En respuesta al aumento de las ciberamenazas que afectan a los sistemas industriales críticos, CompTIA lanzará una certificación de ciberseguridad específica para profesionales de tecnología operativa (TO). Reconociendo los crecientes desafíos que enfrentan industrias como la manufacturera y los servicios públicos, esta certificación busca reducir la brecha entre la experiencia en seguridad de TI y TO. Al capacitar a una amplia gama de profesionales, desde ingenieros industriales hasta ingenieros de ciberseguridad, el programa busca mejorar las defensas colaborativas en entornos donde convergen las operaciones digitales y físicas.
CompTIA anuncia SecOT+: una certificación especializada en ciberseguridad para expertos en tecnología operativa
La recién anunciada certificación SecOT+ de CompTIA se centra en las competencias clave de ciberseguridad esenciales para la protección de los sectores de tecnología operativa. El desarrollo de la certificación está previsto para finales de 2025, adhiriéndose a los estándares acreditados por ISO de CompTIA y priorizando la formación práctica basada en escenarios. Este enfoque, centrado en el rendimiento, refleja otras certificaciones destacadas en el sector de la ciberseguridad, como las de Cisco, Palo Alto Networks, Fortinet e ISC², optimizando la preparación práctica.
- Público objetivo: Técnicos de piso, ingenieros industriales, ingenieros de ciberseguridad, arquitectos de redes
- Áreas de enfoque: Conjuntos de habilidades integradas de ciberseguridad de TI/OT, mitigación de riesgos, respuesta a incidentes en entornos industriales
- Metodología de entrenamiento: Laboratorios prácticos, escenarios del mundo real, énfasis en la aplicabilidad operativa.
| Proceso de dar un título | Editor | Enfoque clave | Candidatos objetivo |
|---|---|---|---|
| SecOT+ | CompTIA | Integración de ciberseguridad de OT y TI | Profesionales de OT, ingenieros industriales, personal de ciberseguridad |
| Seguridad+ | CompTIA | Fundamentos de seguridad de red | Profesionales de seguridad de nivel inicial |
| CySA+ | CompTIA | Análisis y respuesta en materia de ciberseguridad | Analistas de ciberseguridad intermedios |
| Profesional Certificado en Seguridad de Sistemas de Información (CISSP) | ISC² | Gestión avanzada de seguridad | Gerentes y arquitectos de seguridad senior |
Abordar los crecientes riesgos de ciberseguridad en la tecnología operativa
El panorama de seguridad para infraestructuras críticas como redes eléctricas, servicios de agua y refinerías de petróleo está en constante evolución, con ataques de ransomware y denegación de servicio cada vez más frecuentes y sofisticados. Organismos gubernamentales como la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han destacado la urgencia de reforzar las defensas en estos sectores.
- Escalada de ransomware y malware dirigidos a entornos OT
- Creciente sofisticación de los ataques que utilizan técnicas impulsadas por IA
- Riesgos de impacto operativo: seguridad física, interrupción del servicio, pérdidas económicas
- Demanda de la industria de profesionales de seguridad equipados con habilidades híbridas de TI/OT
| Sector de infraestructura crítica | Amenazas cibernéticas comunes | Impacto de las brechas de seguridad |
|---|---|---|
| Energía y servicios públicos | Ransomware, ataques a la cadena de suministro | Cortes de energía, riesgos de seguridad |
| Fabricación | Malware, denegación de servicio | Paradas de producción, pérdidas financieras |
| Petróleo y gas | Espionaje, filtraciones de datos | Tiempo de inactividad operativa, multas regulatorias |
Cobertura integral de los dominios SecOT+ que garantiza la resiliencia cibernética industrial
SecOT+ abarcará áreas clave de ciberseguridad adaptadas a los desafíos específicos que enfrentan los entornos de TO. Su programa de estudios integra evaluación, cumplimiento normativo y fortalecimiento técnico para fortalecer tanto los sistemas heredados como los modernos. Este enfoque se alinea con las mejores prácticas de los líderes del sector, incluyendo los marcos de seguridad de Microsoft, las metodologías de prevención de amenazas de Check Point Software y las tácticas de defensa operativa del SANS Institute.
- Evaluación de riesgos: Priorizar las amenazas mediante estrategias basadas en riesgos
- Cumplimiento normativo: Navegación por estándares específicos de los sectores de OT (marcos NERC CIP, NIST)
- Endurecimiento del sistema: Protección de dispositivos mediante la configuración y la gestión de parches
- Gestión de riesgos de terceros: Mitigación de las vulnerabilidades de la cadena de suministro
- Integración de sistemas heredados: Abordar las brechas de seguridad en la infraestructura obsoleta
| Dominio | Descripción | Referencia de mejores prácticas de la industria |
|---|---|---|
| Evaluación de riesgos | Aplicación de métodos cuantitativos y cualitativos para priorizar las inversiones en seguridad | Metodologías del Instituto SANS |
| Cumplimiento normativo | Garantizar el cumplimiento de las normas y regulaciones específicas del sector | Directrices del NIST y la CISA |
| Fortalecimiento del sistema | Implementación de líneas de base seguras y parcheo continuo de sistemas OT | Mejores prácticas de seguridad de Microsoft |
| Gestión de riesgos de terceros | Evaluación y mitigación de riesgos de proveedores y socios | Protecciones de la cadena de suministro de Check Point Software |
| Integración de sistemas heredados | Desarrollo de medidas de seguridad para activos obsoletos y vulnerables | Estrategias de defensa heredadas de Fortinet |
La creciente demanda de expertos en ciberseguridad OT
Según el análisis de los datos de Lightcast realizado por CompTIA, más de 180.000 puestos de ciberseguridad centrados en la tecnología operativa fueron publicados por empleadores estadounidenses en 2024. Este aumento refleja una necesidad urgente de profesionales que combinen el conocimiento de TI con la comprensión operativa de OT, un conjunto de habilidades que certificaciones como SecOT+ tienen como objetivo validar y mejorar.
- Aumento del número de ciberataques dirigidos contra OT
- Colaboración multifuncional entre los equipos de TI y OT
- Aumento de los requisitos de cumplimiento que exigen experiencia certificada
- Oportunidades de avance profesional en un mercado con salarios en aumento para profesionales certificados
| Rol del puesto | Número de publicaciones (2024, EE. UU.) | Habilidades focales |
|---|---|---|
| Ingeniero de ciberseguridad OT | 62,000+ | Fortalecimiento del sistema, detección de amenazas |
| Analista de sistemas de control industrial | 54,000+ | Respuesta a incidentes, cumplimiento |
| Arquitecto de red (OT) | 38,000+ | Segmentación de red, diseño seguro |