Capacitaciones de CISO, gobernanza y gestión de riesgos, empresas de infraestructura crítica de tecnología operativa (OT) están contratando y pagando bienBrandy Harris •9 de octubre de 2024 Imagen: Shutterstock A medida que la transformación digital continúa remodelando las industrias, la convergencia de la tecnología operativa y la ciberseguridad ha surgido como un área crítica de enfoque. Pero hay una brecha notable en la fuerza laboral. Los profesionales que realmente entienden tanto la OT como la ciberseguridad son escasos. Consulte también: Kit de herramientas de participación en la concientización sobre la ciberseguridad: Eleve su cultura de seguridad ¿Qué es OT y por qué es importante? La tecnología operativa se refiere al hardware y software que monitorea y controla dispositivos y procesos físicos en industrias como la manufactura, la energía, el transporte y los servicios públicos. Estos sistemas son responsables de operaciones vitales, como controlar el flujo de electricidad, gestionar plantas de tratamiento de agua o monitorear la línea de producción en una fábrica. Tradicionalmente, los sistemas OT operaban aislados de los sistemas de TI, pero con el auge del Internet industrial de las cosas (IIoT), estos entornos se están interconectando más, lo que trae consigo ganancias de eficiencia y riesgos de seguridad significativos. Los ciberataques dirigidos a entornos OT pueden tener consecuencias devastadoras, que van desde pérdidas financieras hasta daños físicos. Sin embargo, proteger la OT es más complejo que la seguridad de TI tradicional debido a la naturaleza especializada de los sistemas industriales, los ciclos de vida más largos del hardware y el potencial de interrumpir los servicios críticos. La brecha de la fuerza laboral: una oportunidad crítica Si bien la necesidad de ciberseguridad OT ha crecido rápidamente, la reserva de talentos no ha seguido el ritmo. Muchos profesionales de la ciberseguridad conocen bien los sistemas de TI tradicionales, pero carecen de conocimientos sobre cómo funcionan los sistemas OT. Por otro lado, es posible que los profesionales con amplia experiencia en procesos industriales y OT no comprendan completamente los riesgos de ciberseguridad que enfrentan estos sistemas. Esto crea una oportunidad única para las personas que pueden cerrar la brecha entre OT y la ciberseguridad. A medida que las industrias estén más conectadas y el panorama de amenazas se expanda, la demanda de profesionales que entiendan cómo proteger los entornos OT seguirá aumentando. Esto es particularmente importante en sectores como la energía, la atención médica y la manufactura, donde los incidentes de ciberseguridad podrían tener implicaciones operativas y de seguridad en el mundo real. Estadísticas profesionales: un campo preparado para el crecimiento Demanda creciente. Según un informe de Fortinet, el 93% de las organizaciones de OT sufrieron una intrusión el año pasado. Esta frecuencia alarmante está impulsando a las organizaciones de OT a intensificar sus esfuerzos en materia de ciberseguridad, lo que alimenta la demanda de expertos en el campo. Escasez de talento. El Foro Económico Mundial estima que para 2025, la escasez global de profesionales de la ciberseguridad podría alcanzar los 3,5 millones. Los roles de ciberseguridad de OT representan una parte importante de esta escasez, lo que los convierte en uno de los conjuntos de habilidades más demandados en el panorama más amplio de la ciberseguridad. Alto potencial de ingresos. Debido a la naturaleza especializada de la ciberseguridad OT, los profesionales en este campo pueden obtener salarios más altos que los roles tradicionales de seguridad de TI. El salario promedio para los roles de ciberseguridad de ICS/OT es de aproximadamente $117 000 al año en los EE. UU., y el salario superior del rango salarial se acerca a los $200 000. Demanda específica de la industria. Industrias como la energía, la atención sanitaria y la fabricación se centran especialmente en proteger los entornos OT. Se espera que el mercado mundial de ciberseguridad energética, por ejemplo, crezca de 15 mil millones de dólares en 2020 a más de 30 mil millones de dólares en 2028, lo que pone de relieve la creciente necesidad de experiencia en ciberseguridad de OT en sectores críticos. Longevidad profesional. Los sistemas OT suelen tener ciclos de vida largos, lo que significa que los profesionales que se especializan en esta área probablemente disfruten de estabilidad profesional. La naturaleza crítica de los sistemas OT garantiza que las funciones de ciberseguridad de OT sigan siendo relevantes en el futuro previsible. ¿Qué hace que la ciberseguridad de OT sea importante? Protección de infraestructura crítica: los sistemas OT controlan los procesos que mantienen a la sociedad en funcionamiento, desde las redes de energía hasta las redes de transporte. Las interrupciones en estos sistemas podrían tener consecuencias generalizadas, haciendo de la ciberseguridad en estos entornos una prioridad de seguridad nacional. Desafíos de seguridad únicos: a diferencia de los sistemas de TI que normalmente se actualizan con frecuencia, los sistemas OT tienen ciclos de vida largos y pueden funcionar con tecnologías heredadas. Estos sistemas no fueron diseñados teniendo en cuenta la ciberseguridad, lo que los hace más vulnerables a los ataques. Cumplimiento normativo: a medida que los gobiernos se vuelven más conscientes de los riesgos, las industrias enfrentan regulaciones más estrictas para proteger los sistemas OT. Los profesionales que comprendan estos requisitos serán invaluables para garantizar el cumplimiento y al mismo tiempo mantener la eficiencia operativa. Cómo especializarse en ciberseguridad OT ¿Interesado en una carrera en ciberseguridad OT? A continuación se detallan algunos pasos clave: Desarrollar una base sólida en ciberseguridad. Comience con una comprensión sólida de los fundamentos de seguridad de TI, incluida la seguridad de la red, la respuesta a incidentes y la gestión de riesgos. Certificaciones como CISSP o CompTIA Security+ pueden ayudar a establecer credibilidad. Aprenda Sistemas OT y Sistemas de Control Industrial. Familiarícese con las tecnologías específicas utilizadas en entornos OT, como sistemas SCADA, controladores lógicos programables o PLC y sistemas de control distribuido o DCS. Los cursos de capacitación o certificaciones en seguridad ICS, como Global Industrial Cyber ​​Security Professional (GICSP), pueden brindarle una ventaja técnica. Comprender el panorama regulatorio. Es importante que los profesionales de ciberseguridad de OT comprendan regulaciones como NERC CIP para energía e ISA/IEC 62443 para automatización industrial. Investigue qué marcos son aplicables a su área de interés. El conocimiento de estos marcos lo posicionará como un recurso valioso para las empresas que enfrentan desafíos de cumplimiento. Manténgase informado sobre las amenazas emergentes. El panorama de amenazas evoluciona constantemente y los entornos OT se están convirtiendo en objetivos cada vez más atractivos para los ciberdelincuentes. Siga las noticias y los informes de la industria sobre ciberseguridad OT para mantenerse a la vanguardia de los riesgos emergentes. La falta de profesionales que comprendan la OT y la ciberseguridad es un problema apremiante, pero también presenta una oportunidad profesional poco común y gratificante. A medida que las industrias continúen fusionando su tecnología operativa y de la información, la necesidad de conocimientos especializados para proteger los sistemas OT no hará más que crecer. Para aquellos que estén dispuestos a invertir en el desarrollo de esta experiencia especializada, el potencial de crecimiento profesional es sustancial y el impacto de su trabajo podría ayudar a proteger los sistemas que mantienen nuestro mundo en funcionamiento. URL de la publicación original: https://www.databreachtoday.com/blogs/career-spotlight-growing-demand-for-ot-security-experts-p-3736