Para la gente que no conozca Palo Alto Networks, ¿qué es y cuáles son sus objetivos principales?
Palo Alto Networks es un proveedor global de ciberseguridad que opera en más de 100 países y da servicio a 85 de las 100 empresas de Fortune 100. Somos un actor clave en el sector. Nuestra visión es la de un mundo en el que cada día sea más seguro que el anterior. Esto exige un gran compromiso: innovar constantemente y anticiparnos a lo que está por venir para acompañar a nuestros clientes con las estrategias adecuadas.
Nuestra misión es ser el proveedor de referencia en ciberseguridad. Apostamos por un enfoque de plataforma, ya que el mercado está muy fragmentado y esa fragmentación no resuelve los retos actuales. La irrupción de la IA y el ritmo de la digitalización obligan a una transformación profunda, y ese es precisamente nuestro foco.
Contamos con Unit 42, una división especializada en incident response y asesoramiento en ciberseguridad. En definitiva, estamos liderando una transformación significativa del sector.
¿Qué tipo de ciberataques afectan con más frecuencia a las infraestructuras industriales en España?
La situación es similar a la del resto del mundo. El entorno OT, que antes estaba aislado y era inmune a muchos problemas de ciberseguridad, ahora se ha visto expuesto por la digitalización.
Los ataques más frecuentes son:
- Ransomware, una de las principales preocupaciones. Representa aproximadamente el 25% de los ataques en OT, con más de 850 incidentes reportados a nivel global en entornos productivos y un coste medio de 1,9 millones de euros por ataque.
- Explotación de vulnerabilidades. El 62% de las vulnerabilidades explotadas en OT tienen entre 6 y 10 años. Muchos dispositivos aún operan con sistemas legacy altamente vulnerables.
- Conexiones remotas de proveedores, que abren puertas de entrada a los atacantes.
- Amenazas internas, principalmente derivadas de la convergencia IT-OT (72% de los casos).
Además, hemos visto una duplicación de los ataques de ransomware en el último año, lo que confirma su creciente relevancia.
¿En qué medida la inteligencia artificial representa una amenaza y una oportunidad en ciberseguridad industrial?
La IA es un arma de doble filo. Por un lado, ofrece a los atacantes nuevas herramientas para ser más efectivos y sofisticados, incluso capaces de evadir mecanismos de seguridad tradicionales. Esto supone un riesgo importante.
Por otro lado, la IA también potencia la defensa:
- Mejora la eficiencia de las herramientas de seguridad.
- Permite mitigar el déficit de talento, ya que puede automatizar tareas rutinarias y liberar a los profesionales para trabajos de mayor valor.
- Hace posible transformar las operaciones de ciberseguridad, como los SOC, con ingesta masiva de telemetría, data lakes comunes y respuesta automatizada.
En Palo Alto Networks desarrollamos lo que llamamos XSIAM, un SOC en la nube que aprovecha la IA y la automatización para detectar y responder a ataques. En el ámbito OT, además, la IA es muy eficaz porque los dispositivos tienen comportamientos predecibles, lo que facilita identificar desviaciones que pueden ser señal de un ataque.
¿Qué pasos concretos deberían dar las empresas para modernizar sus centros de operaciones de seguridad?
Lo primero es superar la fragmentación de soluciones, que genera complejidad y falta de eficiencia. La clave está en adoptar plataformas de seguridad unificadas que integren todos los ámbitos.
También es fundamental poner la IA al servicio de la seguridad y entender la ciberseguridad como una inversión estratégica y no como un gasto. En entornos productivos, una caída supone un coste masivo, por lo que la seguridad es transversal y habilitadora de la transformación hacia la industria 4.0.
¿Cómo se sitúa España en comparación con otros países europeos en cuanto a madurez en ciberseguridad industrial?
España se encuentra en una posición avanzada, dentro del grupo de cabeza en Europa. Países como Alemania u Holanda están un paso por delante, pero la situación general es positiva.
El retraso en la transposición de la directiva NIS II ha tenido impacto, aunque el Gobierno ha anunciado inversiones de más de 1.157 millones de euros para proteger infraestructuras críticas, lo que sin duda reforzará la ciberseguridad industrial.
¿Qué errores comunes suelen cometer las empresas al diseñar su estrategia de ciberseguridad industrial?
Los principales errores son:
- Mala convergencia IT-OT, que siguen funcionando como mundos separados.
- Persistencia de sistemas legacy altamente vulnerables.
- Falta de visión de plataforma, lo que impide aprovechar la automatización y la IA de forma integrada.
- Escasez de talento especializado en OT, que agrava los problemas de protección.
- Falta de visibilidad transversal de todo el entorno, lo que impide detectar y responder a tiempo.
La plataformización y la IA son claves para mitigar estas carencias.
¿Cuál es su visión a largo plazo de la protección del entorno industrial?
El futuro pasa por lograr visibilidad extremo a extremo, apoyarse en plataformas integradas y realizar las inversiones necesarias. La IA seguirá siendo fundamental en la defensa frente a nuevas amenazas derivadas de la digitalización y, en el medio-largo plazo, de la computación cuántica, que podría romper los algoritmos de cifrado actuales.
En Palo Alto Networks ya trabajamos en soluciones Quantum Resistant, capaces de evaluar vulnerabilidades frente a ataques cuánticos y adaptar las comunicaciones para hacerlas resistentes.
En el entorno industrial, además del riesgo económico, existen riesgos físicos: ya se han registrado incidentes en los que sistemas comprometidos han puesto en peligro la vida de operarios. Por eso, la ciberseguridad será esencial para garantizar la seguridad, habilitar la transformación digital y mejorar productividad y eficiencia.
