sábado, octubre 25, 2025

taipricebook

La mejor herramienta del distribuidor informático

Informes Reportaje 

La necesaria convergencia y alineamiento de estrategias IT/OT

Javier Rinus 107 Views 0 comentarios , , ,

TPB344 abr24. En el marco del evento Ignite on Tour 2024 que tocó Madrid la pasada semana, Palo Alto Networks presentaba su último informe «The state of OT Security: A Comprehensive Guide to Trends, Risks, and Cyber Resilience», un detallado documento que proporciona una visión sobre las previsiones de ciberseguridad OT (Operational Technology), la implementación de tecnologías como la IA o estrategias de Zero Trust en el tejido empresarial español, y cómo crece el temor que las estrategias IT comprometan los ciclos de producción de las empresas.

PALO ALTO Networks se está haciendo fuerte entre los grandes players de ciberseguridad. A sus dirigentes ya no les gusta que se les asocie “al hierro” de cuando empezaron, y esgrimen todas las empresas y tecnologías que han ido adquiriendo e integrando para construir una plataforma robusta basada en Zero Trust que a diferencia de otras, comienza desde el mismo corazón de los equipos de networking, su fortaleza natural.

También fue la ocasión de saludar a un histórico, Jordi Botifoll, que se estrenaba en la vicepresidencia para el Sur de Europa y Mercados Emergentes de Palo Alto tras su paso por Cisco y más recientemente NetApp: “Apenas llevo tres meses y medio en este puesto y estoy muy feliz. Vengo con una gran experiencia previa de mis años en Cisco o NetApp, y ahora tengo la responsabilidad sobre más de 70 países del sur de Europa, Latinoamérica y países emergentes como Turquía y otros del Oriente Medio y repúblicas de la extinta URSS, la geografía más amplia de la corporación. Para su desarrollo España ha sido establecido como país ancla, un hub sobre el cual se conforma una serie de elementos como soporte o replicación de buenas prácticas que nos dan relevancia y atractivo dentro de Palo Alto”.

Sin duda el sector de la ciberseguridad está atrayendo la mirada de todo el mundo, buenos y malos, un campo de batalla donde se requiere tener las mejores herramientas para contrarrestar unas técnicas de ataque cada vez más sofisticadas. “El negocio del cibercrimen ya factura 8.000 billones de dólares en el mundo, y en este escenario la tendencia para contrarrestarlo solo pasa por las respuestas en tiempo real y automatizadas, sin apenas intervención humana para minimizar los errores, y para ello es imprescindible el uso de la IA como gran aliada”, apunta Botifoll. “Otro obstáculo es la gran atomización del sector con más de 500 actores que crea a los clientes riesgos crecientes en la integración de herramientas que aprovechan los malos y además sobrecostes que podrían ahorrarse. Es por ello que Palo Alto lleva unos años desplegando su estrategia de plataforma, un concepto que permite simplificar y reducir costes a la vez que se aumenta el rendimiento. Ya tenemos tres plataformas que cubren el ámbito de la red (Strata), el de la nube (Prisma) y el de SOC (Cortex)”.

En un receso de las sesiones del Ignite 2024 celebrado en Espacio Ventas de Madrid con gran concurrencia de partners y del staff EMEA, su cúpula directiva en el Sur de Europa nos atendieron para comentar en detalle los hallazgos extraídos en su informe “The State of OT Security: A Comprehensive Guide to Trends, Risks, and Cyber Resilience”, una visión sobre la ciberseguridad en entornos de fabricación y producción, y la repercusión de tecnologías como la IA o estrategias como Zero Trust en todo el tejido empresarial español.

Entre las conclusiones reveladas por Marc Sarrias, desde hace dos años Country Manager de Palo Alto Networks para Iberia, compañía en la que cumple ya doce años, destacan cómo casi ocho de cada diez empresas españolas (78%) han sufrido algún tipo de ciberataque en su entorno de operaciones. Un 43% de ellas afirma además que se trata de ataques prácticamente mensuales, mientras que para otro 15% al menos son semanales. Solo un 4% afortunado no han tenido ningún ataque ni problema.

Además, el 71% cree que los ataques originados por IA en su infraestructura OT son un problema crítico hoy en día (76% en el cómputo global). Como se podrá imaginar uno, esto es un sin vivir ya que la consecuencia directa de estos ataques –y no la menos grave aunque sí muy onerosa– es que se pueda producir la interrupción de sus operaciones. Así lo afirman el 24% de las empresas encuestadas en nuestro país afectadas tras un ciberataque que tuvieron interrumpir operaciones (25% en el global).

“Para una producción industrial es más comprometido recibir un ataque que una base de datos, porque suelen estar menos preparadas para recuperarse que un sistema TI que tienen sus backups de datos al día. Lo normal es que muy pocas suelan tener una cadena de producción paralela, y en muchos casos el parón afecta al corazón de la empresa”, afirma Sarrias. “Esto quiere decir que un ataque de ransomware que entre en un sistema industrial es más susceptible de que la gente esté dispuesta a hacer cualquier cosa: paga el rescate”.

La relevancia de la IA en los entornos OT

Existen muchas dudas sobre la capacidad transformadora de tecnologías como la IA, y sólo la mitad de las empresas de nuestro país (47%) considera que su empleo en soluciones de seguridad para tecnología operativa contribuirá a resolver la brecha de habilidades en este sector. Además, el 55% piensa que gestionar la OT es demasiado compleja y los sistemas están demasiado atomizados (60% en global). “El gran reto hoy es la incorporación del OT industrial a la estrategia de ciberseguridad, sobre todo tras la llegada del IoT y la robótica, con la incorporación de telemetrías que son muy valiosas para la defensa TI. El mundo OT no puede evolucionar al margen, debe compartir e integrar estos datos al sistema donde puedan ser analizados y procesados para conseguir mejores eficiencias que además permitan transformar el negocio encontrando las líneas de optimización”.

Por contra, la tesis predominante en el sector ha sido “que si algo funciona, no lo toques. Pero hay que tocar”, recalca Sarrias. “El mundo OT ha estado aislado durante muchísimo tiempo. El hecho de que ahora converjan con TI trae sus riesgos porque el perímetro se amplía. Un cuarto de los encuestados reconoce que ha tenido que interrumpir sus procesos de producción por un ciberataque. De hecho, el 72% de las incidencias se considera que han venido del entorno TI”.

Esto se agudiza con la explosión de la IA, ya que además de las amenazas externas que ya existían de intrusiones y robos, los propietarios y operadores son a su vez conscientes de las ventajas y los potenciales riesgos de las tecnologías emergentes. De hecho, siete de cada diez organizaciones (71%) temen que los ataques originados por IA en su infraestructura OT suponen, hoy en día, un problema crítico. “Y más todavía sabiendo que la IA también ha permitido reducir el tiempo desde que un atacante está en los sistemas de una entidad hasta que se exfiltran datos: concretamente de 44 días en 2021, a unas pocas horas en la actualidad”, comenta el directivo de Palo Alto.

Por contra, el 78% de ellas cree que las soluciones de seguridad basadas en este tipo de herramientas serán esenciales para detectar y detener los ataques a su infraestructura OT. Además, un 67% de las organizaciones encuestadas considera que las innovaciones en IA les harán replantearse su estrategia de ciberseguridad OT. “Al final la IA embebida en nuestra tecnología es de valiosa ayuda y ocho de cada diez empresas españolas ya piensan que la IA será crítica para su entorno, y más con la IA de precisión y la generativa que llevará a la automatización, que permitirá cerrar la brecha con TI”, comenta el director general para Iberia. “31% de las empresas han empezado a formular una estrategia de IA para OT, pero aún no en fase de implementación”.

«Para una producción industrial es más comprometido recibir un ataque que una base de datos, que tienen sus backups al día. Lo normal es que muy pocas suelan tener una cadena de producción paralela, y en muchos casos el parón afecta al corazón de la empresa: se paga el rescate» (Marc Sarrias, Palo Alto)

Así, en este análisis de la situación del sector dentro de nuestras fronteras, Sarrias asegura: “Nos encontramos en un momento en el que los actores de amenazas operan a una velocidad sin precedentes, ayudados por herramientas como la IA. Por ello, es importante que las defensas de las empresas puedan evolucionar y que cuenten con un desarrollo automatizado capaz de aprovechar todo el potencial de este tipo de tecnologías”.

Y añade: “Creemos que no hay magia en la IA sin plataformas, no podemos conseguir los mismos resultados si se utilizan servicios y herramientas que no hablen entre ellas. Por ello, desde Palo Alto Networks continuamos apostando por la automatización, la orquestación y la plataformización. Y aunque llevamos mucho tiempo integrando la IA en nuestros productos, el último lanzamiento es el nuevo módulo Identity Threat Detection and Response (ITDR) para Cortex XSIAM. Este permite a los clientes incorporar datos de identidad y comportamiento del usuario y desplegar tecnología de IA de vanguardia para detectar ataques basados en la identidad en cuestión de segundos”.

Zero Trust y alineación de los equipos

Esta convergencia entre el mundo Ti y el OT es imparable, pero manifiesta aún peligrosas carencias, la principal es la falta de una alineación de estrategias y objetivos. “IT/OT no suelen ir alineados y friccionan (40%). Solo 12% dicen estar alineados y pueden conciliar los intereses a ambos lados de la ecuación”, advierte Sarrias. “Hoy siete de cada diez tienen intención de consolidar IT/OT con un mismo proveedor de ciberseguridad, y el 79% de las organizaciones en España pronostican que la seguridad OT y la seguridad TI estarán perfectamente integradas y gestionadas por las mismas soluciones a largo plazo. Proveedores como Palo Alto ya proporcionamos soluciones a ambos lados de la ecuación de forma unificada”.

La encuesta mostró esta creciente percepción de responsabilidad compartida e igualitaria entre ambos mundos, así como un consenso de que un enfoque Zero Trust es el más correcto, estableciendo el mínimo común denominador. Estas estrategias ya son una realidad para gran parte del sector, puesto que un 66% de las empresas ya están familiarizadas con este término en nuestro país y un 77% cree que son adecuadas para sus equipos de TI. Mientras que sólo un 35% describe su implantación de soluciones de Zero Trust para sus entornos IT/OT, como un proceso de planificación, pero aún no de implantación.

“Se ha invertido mucho en tecnología durante muchos años y nos siguen atizando. Eso ya no es funcional ni operativo, y no está impidiendo que los malos se cuelen y se muevan a otros puntos de la organización para extraer datos. Lo recomendable es tratar todo el sistema con los mismos criterios del entorno de menor confianza”, asiente Sarrías. Aquí Botifoll puntualiza: “Todo este desarrollo de sensorización inteligente intenta gestionar principalmente un mundo físico, y que han crecido enormemente en industria, energéticas, retail, sanidad y medicina para la entrada de datos, que es un mundo virtualizado. Otro escenario lo constituye la securización física de los CCTV. Pero la dificultad estriba en entender que aplicar la tesis de que nada es fiable no es igual de equiparable para un entorno digitalizado que para uno físico y los efectos pueden ser más críticos”. No es lo mismo denegar una credencial para entrar en un sistema, que parar una máquina porque el sensor ha dado un falso positivo.

«Un obstáculo es la atomización que genera riesgos crecientes en la integración de herramientas que aprovechan los malos, además de sobrecostes que podrían ahorrarse. Palo Alto lleva unos años desplegando su estrategia de plataforma, un concepto que permite simplificar y reducir costes a la vez que se aumenta el rendimiento» (Jordi Botifoll, Palo Alto)

El estudio de Palo Alto también revela que la complejidad de las soluciones (55%) y la falta de personal cualificado (47%) son otros de los retos que experimentan las empresas españolas a la hora de comprar o desplegar una solución de ciberseguridad OT. “Si ya es difícil en los entornos TI, hablar de talento en OT es todavía más escaso”, apunta Sarrias. “A ello hay que sumar la creciente presión regulatoria y la necesidad de cumplir con requisitos normativos cada vez más exigentes (33%). El paso de NIS a NIS2 ha ampliado los sectores afectados por el entorno normativo, pero a cambio los Consejos de Administración, que se mueven en un mundo relacional que enseguida se alarman cuando le toca a alguien cercano o de la competencia, se están poniendo las pilas”.

Atacantes, sectores e impacto

De aquel 78% de empresas españolas que reconocen haber sufrido alguno ciberataque en su entorno de OT, el 61% afirma que este se ha originado en IT. Recientemente la Unit 42 descubrió que LockBit 3.0 fue el grupo que en el año 2023 más ciberataques perpetró en España (23%). Sectores como la tecnología, la manufacturación o la industria del retail fueron algunos de los más afectados por el ransomware el pasado año. Entre otros ataques que más temen las empresas españolas, además del ransomware que para el 69% es la mayor amenaza para su organización, se encuentran el phishing (27%), el malware en general (23%) y los ataques DoS (20%).

“El panorama de amenazas es real, son ataques que los hackers pueden rentabilizar de forma inmediata. Antes podían estar promovidos por atacantes estado-nación y ser más dirigidos, ahora se hacen de manera indiscriminada a gran escala por corporaciones del crimen (68% de ataques en el último año)”, menciona Sarrias. A la hora de evaluar las consecuencias de estos, el 46% cree que el robo de propiedad intelectual ante un incidente o brecha de ciberseguridad OT podría tener en su negocio y operaciones un mayor impacto. Un 52% cree que la reputación perdida repercute en la caída de los ingresos y del precio de las acciones. El 67% considera que la interrupción de la cadena de suministro o los daños a la propiedad de la empresa reciben el mayor impacto de este tipo de ataques. Por eso cree que el 69% prioritario ahora proteger también entornos OT.

Botifoll añade: “Ante un panorama de ransomware próspero y en constante crecimiento, Europa debe estar preparada, por lo que será necesario que las empresas evalúen su postura de seguridad, dentro y en torno al ciclo de desarrollo de software, elaborando un plan para implementar la seguridad en sus estrategias. Por eso, en Palo Alto Networks continuaremos trabajando para ayudar a las organizaciones a adelantarse a las amenazas dentro de un entorno macroeconómico cambiante y de incertidumbre geopolítica”.

Una mirada hacia el futuro

Más de la mitad de las empresas en nuestro país lo tienen claro, su gasto en ciberseguridad OT crecerá en los próximos dos años (54%) según sus estimaciones. De hecho, al prever la presión regulatoria para mejorar la ciberseguridad OT en el futuro inmediato, el 76% de nuestro tejido empresarial cree que deberá pasar por el aro. A su vez, para siete de cada diez empresas (71%) la arquitectura basada en la nube será fundamental para las OT de tres a cinco años.

Al preguntar sobre aquellas tecnologías que plantea un mayor reto de ciberseguridad en los próximos dos años en nuestro país, las organizaciones consideran que los dispositivos IoT industriales (73%) serán los más difíciles, seguidos por las aplicaciones de software industrial (62%) e infraestructura de la nube (56%). La movilidad (51%) y la 5G (44%) completan este cuadro.

La variedad de tecnologías y protocolos propicia la entrada de ataques. “La aplicación de la IA a la defensa de las empresas es la dinámica que más está costando, es que no puedes hacer mucha magia si no plataformizas y tienes un sistema integrado, ya que con productos aislados es difícil conseguir los objetivos. Además, para obtener datos para entrenarla de manera coordinada tienen que ser datos conocidos del sistema para responder más rápidamente”. A lo que completa el vicepresidente: “Es una carrera que nos da una ventaja tecnológica y del modelo de gestión. La IA no es solo recopilación y análisis de datos, sino ver cómo se remedia un ataque de manera automática con ML y AIGen”.

La ayuda del canal

Palo Alto cuenta con una oferta de tres plataformas complementarias: Network Security con todo el portfolio de Strata, Prima Cloud para la nube y Cortex XSIAM como SOC. “Podemos ir al mercado a buscar ocho o diez soluciones en la nube de cuatro cinco vendors distintos pero con nuestra solución tienen el stack completo aportando muchos beneficios, no solo para prevenir sino para detectar y responder a incidentes de manera más rápida. El tiempo es un factor que cuenta en contra de los que defendemos antes de que sea dañina la infiltración”, señala Sarrias. Este tiempo de respuesta era en 2021 de 40 y algún día; en 2022 bajó a 30 días; 2023 a cinco días; y 2024 es ya de pocas horas.

“La nube y el puesto de trabajo híbrido hizo desaparecer el perímetro y millones de datos generados por el despliegue de sondas y telemetrías han propiciado aún un entorno mucho más complejo donde tenemos encima menos tiempo para reaccionar”, describe Sarrias. “Comprar más tecnología sin integrar y arrojar toda la responsabilidad al cliente para que cosa todo eso manualmente sin la orquestación ni automatización que proporciona un SIEM y un SOC es suicida. El offering integrado de Palo Alto proporciona todas las herramientas para que puedan seguir plantando cara”. A lo que apostilla Jordi Botifoll: “Nuestro SIEM localiza un incidente en milisegundos y lo soluciona de manera automatizada. La conceptualización de Palo Alto a este nivel de mejora rebajando brutalmente el tiempo a unos minutos (16 o 17 a lo sumo) cuando lo normal era tirarse cuatro meses, es impensable para otras compañías”.

Sin embargo es una tecnología de la plataformización como concepto no vale para cualquiera, requiere disponer de una buena ingesta de datos para que pueda ser efectiva. “El cliente tipo es una empresa del midmarket hacia arriba, no pymes, y también parte del sector público y Gobierno, para digitalización de los servicios públicos”, nos dice el country manager. En cualquier caso, Palo Alto cuenta con su canal para desarrollar cualquier proyecto e integración.

“Somos un fabricante 100% canal de dos tiers, nos apoyamos totalmente en nuestros partners, mayoristas e integradores. Nuestros clientes necesitan el acompañamiento de servicios que aporten valor, y es el canal que ha estado vendiendo esas tecnologías y conoce perfectamente su entorno y problemática el que hace mejor ese trabajo”, concluye Marc Sarrias. “Es cierto que requiere una transformación en el lado del cliente, porque se le ha estado vendiendo antes mucha tecnología en silos. Pero sin duda ahora el canal tiene una oportunidad de negocio al traer un beneficio tan grande. No es una venta sola de tecnología, sino que suele venir acompañada de muchos servicios alrededor”.

Como cada año, Ignite on Tour mostró en este aspecto cómo las soluciones de Palo Alto son capaces de ayudar a las organizaciones a responder ante las principales tendencias y retos del sector. En esta edición se expusieron problemas de SecOps, estrategias para migrar a la nube e implementarla con facilidad; además de las medidas necesarias para defender las redes móviles y dispositivos IoT de las empresas en pleno 2024. El evento contó con la participación de destacados partners de su canal, como Telefónica Tech, Axians, TRC, Seidor, Deloitte o Accenture que completaron una jornada llena de inspiración.

 

 

 

 

 

También te puede gustar

Siete predicciones de ciberseguridad que determinarán el futuro de las empresas según Palo Alto

Javier Rinus 0

CRO 2025: Cómo la IA, el enfoque mobile-first y la personalización transformarán las conversiones digitales

Javier Rinus 0

Sharp ampliará su división de servicios TI con próximas adquisiciones

Javier Rinus 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *