Más de la mitad de las redes OT están conectadas a una IP lo que se traduce en un aumento en la exposición de este tipo de redes que se enfrentan a vulnerabilidades propias del mundo IT
Aunque la pandemia provocada por el coronavirus ha impactado de manera aguda en el gasto previsto en el sector TIC, la ciberseguridad será uno de los segmentos que coseche un mejor rendimiento, también entre los entornos operacionales, como se ha reflejado en el webinar “Retos y soluciones para la ciberseguridad de la tecnología operacional”, organizado por IDC Research España de la mano de Fortinet.
Según el “Estudio del Impacto del COVID-19 en la inversión TIC en España” publicado recientemente por IDC Research España, un tercio de las empresas encuestadas (32,4%) mantendrá sus inversiones previstas para 2020, aunque sea necesaria una redistribución a lo largo del año.
“Las principales consecuencias que genera la convergencia entre los mundos IT y OT radican en aprovechar el ecosistema y el uso de los datos en tiempo real, en los nuevos retos de seguridad que se presentan, en los planes de implementación de seguridad en redes OT o en la existencia plausible de maquinaria no preparada”, argumenta José Antonio Cano, analista y director de consultoría de IDC Research España. “Si bien, la confluencia entre estos dos universos también garantiza una serie de beneficios como el acceso a datos en tiempo real de las operaciones de fabricación, la creación de nuevas oportunidades de negocio basadas en datos, un mejor conocimiento del negocio, una mayor eficiencia en las operativas, así como una reducción de procesos y flujos de trabajo entre fábricas”, esgrime el consultor.
Índice de temas
El papel del proveedor de seguridad OT
Pero, ¿qué le piden las empresas a los proveedores de seguridad en el ámbito de la tecnología operacional? En primer lugar, ser garantes de los máximos niveles de seguridad, además de erigirse en orquestadores de su estrategia de ciberseguridad. Por otro lado, deben facilitar los escenarios multicloud, crear servicios personalizables y saber concentrar diversos tipos de tecnologías.
Los servicios gestionados de seguridad serán el segmento que más crece, al representar un 27% del total del mercado
Como explica Fortinet, los principales desafíos a los que se enfrentan sus clientes del sector OT se concentran en la gestión del inventario de forma eficiente y dinámica, la obtención de visibilidad sobre lo que hay conectado en cada puerto, el control del acceso en función del tipo de dispositivo y usuario, la micro-segmentación de la red en base a dispositivos y/o servicios, y el registro y auditoría del “SOC Industrial”.
En palabras de Acacio Martín, Director Regional Fortinet España y Portugal,“a lo largo de los más de diez años que llevamos protegiendo los entornos OT en el sector industrial y en infraestructuras críticas, hemos sido testigos de la evolución hacia una estrategia de seguridad en la que convergen TI y OT. Nuestra arquitectura de seguridad Fortinet Security Fabric sigue esta misma tendencia, aportando una amplia visibilidad en todo el entorno para gestionar fácilmente tanto la seguridad como las operaciones de red, abarcando desde el centro de datos, a la nube y al perímetro de la red. Este modelo de integración, permite a las organizaciones proteger sus entornos OT de una manera eficiente y que cumple con las normativas. Así, con más la visibilidad, control y detección analítica automatizada pueden ser más ágiles y simplificar su gestión, obteniendo un mayor nivel de protección y reducción del gasto operativo”.
El mercado de la ciberseguridad en España
Según previsiones de la consultora tecnológica premium del Grupo IDC, el mercado de la ciberseguridad generará este año en España un volumen de negocio de 1.381 millones de euros, lo que supondría un crecimiento del 6% con respecto a 2019. En este contexto, los servicios de seguridad gestionada representarán un 27%; los servicios de integración, un 25%; el software de integración end-point, un 17%; los servicios de consultoría, un 15%; la seguridad para redes, un 12%; y el software de identidad y confianza digital, un 4%.
Además, con la vista puesta en los años venideros, la firma analista pronostica que para 2021, el 50% de los consultores de los centros de operaciones de seguridad (SOC) elevarán su productividad gracias a la Inteligencia artificial y al aprendizaje automático. En esta línea también cabe reseñar que para 2022 el 35% de los clientes de servicios de seguridad gestionada (MSS) serán atendidos por proveedores de MSS en la nube debido a las cargas de trabajo que exigen los entornos cloud.
De hecho, con el aumento de la apuesta empresarial por la confianza digital, IDC Research España considera que para 2025 el 25% del gasto en servicios de seguridad se dedicará a desarrollar, implementar y mantener “frameworks de confianza digital”.