50 CIBERSEGURIDAD De hecho, en la mayoría de las instalaciones industriales esto se lleva a cabo en colaboración con los fabricantes de estos sistemas, ya que se requieren conocimientos específicos y personal cualificado. Por esta razón, muchas organizaciones han tenido que habilitar alguna forma de acceso externo a la red o dependen de mecanismos manuales, tales como conectar un USB o habilitar una conexión directa a la red. Paralelamente, los nuevos programas de IIoT/IoT han conllevado la introducción de dispositivos conectados directamente a la red de la empresa, lo que permite operaciones aún más remotas, a la vez que deja expuestos nuevos puntos de acceso a la misma. Hemos visto como intentar aplicar en estos casos principios de seguridad como el Zero Trust resulta complicado, propenso a errores y, en algunos casos, insuficiente debido al cambio en la interoperabilidad del sistema. Las organizaciones son ahora más conscientes de que sus sistemas de control industrial (ICS) y redes críticas requieren una implementación de mayor fiabilidad y en tiempo real. La supervisión continua y el Zero Trust cierran los agujeros que han quedado abiertos en los entornos industriales, pero sigue siendo necesaria una solución de seguridad de nueva generación que proteja de forma continua los dispositivos conectados repartidos entre los entornos industriales, de IT y en cloud. 2. LA CLOUD Y EL SOFTWARE COMO SERVICIO (SAAS) IMPULSAN LA TRANSFORMACIÓN DIGITAL La adopción de la tecnología en los entornos industriales suele ser más lenta debido a su complejidad inherente y a su ciclo de vida más largo, pero la gestión de los sistemas OT e ICS in situ ha demostrado ser realmente difícil, tanto durante como después de la pandemia. Los proveedores e integradores están ya ofertando distintas formas de implementación en la nube, tales como la cloud privada, la pública o la híbrida, cada una con sus propias ventajas y riesgos. Al mismo tiempo, surgen nuevos actores nativos digitales en todos los segmentos del mercado, lo que crea una competencia feroz para las empresas que necesitan integrar su infraestructura heredada a la vez que adoptan nuevas tecnologías. Los responsables del negocio son conscientes de la necesidad de adoptar un enfoque estratégico e integrar la tecnología digital a lo largo de la cadena de valor para seguir siendo relevantes y obtener una ventaja competitiva. 3. LOS MSSP MARCAN EL RITMO DEL MERCADO Mientras que los sistemas e infraestructuras críticos quedan desprotegidos, se estima que se necesitan 3,12 millones de profesionales de la ciberseguridad para cubrir el actual déficit de talento, según un informe del ISC realizado en 2021. Y si hablamos de la convergencia IT/OT, el desafío es aún mayor, ya que las habilidades de seguridad OT específicas son una rara avis aún mayor si cabe. Además, a menudo los empleadores se encuentran en la desafortunada situación de formar a un nuevo trabajador para un entorno muy específico, y que después de tan solo 6 meses decida irse a otra empresa a la búsqueda de un mayor salario. De hecho, según Forbes, el sesenta y cuatro por ciento de los analistas SOC dejará su trabajo este año. El resultado final de todo ello, combinado con las dos tendencias anteriores, es que cada vez más empresas simplemente subcontratan la resolución de su problemática a los MSSP. Por ello, para implementar y dar soporte a la integración IT/OT con unos recursos En el primer trimestre de 2022 se publicaron 8.000 vulnerabilidades
RkJQdWJsaXNoZXIy Njg1MjYx