Seguritecnia 495

/ Mayo-Junio 2022 72 Seguridad en la industria organizaciones de manera controlada, pero también a identificar los puntos no controlados conociendo su riesgo y per- mitiendo, sobre todo, tener un objetivo a implementar apenas se encuentre una solución posible. En el largo plazo, implica apostar por la formación de profesionales que incor- poren la mirada del riesgo y las amena- zas en sus carreras. Desde el ámbito de las organizaciones, generando espacios de aprendizaje y concienciación, inclu- so apoyando a las academias. Desde el punto de vista académico, incorporan- do en las carreras de ingeniería indus- trial temas relacionados con las buenas prácticas de ciberseguridad en el diseño, mantenimiento y operación de una arqui- tectura industrial; pero no como materias optativas, sino como parte integral del programa existente para que los alum- nos (futuros profesionales del mañana) aprendan e incorporen los conceptos en cada trabajo práctico que realicen para que la inclusión de los aspectos de ciber- seguridad sean naturales en sus desarro- llos”, finaliza Caracciolo. El camino relacionado con la seguri- dad, en cualquiera de sus formas, siem- pre ha planteado desafíos de gestión, de aprendizaje y formación, de adaptación tecnológica e incluso de cambios orga- nizativos dentro de las organizaciones y en la propia oferta educativa. Desde mi mirada, quizás parcial para alguno de los lectores, afrontar los nuevos desafíos en materia de ciberseguridad implica va- rios elementos. En el corto y medio plazo, centrarse en el trabajo de la gestión del riesgo y en la implantación de los controles tecnológicos existentes. Si uno se cen- tra en ello, cada nueva tecnología que aparezca y requiera una conexión o una readaptación de mi red despertará una nueva tarea que incluye la investigación, el modelado de amenazas, el planteo de escenarios y la simulación. Si natu- ralizamos estos procesos, no ponemos el eje en si se prohíbe o no la tecnolo- gía per-se , sino, por el contrario, en la implementación de los controles de se- guridad que se irán definiendo y ejecu- tando. Esto ayudará a la evolución de las Largo camino En la mayoría de las ocasiones nos cen- tramos en reducir el riesgo de la tecno- logía, estableciendo procedimientos e incorporando tecnologías de seguridad y profesionales para su gestión, pero no siempre nos planteamos el riesgo que introducen estos nuevos procedimien- tos, la nueva tecnología de protección e incluso estos profesionales de ciberse- guridad. ¿Se contempla esta amenaza? ¿Cómo debería gestionarse? Claudio Caracciolo responde a estas dos últimas cuestiones: “Me gustaría responder que sí se contemplan, y que se hace con gestión abarcando cada uno de los hitos planteados por José. Sin embargo, la realidad nos muestra que en las organizaciones industriales hay todavía un largo camino por recorrer. A veces por la falta de recursos, a veces por la falta de experiencia, a veces por la falta de legislación y controles o inclu- so a veces por propio desconocimiento, sobre todo en las empresas pequeñas y medianas que están alejadas de las no- ticias de lo que acontece en este ámbito.