En el vigésimo caso del podcast de CCI vamos a tratar sobre la evolución y los retos críticos de la Auditoría de Seguridad en entornos OT.

En los 4 episodios que conforman el caso, se contará con la participación de un profesional con gran experiencia en ciberseguridad industrial.

Lunes 9 marzo. Episodio 1. Contexto: Qué significa auditar seguridad en OT de verdad

Este primer episodio aborda la transición necesaria de la auditoría documental clásica a la evaluación del comportamiento real de los sistemas industriales. Analiza los errores críticos al intentar aplicar metodologías IT en plantas de producción y cómo cambia la perspectiva cuando el activo a proteger no es un servidor, sino el proceso físico que sostiene la operación.

Lunes 16 marzo. Episodio 2. Análisis: Cómo se está auditando hoy y dónde están los huecos reales

Este episodio cuestiona si las organizaciones actuales auditan controles teóricos o su capacidad real de resistir incidentes industriales. Se explora la paradoja de las empresas que, a pesar de superar auditorías, siguen siendo frágiles ante amenazas, y se analiza el peso de la cultura de decisión frente a la arquitectura técnica.

Lunes 23 marzo. Episodio 3. Evaluar acciones: Cómo debería evolucionar la auditoría de seguridad en OT

El episodio propone un rediseño de las auditorías modernas, planteando el uso de simulación de escenarios y «gemelos de incidentes» como evidencias de confianza. Explica la importancia de integrar la seguridad industrial con la seguridad funcional y la continuidad operativa para gestionar el riesgo sistémico de forma integral.

 Lunes 30 marzo. Episodio 4. Desenlace final: Hacia dónde va la auditoría de seguridad en OT y qué deberían hacer las organizaciones ya

El episodio final explora el futuro de las auditorías, debatiendo entre el cumplimiento continuo y la resiliencia demostrada basada en escenarios reales. Ofrece una hoja de ruta para los ICSO, identificando la mejora con mayor impacto real en 12 meses y las señales que distinguen a una organización que realmente entiende su riesgo tecnológico.

Te invitamos a unirte a nosotros en nuestro podcast y participar en la conversación sobre la ciberseguridad industrial, manteniéndote informado sobre las últimas tendencias y soluciones en este campo crucial.