Atrás La aprobación de normativas, la resiliencia operativa, los nuevos riesgos y el uso de la IA marcarán la ciberseguridad de 2025

21 / 02 / 2025
ZIURek argitaratu berri duen Industria sektorerako prospektibak 2025 izeneko txostenak Clouden dauden mehatxuak, produktuen ziurtapena eta detekziorako eta erantzunerako tresnak ere nabarmentzen ditu aurtengo joera nagusi gisa

La aprobación de normativas, la resiliencia operativa, los nuevos riesgos y el uso de la IA marcarán la ciberseguridad de 2025

El informe de ‘Prospectivas 2025 para el sector industrial’ que acaba de publicar ZIUR destaca también las amenazas en Cloud, la certificación de productos y las herramientas de detección y respuesta como las grandes tendencias para este año

El sector industrial se ha visto obligado en 2024 a reconsiderar su enfoque hacia la ciberseguridad debido a los principales cambios en el entorno normativo y tecnológico, así como por la aparición de nuevas amenazas. La creciente dependencia con las infraestructuras digitales ha intensificado el desafío de equilibrar la innovación tecnológica con la seguridad, obligando a la industria vasca a replantear sus prioridades. 

En aras de ayudar a las empresas de Euskadi a conocer las tendencias en el ámbito de la ciberseguridad en 2025, ZIUR, el Centro de Ciberseguridad Industrial de Gipuzkoa dependiente de la Diputación Foral, ha publicado un nuevo informe de prospectivas, en el que indica que este año estará marcado por la aprobación de normativas, la resiliencia operativa, los nuevos riesgos en Cloud, el uso de la IA, la certificación de productos y las herramientas de detección y respuestas ante ciberamenazas. 

“Debemos reforzar las capacidades de ciberseguridad y adoptar estrategias integrales para asegurar la continuidad operativa. Este contexto exige una rápida respuesta a los cambios, por lo que las organizaciones tienen que desarrollar una mayor capacidad para prevenir, detectar, responder y recuperarse ante ciberincidentes”, asegura María Penilla, directora general de ZIUR.  En este sentido, insiste en que la “interoperabilidad de las soluciones de seguridad se ha vuelto clave debido a la integración cada vez mayor de los sistemas IT y OT”. Es más, según Gartner, este año el 75% de las soluciones de seguridad OT serán interoperables con las soluciones de seguridad IT y se suministrarán a través de plataformas multifuncionales. 

Por ello, se hace más necesario que nunca “consolidar aprendizajes previos, adaptarse a regulaciones más estrictas y alinear procesos, productos y estrategias para reforzar la resiliencia frente a desafíos futuros”, insiste Penilla. 

Riesgos en Cloud

Según se destaca en el ‘Informe de Prospectivas 2025 para el sector industrial’, a medida que las organizaciones migran sus sistemas a la nube emergen nuevos riesgos asociados al almacenamiento y procesamiento de datos. “Aunque la nube ofrece flexibilidad y escalabilidad, también plantea desafíos de seguridad y exige un mayor control de los datos sensibles”, advierte la directora de ZIUR, quien asegura que en los últimos años los ciberdelincuentes han intensificado los ataques dirigidos a infraestructuras cloud, comprometiendo la confidencialidad de los datos y la integridad de los sistemas industriales.

Para mitigar estos riesgos, las organizaciones no solo deben implementar medidas reactivas, sino también desarrollar nuevas medidas proactivas entre las que destacan la segmentación de redes y el aislamiento de datos, la revisión periódica de las configuraciones de seguridad en la nube, el cifrado de datos y la autenticación avanzada y el cumplimiento de la normativa.

Nuevas normativas e IA

En cuanto a las nuevas normativas, una de las grandes tendencias de este 2025 en materia de ciberseguridad, destaca la directiva NIS2 recientemente aprobada por Europa, que exige una gestión de los riesgos más estricta y la notificación de incidentes; la IEC 62443, una norma esencial para la ciberseguridad en la industria, ya que protege los sistemas de automatización y control; la CRA (Cyber Resilience Act), que obliga a las organizaciones a realizar evaluaciones continuas de los ciberriesgos; o la IA ACT, es decir, la Ley de Inteligencia Artificial, que establece normativas para asegurar su uso seguro en sistemas industriales.

“La Inteligencia Artificial ya no es simplemente una promesa de innovación futura, se ha convertido en una herramienta esencial en el campo de la ciberseguridad y un habilitador clave para que las organizaciones enfrenten los desafíos de un entorno digital cada vez más complejo. Su inclusión en herramientas actuales, desde sistemas de detección de amenazas hasta plataformas de análisis predictivo, ha mejorado significativamente la capacidad de anticipación y respuesta frente a ciberamenazas”, asegura María Penilla, quien también advierte de su uso por parte de los ciberdelincuentes, que logran lanzar “ataques muchos más sofisticados”.