidad y la flexibilidad son determinantes para facilitar a los adquirentes de conocimiento -y a las organizaciones a las que pertenecen- los objetivos que demandan, augura un exitoso periplo en su ánimo de impulsar la especialización de los líderes en ciberseguridad industrial de próxima generación, que no podrán sustraerse al deber de estar a la altura de defender con las máxima garantías a sus organizaciones.
AUTOR:
Luis Fernández Delgado
Co-presidente de SECURMATICA