|

    ¿Qué retos en ciberseguridad prevé para el próximo año en la cadena de suministro dentro del sector OT?


    José Valiente Pérez, director y coordinador del CCI, Centro de Ciberseguridad Industrial-Industrial Cybersecurity Center, comenta al respecto que: “Según el estudio que estamos preparando sobre la gestión de la ciberseguridad de la cadena de suministro los clientes identifican como principal riesgo las dependencias críticas sin controles adecuados y, por otro lado, la falta de transparencia del proveedor, por ello uno de los retos será romper la dinámica de proveedor opaco. Muchos entregan máquinas conectadas sin validar servicios, configuraciones o firmware. La cadena de suministro ya no puede funcionar con cajas negras: se deberán proporcionar información y evidencias reales».

    Otro de los retos será «superar la exigencia de normativas con NIS2 y CRA. Los proveedores que hoy no saben qué responder cuando les preguntan si cumplen NIS2 y/o CRA quedarán fuera de juego. Habrá una presión creciente por: SBOM verificables, evidencias de cumplimiento, auditorías periódicas compartidas, niveles mínimos de madurez OT».

    «Por otra parte, será crucial convertir el acceso remoto en un canal confiable y trazable, no improvisado como ocurre en muchos casos», avanza José Valiente.

    «También cabe destacar la importancia de la figura del ICSO (Industrial Cybersecurity Officer), que tendrá que gestionar más relaciones, más contratos, más implicaciones legales y más tecnologías de terceros que nunca. Su papel será clave en el soporte frente a incidentes con terceros, en definir los criterios de compras seguras y cláusulas adaptadas por tipo de proveedor».

    Sin embargo, si bien estos cuatro retos son importantes, «el mayor desafío para 2026 será lograr que la cadena de suministro industrial deje de tratarse como un ecosistema hostil y pase a un modelo de ciberresiliencia [industrial] compartido: Con acompañamiento técnico por parte del cliente, requisitos graduales (Básico / Importante / Crítico), evaluaciones conjuntas con feedback y mejora continua bilateral», concluye José Valiente.

    CONTACTA CON NOSOTROS

    ¿Necesitas más información?


      En cumplimiento del art. 13 del Reglamento (UE) 2016/679 General de Protección de Datos, le informamos de que INGECOM IGNITION tratará sus datos personales con la finalidad de gestionar su consulta. Puede ejercer sus derechos en materia de protección de datos mediante solicitud a nuestro DPO en gdpr@ingecom.net. Puede obtener información adicional sobre el tratamiento de sus datos en nuestra política de privacidad publicada en www.ingecom.net.