La ciberseguridad en España ha evolucionado de forma significativa con respecto a otros países europeos. Desde el Centro de Ciberseguridad Industrial en estos últimos 10 años, hemos realizado más de una docena de estudios sobre el estado de ciberseguridad, en nuestro caso, dirigidos a organizaciones industriales. Estudios que ayudan a comprender en profundidad el escenario actual así como sus oportunidades y brechas más acuciantes. Las conclusiones son realmente interesantes y arrojan información crucial para continuar evolucionando.
El estado de la ciberseguridad en España al cierre de 2023
Cada vez más organizaciones industriales tienen en sus equipos un responsable de ciberseguridad especializado en su ámbito. Esta pieza es el principal indicador de evolución y el paso más importante para empezar a asentar la ciberseguridad en cualquier negocio así como en el entramado empresarial. A esto hay que añadir, el creciente ecosistema de proveedores de ciberseguridad que ofrecen servicios y soluciones de alto valor para gestionar los riesgos de ciberseguridad en la automatización y digitalización industrial, como así muestra nuestro catálogo de ciberseguridad industrial.
En esta línea, también hemos detectado especialmente durante el desarrollo del año 2023, cuatro grandes dificultades en el camino de la ciberseguridad en España:
La escasez de roles y profesionales:
Actualmente existe un importante vacío y escasez de profesionales con conocimiento adecuado en ciberseguridad específico en entornos OT. La media para conseguir un profesional con el perfil necesario en ciberseguridad industrial es superior a 6 meses. Lo que ralentiza muchísimo la agilidad de los procesos así como la implementación de soluciones en las empresas.
* En nuestro catálogo de ciberseguridad industrial puedes consultar las ofertas de trabajo en el ámbito de la ciberseguridad industrial actualizadas en tiempo real.
La heterogeneidad de tecnologías:
La poca homogeneidad de las distintas instalaciones industriales de la propia compañía dificulta mucho la aplicación de estándares de ciberseguridad. A esto se suma que la digitalización industrial requiere nuevos proveedores y más comunicaciones lo que genera un aumento “peligroso” de los canales de exposición si estos no están protegidos.
Una cadena de suministro “no protegida”
La cadena de suministro está conformada con proveedores de materias primas que tienen un nivel de madurez bajo en ciberseguridad y proveedores de servicios alrededor de las tecnologías industriales, como integradores, ingenierías y empresas de mantenimiento que también carecen de un nivel de madurez en ciberseguridad adecuado. Desde CCI, en 2023 creamos y publicamos el documento Ciberseguridad en la cadena de suministro de la digitalización industrial que revela las claves fundamentales para aumentar el nivel de protección de estas empresas.
La fuerte normativa y regulación de ciberseguridad “en proceso”
Actualmente se encuentra en proceso una fuerte y sólida normativa de ciberseguridad que representará un gran reto para los proveedores de tecnología, ingenierías, integradores industriales así como para las propias organizaciones industriales. Una regulación que comienza con el aumento los costes de los productos de tecnología industrial. Con esta normativa, la ciberseguridad cobra tanta trascendencia que se debe implantar, de forma obligatoria, por diseño.
El latido del entorno de la ciberseguridad en España en 2023: datos reales
Igualmente, en esta línea, en 2023 lanzamos desde el Centro de Ciberseguridad Industrial una encuesta dirigida a gran parte de nuestro ecosistema que muestra claramente cuáles son las prioridades en ciberseguridad de nuestros miembros. Un trabajo que nos facilitó importante información para seguir desarrollando contenidos y formaciones alineadas al escenario real.
Resultados del análisis sobre ciberseguridad – 2023
En cuanto a madurez en ciberseguridad, el 34% de los representantes encuestados no tiene un responsable de ciberseguridad definido para entornos OT y estarían interesados en evaluar los riesgos y aplicar medidas básicas.
El 46% tienen un responsable de ciberseguridad en entornos industriales y ya han realizado un diagnóstico; su prioridad es implementar un sistema de gestión de ciberseguridad o ampliar el alcance del existente.
Tan solo el 20% tiene un sistema de gestión de la ciberseguridad y está avanzando en un SOC industrial.
Estos resultados evidencian que solo 2 de cada 10 organizaciones tienen un buen nivel de madurez en ciberseguridad. La buena noticia es que casi la mitad ya tienen un responsable de ciberseguridad en los entornos industriales.
En cuanto a conocimiento y capacitación en ciberseguridad, las necesidades están principalmente en la ciberseguridad de redes y sistemas (24%), diseño seguro (20%), gestión de ciberseguridad (16%). Estas necesidades desvelan que se está avanzando en la protección y gestión del riesgo, pero también cada vez hay una mayor preocupación en incluir la ciberseguridad en nuevos proyectos industriales.
En el área del interés por parte de los sectores con mayor preocupación en ciberseguridad estarían los operadores de infraestructuras críticas, destacando el sector eléctrico, químico, agua y transporte. A estos sectores le seguirían el de alimentación, pharma e ingeniería hospitalaria.
En conclusión, el análisis realizado en 2023 sobre el estado de la ciberseguridad en España revela una realidad compleja y en constante evolución en el ámbito de la ciberseguridad, en nuestro caso en el entorno industrial. No solo se evidencia cuáles son las prioridades actuales en ciberseguridad industrial, sino que también marcan la ruta hacia donde deben dirigirse los esfuerzos futuros. La colaboración, la formación continua y la adaptación a las nuevas regulaciones y tecnologías son claves para fortalecer la resiliencia en el campo de la ciberseguridad.
El Centro de Ciberseguridad Industrial – CCI, como eje central en este esfuerzo, tiene el desafío de guiar y apoyar a sus miembros en el camino de la ciberseguridad industrial. Ayúdanos con tu experiencia a mejorar la ciberseguridad en España. ¡Súmate a nuestro ecosistema de ciberseguridad con más de 7.000 miembros!
– – – – – – – – – – – – –
Autor:
José Valiente
Director CCI