Ciberseguridad, factor indisoluble en una estrategia de transformación digital

No obstante, dichos beneficios traen consigo una amenaza para el ramo industrial que antes se pensaba afectaba solamente a instituciones financieras, públicas o de informática: el fantasma de los ataques cibernéticos, pues la superficie de ataque ahora se ha ampliado exponiendo sistemas legados e inseguros.

La producción bajo ecosistemas de Industria 4.0 o Internet Industrial de las Cosas implica flujos de información bajo plataformas de internet, incluyendo el cómputo en la nube. Estos datos despiertan el interés de grupos delictivos que, en muchas ocasiones, buscan intervenir en los sistemas de información de las empresas para extraer información valiosa o tener ingresos de manera ilícita, generando a la vez grandes pérdidas a las organizaciones afectadas.

Lee más

Opinión

Responsabilidad compartida, el papel que juega la cultura en la ciberseguridad

Un paro en una línea de producción automotriz, por ejemplo, puede tener un costo superior a los 20,000 dólares por minuto. En el caso de una planta de tratamiento y distribución de agua potable podría generar graves daños a la salud, incluso pérdidas humanas.

Lo anterior exige generar esquemas y estrategias de ciberseguridad en las plantas industriales de manera paralela a su desarrollo tecnológico. Para ello es necesario observar los riesgos tanto en las plataformas IT como OT. Esto incluye por tanto los sistemas de recolección de datos tipo SCADA y las pistas de dispositivos de control e instrumentación, lo que considera PLCs, sensores, motores, actuadores y una serie de componentes físicos hoy embebidos con componentes digitales.

Modelos de seguridad industriales

Es ya una responsabilidad de las propias empresas desarrolladoras de tecnología generar estándares que permitan crear modelos de seguridad para proteger la información generada en las plantas industriales. No es ningún secreto que la ciberseguridad es un término relativamente nuevo para las empresas del sector industrial, sobre todo en plataformas OT; sin embargo, conforme más empresas se sumen a estrategias de transformación digital, mayor será el nivel de concienciación y de iniciativas en torno a la ciberseguridad, minimizando por ende los riesgos tecnológicos.

Al igual que en cualquier ambiente tecnológico, la industria enfrenta diferentes formas de amenazas, como ataques a sitios web, phishing, ransomware, suplantación de identidad, denegación de servicios, botnets, etcétera.

Lee más

Opinión

Seguridad biométrica: qué le estás dando a los hackers cuando pones tu huella en tu teléfono

Las empresas, por lo tanto, necesitan enfocarse en implementar herramientas y servicios que les ayudan en su transformación digital y las cuales incluyan seis esquemas de ciberseguridad claves:

1. Paros de producción
2. Pérdida de control de equipos
3. Ataques a terceros con responsabilidad subsidiaria
4. Revelación de información estratégica
5. Fraude
6. Cifrado de información para solicitud de rescate

Esta catalogación de los diferentes riesgos existentes advierte también de la necesidad de implementar esquemas integrales liderados por expertos en ciberseguridad, pues es importante blindar los sistemas y también estar preparados para responder ante el escenario de una contingencia relacionada con la vulnerabilidad de la información.

Lo que es inevitable es que cada vez más datos corran a través de las redes de las empresas, ya sea para el intercambio de órdenes de producción o de compra, información técnica relacionada por ejemplo con procesos de ingeniería concurrente, informes ejecutivos sobre estatus de producción o datos relacionados con fabricación en tiempo real.

Protección diseñada para OT

El de la ciberseguridad es un tema que se está tratando de manera muy seria en el mundo. Al respecto destaca la formación de la Alianza para Ciberseguridad en Tecnologías Operacionales (OTCSA, por sus siglas en inglés), a través de la cual se pretende crear conciencia de la importancia de la seguridad en las redes de datos. La meta de esta alianza es poner recursos en la mano de los industriales para enfrentar los retos de la ciberseguridad en un campo en el que la conectividad digital está evolucionando de manera acelerada.

Lee más

Opinión

Comisión de Seguridad de la Información en México, aún sin Ley de Ciberseguridad

Entre sus tareas destaca garantizar la seguridad de la información a partir de la divulgación de aspectos técnicos que sirvan como guía para que las empresas puedan trasladarse hacia ecosistemas digitales en sus operaciones, desde la dirección general hasta el piso de la planta. La OTCSA incluye en su seguimiento a las pistas de control, tanto redes, como dispositivos y software; los requerimientos de IT y las redes empleadas en los sistemas OT; sistemas de gestión; sistemas de control de acceso a cuartos de control y fábricas, y hasta sistemas de circuitos cerrados de monitoreo y vigilancia (CCTV).

La ciberseguridad es un elemento primordial de una estrategia general de transición hacia la reconversión tecnológica y digital de los procesos de producción, en la que se deben evaluar de manera permanente los riesgos y establecer medidas que los mitiguen.

Nota del editor: Erik Moreno, Director de Ciberseguridad de Minsait en México. Síguelo en LinkedIn . Las opiniones expresadas en esta columna pertenecen exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión