Claudio Caracciolo (CCI-LATAM): "Cooperar entre países y sectores es básico, no hay fronteras en los ciberataques" 2p3p36

Valencia se ha convertido esta semana en epicentro del debate y la reflexión para construir la nueva hoja de ruta que ha de marcar los retos de las empresas y la sociedad en materia de ciberseguridad. La nueva ola de la inteligencia artificial no sólo brinda un potencial casi inabarcable para el mundo corporativo, sino que brinda nuevas y sofisticadas herramientas a los ciberdelincuentes.

Aun así, la IA se convierte en un aliado para, de la mano de la colaboración público-privada, y la generación del talento necesario para ello, protegernos como sociedad ante los múltiples atacantes de esta nueva economía digital.

DISRUPTORES - EL ESPAÑOL entrevista, coincidiendo con el el XVII Congreso ISACA Valencia, a Claudio Caracciolo, Coordinador General para LATAM del Centro de Ciberseguridad Industrial. 

Ataques más sofisticados, en sistemas complejos y con falta de profesionales: el reto de la ciberseguridad en 2025

Se trata de una asociación internacional sin ánimo de lucro, con origen en España, que aglutina a profesionales y entidades privadas y públicas que echó a andar en 2013 con el objetivo avanzar y mejorar el nivel de ciberseguridad de la industria facilitando las relaciones, el conocimiento y las experiencias de los sectores involucrados en este ámbito.

El responsable en Latinoamérica del organismo pone en el talento una de las grandes asignaturas pendientes de nuestro tiempo en materia de ciberseguridad, que va más allá del sector industrial y confía en que la colaboración entre regiones y sectores será clave para avanzar hacia una mayor protección contra las ciberamenazas.

DISRUPTORES. ¿Cuál es el objetivo del Centro de Ciberseguridad Industrial y cuáles son sus competencias específicas en relación a Latinoamérica?

Claudio Caracciolo. El Centro de Ciberseguridad Industrial es una organización sin fines de lucro que nace en España en el 2013 con la idea de evangelizar sobre la necesidad de trabajar en proteger a las industrias y a las infraestructuras críticas contra ciberataques, y particularmente poder hacerlo en español. 

Esta iniciativa se focalizó en la concienciación y en agrupar a profesionales de distintas partes del mundo para que compartan su conocimiento y experiencia en pos de hacer crecer a toda la industria a partir de la publicación de documentos o de la generación de encuentros (eventos) e incluso actualmente, de la formación. Hoy el CCI tiene representantes en muchísimos países a lo largo de todo el mundo y realiza eventos anuales en Latinoamérica donde tiene coordinadores en muchos países. 

D. En un contexto de sofisticación de los ciberataques a escala global, con una IA que se va perfeccionando, madurando e implementando en la economía, y con el proceso de transformación de la Industria 4.0 en marcha, ¿cuál es el estado actual de la ciberseguridad en la industria 4.0 en España y Latam, y qué tipos de amenazas son las más frecuentes?

C.C. La ciberseguridad en la Industria (no específicamente lo que se conoce como 4.0) en España y Latinoamérica muestra avances hacia la misma dirección, pero con características desiguales. Por ejemplo, en España, existe una mayor madurez regulatoria y adopción de marcos como el Esquema Nacional de Seguridad o el NIS2, mientras que, en Latinoamérica, aunque el interés crece rápidamente, a nivel regulación se encuentran muy pocos avances en esta línea, aunque es cierto también que en casi todos los países han publicado en los últimos años estrategias nacionales de ciberseguridad que incluyen los sectores de infraestructuras críticas.

La incorporación de inteligencia artificial por parte de atacantes comienza a verse en campañas más precisas y automatizadas, lo que exige una evolución constante en las capacidades de detección y respuesta. En el ámbito industrial en sí, la incorporación de la IA no es tan rápida como en otros sectores o como la propia adopción de los atacantes, por lo cual, si bien representa la incorporación también de nuevos riesgos, la industria aún no es la más afectada por el abuso o el ataque a sus implementaciones.

Claudio Caracciolo, coordinador general para LATAM del Centro de Ciberseguridad Industrial durante el congreso de ISACA VAlencia.

En la actualidad, las amenazas más frecuentes incluyen ransomware dirigido a sistemas industriales, s remotos no autorizados a través de credenciales débiles o triviales o sistemas inseguros, explotación de vulnerabilidades en dispositivos de la red OT desactualizados o a dispositivos IIoT como sensores o actuadores inteligentes mal configurados, y ataques a la cadena de suministro. 

Sin embargo, en las industrias más chicas (especialmente en pymes industriales) aún persisten brechas más básicas e importantes como una mala segmentación de redes, gestión de activos y de vulnerabilidades casi inexistente, y nula preparación para respuesta ante ciberincidentes.

D. ¿Hay diferencias entre ambas geografías en cuanto a las ciberamenazas que recibe la industria? ¿Cuáles?

C.C. En cuanto a amenazas, no hay grandes diferencias salvo en que quizás en España se ven más campañas dirigidas que en Latinoamérica por cuestiones geopolíticas, pero en ambas geografías se enfrentan prácticamente las mismas.  La mayor diferencia creo que se encuentra en las estrategias de defensa, los controles con sus inversiones asociadas, y la concienciación en la importancia de la ciberseguridad en cada geografía, y gran parte de esto está relacionada con la diferencia del marco legal mencionado anteriormente.

D. ¿Cree que existe suficiente concienciación entre los industriales sobre los riesgos en ciberseguridad asociados a la automatización y digitalización? ¿Qué estrategias recomienda para fortalecer la ciberresiliencia en entornos industriales cada vez más conectados y automatizados?

C.C. La concienciación ha mejorado, pero aún no es suficiente, especialmente en medianas y pequeñas industrias.

A nivel estratégico creo que se necesita trabajar más en la formación de perfiles técnicos híbridos OT/IT, fomentar ejercicios de simulación como los tabletop, implementar más herramientas y buenas prácticas de ciberseguridad en las redes OT y exigir buenas prácticas a proveedores. La ciberresiliencia debe integrarse como un objetivo de negocio, no solo técnico. 

D. ¿Qué importancia tiene la cooperación entre países y sectores en la lucha contra los ciberataques industriales?

C.C. Definitivamente es fundamental.  Los ataques a sistemas industriales y principalmente a las infraestructuras críticas no reconocen fronteras ni sectores, por lo que compartir inteligencia de amenazas, buenas prácticas y respuestas coordinadas es clave y sobre todo, necesario.

La colaboración público-privada, junto con alianzas regionales, y los avances en la legislación, permite anticiparse a potenciales amenazas, reducir tiempos de respuesta y fortalecer capacidades en países con menos recursos.

D. Sin caer en la ciencia ficción, ¿cómo ve el tema de la ciberseguridad industrial en los próximos años? ¿Seremos capaces como sociedad de aprovechar el potencial de la IA en nuestro favor?

C.C. El futuro exige una integración real entre la ciberseguridad y la gestión de procesos industriales, y sabemos que en general la IA puede ser una gran aliada para detectar anomalías, automatizar respuestas y reducir tiempos de detección, pero también será usada por atacantes como hemos citado antes en esta entrevista.

Tendrá un rol crucial tanto en la defensa como en la detección temprana gracias a la evolución de modelos más automatizados y predictivos. Creo que uno de los grandes desafíos para la sociedad será formar profesionales que entiendan tanto los procesos industriales como los riesgos digitales, y que no se conviertan en simples s de la IA, sino que sean capaces de realmente analizar lo que se pide y lo que ella devuelve.

Congreso de ISACA Valencia celebrado esta semana.

XVII Congreso ISACA Valencia zp2p

Los avances en inteligencia artificial son más rápidos que la propia regulación y, por eso, la ciberseguridad se ha convertido en un activo estratégico para las empresas y la sociedad en general. En este sentido, la confianza digital es la nueva moneda de cambio. Este ha sido uno de los temas que se han debatido en profundidad esta semana en Valencia, donde se han reunido algunos de los principales líderes institucionales y académicos del sector tecnológico para trazar la hoja de ruta del futuro digital en el XVII Congreso ISACA Valencia.

Bajo el lema Confianza, Seguridad y Futuro Digital, el congreso ha ofrecido más de 20 ponencias, mesas redondas y talleres con expertos de primer nivel. Desde la ética algorítmica y el impacto de la IA generativa, hasta la aplicación práctica del Cyber Resilience Act y la gestión del riesgo humano, los debates han girado en torno a una misma premisa: cómo construir un ecosistema digital resiliente, ético y centrado en las personas.

Durante el congreso, la Generalitat Valenciana ha presentado su estrategia autonómica de transformación digital, al tiempo que la Diputación provincial ha reclama que la ciberseguridad en las entidades locales no sea invisible.

Por su parte, la Policía Local de Valencia ha exhibido el piloto desarrollado en La Torre (Valencia), en el que se simula una evacuación por inundación con tecnologías en tiempo real en el contexto de la iniciativa europea LEAD-PRO.