REDSEGURIDAD 083

actualidad tecnológica noticias 38 red seguridad cuarto trimestre 2018 especial los actores privados. Ahora esos acto- res privados tendrán que establecer una comunicación más intensa para transmitir sus opiniones", concluyó. Inversión en seguridad Las empresas también están empren- diendo un aumento de sus recursos de ciberseguridad. De hecho, las inversio- nes en esta parcela del negocio están aumentando en los últimos años a un ritmo considerable. Según desarro- lló Eduardo Mastranza, ejecutivo de Gartner, en base a diferentes encues- tas de la consultora, "entre 2017 y 2018 se ha producido un aumento de la intención de inversión en seguridad del 21 por ciento de promedio, bas- tante más que el año pasado". Las previsiones de Gartner son que el mer- cado de la ciberseguridad alcance en España los 1.700 millones de euros de aquí a 2022, a "un crecimiento cons- tante anual del 7 por ciento". "Uno de los incrementos más altos registrados en Europa", apostilló. Esas inversiones, continuó, están reservadas a diferentes tecnologías, pero especialmente a la contratación de profesionales. En ese sentido, reco- noció que no es sencillo encontrar expertos en ciberseguridad actual- mente, si bien recomendó opciones como "buscar a personas versátiles que puedan aprender de manera rápi- da competencias". Convergencia IT/OT La protección de las infraestructuras críticas fue otra de las cuestiones que se trataron durante el 12ENISE. Concretamente, la necesidad de que converja la seguridad de las tecnolo- gías de la información (IT) y tecnolo- gías operacionales (OT), dos entornos implantados en gran cantidad de estos servicios esenciales para la socie- dad. El director del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), Fernando Sánchez, moderó una mesa redonda sobre este asunto con una premisa de inicio: la seguridad en estos entornos debe abordarse desde una perspecti- va integral. "Estamos hablando no solo de ser más seguros sino de ser más competitivos y de tener una capaci- dad empresarial y de negocio mucho más grande que la actual", observó Sánchez. Los participantes en la mesa coin- cidieron en señalar que los disposi- tivos OT están heredando antiguos problemas de las tecnologías de la información. Javier Montoya, director de seguridad de Aguas de Barcelona, consideró que no solo están teniendo los mismos problemas sino que la situación es incluso peor. "Los siste- mas industriales estaban aislados con un sistema inmunitario muy embrio- nario, y cuando se ha producido esa integración con la parte IT ha chocado con la parte OT", apuntó. Florencio Retortillo, director de Seguridad de Endesa, añadió por su parte que los entornos de operación industrial tienen "una madurez inferior a los entornos con tecnologías con- vencionales", mientras Elena Matilla, CISO de Red Eléctrica, apuntó que los entornos OT son hoy "más vulne- rables" que antes puesto que cada vez aparecen más amenazas espe- cíficas que antes no existían. Agustín Valencia, responsable de seguridad OT de Iberdrola, sostuvo durante el encuentro que "no hay digitalización sin ciberseguridad, si bien es necesa- rio poner el gran foco en la seguridad por diseño y hacer un solo esquema de certificación". Coincidió con esas ideas durante su ponencia Enrique Redondo, res- ponsable de Sistemas de Control Industrial de Incibe, quien habló de la ciberseguridad en la industria. "Con la irrupción de las nuevas tecnologías, los sistemas de control industrial se han ido conectando a redes más inseguras y han heredado los proble- mas de ciberseguridad de la parte IT", afirmó. Además añadió que las inci- dentes dirigidos a sistemas de tipo SCADA han aumentado en los últi- mos años, por lo que abogó por la colaboración entre diferentes actores para hacer frente al problema de manera eficaz. La convergencia de la seguridad entre los entornos IT y OT protagonizó una de las mesas redondas organizadas durante el encuentro. El 12ENISE sirvió de escenario para la presentación del Libro Blanco del CISO , una iniciativa de ISMS Forum Spain, que cuenta con el apoyo del Instituto Nacional de Ciberseguridad y que no tiene precedentes en España. En el documento han trabajado más de 20 directores de Seguridad de la Información para definir el estado de la figura del CISO en España. Se trata de una primera aproximación a las responsabilidades y funciones inherentes a esta figura profesional, modelos organizativos y soft skills , con el objetivo de poner en el mercado una guía de referencia para los responsa- bles de Seguridad de la Información. Francisco Lázaro, CISO de Renfe y uno de los autores, apuntó durante la mesa redonda organizada para la ocasión que el libro recoge aspectos en los que existe un acuerdo genera- lizado sobre las funciones y perfil del CISO. "Cada vez más las compañías van a necesitar a una persona para esa función", sostuvo. Presentación del 'Libro Blanco del CISO'