La ciberseguridad se ha convertido en una prioridad cada vez mayor, pero no sólo para las grandes empresas. El sector industrial y, en concreto, las empresas que forman parte de la cadena de suministro de los grandes fabricantes se encuentran en el punto de mira de los ciberdelincuentes.

Desde el Observatorio del Centro de Ciberseguridad Industrial de Gipuzkoa, ZIUR, manejamos diversos análisis que prevén que la cifra de ataques dirigidos a los procesos integrados en la cadena de suministro de las grandes empresas se multiplique en los dos próximos años, con consecuencias graves tanto para las empresas como para sus clientes y proveedores.

Hoy en día, las empresas necesitan definir una estrategia para controlar el contexto de riesgo y diseñar sus planes estratégicos de ciberseguridad; todo ello, dando cumplimiento a los requisitos de ciberseguridad que sus mercados establecen a través de regulaciones y estándares de ciberseguridad.

Ahora, más que nunca, los responsables de las empresas buscan información sobre el perfil de seguridad de sus organizaciones, incluyendo también en este análisis el riesgo que representan sus proveedores externos. Por eso, la implantación de estas normativas no solo es necesaria para cumplir con las obligaciones legales, sino que también tiene un impacto directo en la competitividad.

Muchas industrias guipuzcoanas se encuentran en las fases iniciales de definición de un Plan Director que les ayude a trazar su hoja de ruta en materia de ciberseguridad dentro de sus empresas y en la relación con sus clientes. Para ello, es vital disponer de información objetiva, fiable y útil que les ayude a saber cuáles son los requisitos de ciberseguridad que tienen que cumplir en sus respectivos mercados, teniendo en cuenta si son proveedores de servicios o de productos.

Ante esta situación, desde ZIUR hemos desarrollado una herramienta de consulta, disponible en la web ‘ziur.eus' para que las empresas puedan conocer las diferentes normativas que deben cumplir según su sector de actividad y el país en el cual van a comercializar sus productos y servicios. 

En conclusión, en estos últimos años estamos avanzando en la mejora de la ciberseguridad en el entorno industrial, pero todavía queda mucho por hacer. Por un lado, es esencial que las empresas se conciencien sobre su importancia y adopten medidas adecuadas para protegerse; y, por otro, es importante que los organismos reguladores sigan trabajando en nuevas normativas y estándares que aborden los desafíos específicos de la ciberseguridad en diferentes sectores.