Tendencias emergentes en ciberseguridad industrial
- Seguridad
La digitalización del sector industrial plantea nuevos riesgos de ciberseguridad a los que las organizaciones deberán enfrentarse a través de una mayor inversión en seguridad de IT, OT e IoT para proteger todo tipo de instalaciones e infraestructuras críticas. En los próximos cinco años las empresas aumentarán considerablemente el gasto en seguridad cibernética industrial, guiándose por varias tendencias y tecnologías que se están extendiendo en el sector.
El sector industrial está progresando en la transformación digital, y en el futuro deberán enfrentarse a los problemas que ya afectan a otros sectores más avanzados en el proceso, principalmente un mayor riesgo de ciberseguridad. Uno de los sectores que más necesita abordar estos riesgos es el de las infraestructuras críticas, como la energía, el transporte y gestión de agua y residuos, que en los próximos cinco años incrementará el gasto en ciberseguridad industrial.
Una investigación realizada por ABI Research pronostica que la inversión en este campo aumentará a una CAGR del 10% entre 2022 y 2027, pasando de 23.000 millones de dólares este año a unos 36.670 para finales de este período. En este documento, Michela Menting, directora de investigación de seguridad digital en ABI Research, explica que “las empresas, las industrias y, de hecho, el mundo entero, nunca han estado más conectados que ahora. Tampoco han estado nunca más en riesgo. Las organizaciones y verticales continúan integrando tecnologías como Internet de las cosas (IoT), 5G y blockchain, lo que significa más puntos de conexión y puntos de vulnerabilidad que nunca”.
Menting opina que ante este panorama la seguridad ha dejado de ser un problema de hardware o software para convertirse en una “red de desafíos y soluciones que abarcan ecosistemas tecnológicos completos”. En su documento presenta una serie de tendencias relacionadas con la ciberseguridad industrial para infraestructuras críticas que guiarán a las empresas en los próximos años. Las principales son las siguientes:
Identidad digital ciudadana
La adopción de identidad digital está siendo impulsada por la transformación digital de los servicios fiancieros y la banca y por la necesidad de los gobiernos de ampliar la oferta de plataformas móviles. Estas identidades móviles complementan a los documentos físicos y su uso ha aumentado a raíz de la pandemia con iniciativas como el pasaporte Covid y similares. Adoptan la forma de aplicaciones dedicadas o soluciones basadas en la web y mejoran los casos de uso de los ciudadanos, facilitando su identificación en entornos físicos y digitales. Esta tecnología también ayudará a mejorar la seguridad en empresas e infraestructuras gubernamentales, y seguirá expandiéndose en los próximos años.
Aplicaciones de ciberseguridad
Los investigadores destacan las dificultades que acompañarán al surgimiento de la criptografía de nueva generación, especialmente ante el progreso de las tecnologías cuánticas, que requerirán nuevos paradigmas de ciberseguridad. Se espera que el Instituto Nacional de Estándares y Tecnología (NIST) publicará próximamente un borrador de algoritmos criptográficos resistentes a la computación cuántica, que se denomina criptografía postcuántica (PQC). Este proporcionará nuevas tecnologías y fórmulas de seguridad vitales para muchos sectores, como el de las infraestructuras críticas, facilitando su integración y su despliegue.
Avance de los pagos digitales
El uso de moneda digital se expande con rapidez, llevando a los bancos centrales de los países a emitir tokens electrónicos en vez de seguir acuñando monedas y billetes al ritmo que lo hacían hasta ahora. Los investigadores de ABI Research señalan que en los últimos años ha avanzado mucho la exploración del concepto de Monedas Digitales de Bancos Centrales (CBDC) por parte de muchas economías, y en el futuro se convertirá en un pilar importante de la economía. Esto requerirá nuevos enfoques sobre la seguridad financiera y bancaria, y todos los actores del ecosistema económico deberán adaptarse a las nuevas tendencias.
Infraestructuras críticas de ciberseguridad industrial
Las empresas industriales están adoptando tecnologías disruptivas en su camino hacia la Industria 4.0, que requieren nuevos enfoques y soluciones de ciberseguridad. Los expertos dicen que actualmente están preparándose para adoptar soluciones de ciberseguridad habilitadoras, enfocadas al cambio rápido de usuario, la aplicación de parches en caliente, la nube ICS, las sondas de red y la programación segura de PLC, entre otras cosas.
Ciberseguridad de entornos IoT
Una de las tendencias más importantes en el progreso digital del sector industrial, y muy especialmente de las infraestructuras críticas, es la adopción de tecnologías basadas en Internet of Things. Estas añaden mucha complejidad por la mayor cantidad de puntos de generación de información y el mayor flujo de datos, abriendo nuevas vías de entrada a los ciberdelincuentes. Los expertos señalan como una de las principales tendencias en este sentido que la optimización de la seguridad de datos en telemática permitirá la monetización basada en inteligencia.
En este sentido, destacan especialmente que la gestión segura de datos para la telemática automotriz es cada vez más importante para los fabricantes de vehículos, los proveedores de primer nivel, las empresas de telecomunicaciones y las compañías de seguros. Y que casi todos los aspectos de los vehículos definidos por software están configurados para incluir tecnologías de ciberseguridad a nivel de hardware, software y red, y la seguridad de los datos telemáticos se convertirá en una de las principales operaciones en el futuro cercano.
Ciberseguridad en las telecomunicaciones
Entre las Telcos se está produciendo un impulso hacia la conectividad celular integrada continua, que se proporcionará a través de factores de forma SIM, eSIM e iSIM (SIM integrada). Y esto no solo abarcará los productos de consumo como los smartphones, tabletas y portátiles, sino que en los próximos años se expandirá a una amplia variedad de dispositivos conectados en aplicaciones de máquina a máquina (M2M) e IoT.
Soluciones de dispositivos confiables
La conectividad implementada para habilitar una fuerza de trabajo remota está extendiéndose en muchas industrias y los entornos de trabajo distribuidos involucran tanto a los trabajadores como a los activos de IT, OT e IoT. Esto hace que la conectividad segura y la gestión de identidades se hayan convertido en prioridades clave en todo tipo de entornos empresariales e industriales, aumentando la demanda de seguridad de hardware en multitud de dispositivos empleados para trabajar, y en los próximos años esta tendencia seguirá creciendo con fuerza.