12 de noviembre
El día 12 de noviembre, el Club acogió un encuentro organizado por el Centro de Ciberseguridad Industrial (CCI) y Red Seguridad, con patrocinio de Akamai y Zscaler y copatrocinio de Cyolo, GMV, Nozomi y TXOne. La sesión abordó los retos actuales de la ciberseguridad industrial y la gestión del riesgo en la cadena de suministro.
José Valiente, director del CCI, destacó la complejidad de gestionar el riesgo de terceros en entornos industriales, usando la metáfora del cartón de huevos para ilustrar la fragilidad de la cadena de suministro. Alertó de que un 60% de las empresas industriales no realiza análisis de riesgos de sus proveedores, lo que impide conocer el riesgo real. Defendió avanzar hacia la “confianza digital” y la ciberresiliencia compartida, recordando que la vulnerabilidad de un proveedor repercute en el cliente.
Los participantes coincidieron en que muchos proveedores carecen de suficiente cultura de seguridad. Metro de Madrid expuso su modelo de evaluación de proveedores y la importancia de reuniones iniciales específicas de ciberseguridad. GMV subrayó que los proveedores deben involucrarse desde los contratos hasta la gestión de crisis.
La microsegmentación se identificó como un reto clave. Aunque está extendida en IT, su implantación en OT sigue siendo limitada. Moeve Chemical, Saica y Grupo GEA explicaron que los avances en OT dependen en gran medida de fabricantes e integradores y que su aplicación es más viable en proyectos nuevos que en plantas ya operativas. Zscaler, Nozomi y otros representantes insistieron en que segmentación y visibilidad deben ir unidas para ser realmente efectivas. Exolum y Metro de Madrid recordaron que la complejidad y antigüedad de las instalaciones exige combinar segmentación con detección proactiva de ataques.
El acceso remoto fue otro de los principales focos de preocupación. Los expertos coincidieron en que muchos incidentes se originan en conexiones externas mal gestionadas o no supervisadas. Campofrío advirtió del uso frecuente de herramientas inseguras por parte de proveedores, mientras que Cyolo subrayó la importancia de monitorizar las sesiones y poder interrumpirlas ante comportamientos sospechosos. Urbaser animó a exigir controles seguros y cambiar la mentalidad sobre el acceso remoto.
La digitalización está acercando ambos mundos, pero la madurez es desigual. Food Delivery Brands reconoció que hace pocos años la seguridad en OT era mínima, y aunque ha mejorado, sigue rezagada frente a IT. GMV defendió que más que convergencia, se trata de una “migración” de OT hacia modelos de IT. La Directiva NIS ha impulsado modelos más transversales, como en Saica, donde la ciberseguridad ha escalado al comité ejecutivo. Urbaser relató la integración total de IT y OT bajo un solo CISO, con herramientas unificadas de monitorización. Akamai y TXOne recordaron que el entorno industrial aún mantiene prácticas inseguras —como actualizaciones mediante USB— que amplían la superficie de ataque.
El encuentro evidenció que la ciberresiliencia industrial exige no solo tecnología (microsegmentación, acceso seguro, visibilidad), sino también cooperación entre fabricantes, integradores, operadores y organizaciones. Sin una cultura de seguridad compartida basada en la confianza digital y la corresponsabilidad, los avances técnicos resultan insuficientes. Esta cultura es precisamente lo que pretenden impulsar encuentros como el organizado por el CCI y Red Seguridad.
