La creciente interconexión entre los mundos IT, OT y Cloud ha cambiado el paradigma de la ciberseguridad. Para Sergio Torregrosa, consultor de Procesos de Secure&IT, esa convergencia ha llegado para quedarse. “Estos entornos van a convivir para siempre. Tenemos que integrar la ciberseguridad y la resiliencia de forma compacta”, subraya en el vídeo.
Esa integración, explica, ofrece ventajas en flexibilidad y eficiencia, pero también multiplica los riesgos: “Cualquier aplicación IT que sufra un impacto puede generar consecuencias en OT y romper la cadena de suministro”. Por eso, la compañía promueve una visión coordinada entre tecnología y procesos, basada en controles organizativos que faciliten la convivencia entre ambos mundos.
A esta complejidad se suma una presión normativa creciente, impulsada por marcos como NIS2 o DORA. “Es un arma de doble filo”, reconoce Torregrosa, añadiendo que “el cumplimiento nos obliga a mejorar la seguridad, pero también refuerza la resiliencia y el posicionamiento en el mercado.” Desde Secure&IT proponen evaluaciones de madurez y Gap Analysis para traducir la regulación en planes de acción y métricas reales, apoyándose en su plataforma Governance, Risk and Compliance (GRC).
El foco, añade, está en evolucionar hacia un modelo proactivo. “Cuando una infraestructura se detiene, no es solo un problema técnico: afecta a la economía, a la sociedad e incluso a la defensa nacional”, señala. Por eso, la compañía ayuda a las organizaciones a anticiparse a los incidentes, protegerse durante ellos y aprender de lo ocurrido, combinando seguridad y resiliencia para garantizar la continuidad del negocio.
Más allá de la tecnología, Sergio Torregrosa defiende una aproximación práctica y operativa: “Lo importante no es crear un marco sólido, sino un marco útil para la organización”. Su propósito es claro: que lo esencial nunca se detenga. Porque, en el nuevo escenario de infraestructuras críticas, la ciberseguridad ya no es solo cuestión de protección, sino de permanencia.
