TXOne Networks ofrece soluciones de ciberseguridad nativas OT que garantizan la resiliencia y seguridad de los entornos ICS a través de la metodología zero-trust OT.
Trabajamos codo a codo con los líderes de la industria y operadores de infraestructuras críticas para diseñar enfoques prácticos de defensa cibernética que eliminen las vulnerabilidades históricas presentes en los entornos industriales. El sector energético, estratégico para el desarrollo y la estabilidad de cualquier país, se enfrenta a múltiples retos: eficiencia, descarbonización, sostenibilidad y, como ha quedado demostrado recientemente en España, resiliencia.
En este contexto, TXOne Networks está comprometida a contribuir a aumentar la resiliencia de productores, distribuidores y consumidores de energía focalizándose en la protección de las infraestructuras OT de dichas organizaciones.
La digitalización acelerada que están viviendo prácticamente todos los sectores de actividad ha hecho que las redes que contienen esas infraestructuras OT, antaño prácticamente aisladas y ajenas a los riesgos cibernéticos, se encuentren ahora con una gran exposición a dichos riesgos tal como demuestra el largo listado de incidentes de seguridad – sobre todo, pero no solo ramsomware – que cada año más implican a estas infraestructuras.
Jordi Garasa, responsable comercial para España y Portugal de TXOne Networks, comparte su visión sobre los principales riesgos que afectan a estas infraestructuras, los pasos que están dando las organizaciones para protegerse y el nivel de madurez que ha alcanzado nuestro país en materia de ciberseguridad OT.
- ¿Cuáles cree que son las principales tendencias tecnológicas del sector y su consecuente evolución en los próximos años?
La digitalización será adoptada de forma cada vez más agresiva tanto por la industria como por los proveedores de energía. Este proceso, aunque imprescindible para mejorar la eficiencia y la competitividad, conlleva una exposición creciente a las ciberamenzas, poniendo en riesgo la resiliencia de las infraestructuras OT.
Intentar aplicar lo que ha funcionado en los ambientes IT a los entornos OT ya ha demostrado sus limitaciones. Desplegar costosas herramientas de monitorización solo produce ROI aceptable durante un corto periodo de tiempo.
El futuro pasa por adoptar tecnologías de ciberseguridad específicamente diseñadas ad-hoc para los ambientes ICS y OT y aplicar metodología a menudo diferentes de las utilizadas en los ambientes IT.
- ¿Cómo afecta la regulación al sector energético, en particular en el domino de actuación de su empresa?
Los ambientes más críticos suelen ser también los más regulados. NIS2 ha puesto negro sobre blanco cuales son los sectores críticos en Europa y que medidas deben tomar las empresas cuya actividad está dentro de esos sectores.
TXOne centra su propuesta de valor precisamente en estos sectores estratégicos, no solo por estar directamente afectados por esa regulación, sino también, porque en general son los más maduros desde el punto de vista de la ciberseguridad.
Nuestras soluciones se pueden mapear directamente con muchos de los controles de la NIS2, de hecho, contamos con un White Paper que dibuja bien ese mapa.
- ¿Cuál es su opinión en cuanto al desarrollo tecnológico actual frente a las necesidades del sector?
La ciberseguridad OT está en un estado muy incipiente, servida principalmente por pioneros de este espacio. Los primeros se han focalizado simplemente en “encuadrar el problema” descubriendo los riesgos. Los principales fabricantes de ciberseguridad industrial sólo ofrecen visibilidad. En TXOne Networks, vamos un paso más allá: somos los únicos que abordamos directamente el problema de la protección de los activos industriales.
Algunos de los grandes jugadores de Ciberseguridad están intentando adaptar sus soluciones y metodologías IT a este mundo OT, pero la experiencia ya ha demostrado que esto no funciona. El entorno OT tiene necesidades específicas y prioridades a veces distintas.
Los campeones de Ciberseguridad OT todavía se están formando y en TXOne aspiramos a ser uno de ellos.
- ¿Y dentro de las organizaciones? ¿Qué perfil impulsa la mejora de la postura de ciberseguridad OT dentro de las compañías de su sector?
Esa es una muy buena pregunta y, como suele ocurrir, no tiene respuesta fácil.
Los CISO tienen una clara responsabilidad, y así lo deja claro la NIS2. Sin embargo, sus equipos actuales no conocen esos ambientes tan distintos a su zona de confort IT y muchas de las cosas básicas que les gustaría hacer, no son fáciles cuando son factibles. Se abren pues dos vías. Algunas organizaciones están dotando de competencias Ciber a sus organizaciones industriales, otras incorporan a la oficina de seguridad del CISO a nuevos perfiles con conocimientos ICS.
De cualquier forma, siempre se requerirá una estrecha – nadie dijo fácil – colaboración entre ambos mundos con prioridades tan distintas. En IT la prioridad es la protección del dato, en OT, la prioridad es la continuidad de las operaciones. Encontrar el equilibrio entre ambas es clave.
- ¿Cuál es la posición de España respecto a Europa, en cuanto a la adopción de estas nuevas tecnologías de ciberseguridad OT?
Desde nuestra experiencia, centrada en soluciones de protección específicas para entornos OT, Europa se sitúa claramente a la vanguardia en comparación con otras regiones del mundo.
En EE. UU., por ejemplo, el enfoque sigue estando centrado principalmente en la monitorización de entornos OT. En cambio, en Europa, algunas organizaciones han sido pioneras en el despliegue de soluciones específicas de protección. España se sitúa en el grupo de cabeza del continente en cuanto a la adopción de estas tecnologías de protección OT.
Podemos decir con orgullo que estamos avanzando de forma sólida y competitiva hacia esta evolución tecnológica crítica para el futuro de la industria.
TXOne Networks
Senior Enterprise Account Manager, Iberia
