El IFCR refuerza la seguridad de la OT en los países nórdicos con Hanne M. Hansen

¿Cómo es el panorama de la seguridad OT en los países nórdicos?

Los países nórdicos están tecnológicamente avanzados, pero nuestro alto grado de digitalización crea nuevos riesgos. Nos enfrentamos a entornos complejos en los que coexisten modernas soluciones basadas en la nube con sistemas OT de 20-30 años de antigüedad. La combinación crea una importante superficie de ataque.

Desde mi punto de vista, los países nórdicos tienen grandes ambiciones, pero sigue siendo la integración entre TI y OT lo que se queda atrás. Muchas Empresas aún no han establecido una imagen unificada de governance y riesgos en toda la cadena de valor.

¿Cuáles son los mayores desafíos?

Hay cinco áreas problemáticas recurrentes que aparecen en todos los sectores:

• Sistemas heredados, porque los entornos OT más antiguos rara vez pueden parchearse sin paradas planificadas. Por lo tanto, se permite que las vulnerabilidades vivan más tiempo.
• Falta de governance de TI-OT debido a la falta de claridad de los roles, de los procesos y de la comprensión compartida de los riesgos entre TI y OT.
• La regulación y la presión de cumplimiento de, por ejemplo, NIS2, la Cyber Resilience Act, IEC 62443 y NCCS imponen requisitos más estrictos sobre la documentación y la madurez de los procesos.
• Cadenas de suministro complejas y globales, en las que un eslabón débil en un lugar puede afectar a toda la cadena.
• La escasez de competencias en OT es un reto estructural en los países nórdicos que espero que podamos abordar en el futuro. La cantidad de mano de obra disponible es demasiado pequeña.

¿Qué sectores son especialmente vulnerables?

El sector energético es el más crítico, por la sencilla razón de que todo se para si se va la luz. Todos los demás sectores dependen de ella: los trenes, el suministro de agua, los hospitales, la industria, el tráfico y las comunicaciones. El riesgo no sólo tiene que ver con las amenazas, sino también con lo grandes que son las consecuencias cuando algo sale mal.

¿Cómo pueden las Empresas reforzar su capacidad de recuperación?

Empiece por la governance. Siempre. Unas funciones, responsabilidades y vías de toma de decisiones claras son la base de todo lo demás. Utilice NIS2 como marco mínimo e IEC 62443 como base técnica.

La clave está en diseñar la capacidad de recuperación desde el principio, no como una simple idea de última hora. Las empresas deben integrar la seguridad en el diseño, las operaciones y la governance de sus fábricas, no limitarse a reaccionar ante las auditorías.

¿Qué tendencias marcarán el futuro?

Tres tendencias principales serán decisivas en los próximos 3-5 años:

• El cumplimiento se convierte en una licencia para operar
• La resistencia por encima de la seguridad
• La geopolítica y el panorama de las amenazas se intensifican

NIS3 se vislumbra en el horizonte, y los requisitos no harán sino volverse más estrictos.

¿Qué papel desempeñan IFCR y BV Cyber?

Como asesores independientes, combinamos la presencia local con una profunda experiencia técnica y estratégica en TI, OT e infraestructuras críticas.

Cubrimos todo el espectro, desde el asesoramiento estratégico hasta las pruebas técnicas. Ayudamos a las empresas a mantenerse resilientes en un mercado en el que la seguridad es crucial para las operaciones, los contratos y la confianza. Y lo hacemos desde un punto de vista independiente.