Negocios
Ciberseguridad, factor indisoluble en una estrategia de transformación digital
Por: Carlos Contreras director de Ciberseguridad Región Andina y Cono Sur.
Miércoles, Febrero 22, 2023
El alcance extensivo de sistemas de información, comunicación y adopción de la nube en los procesos de producción está creando una profunda convergencia entre plataformas de Tecnologías de la Información (IT) y Tecnologías de Operación (OT). Esta fusión representa innumerables beneficios para la industria, pues la oportunidad y veracidad de los datos se convierten en materia prima para modelos de eficiencia avanzados, predictibilidad de fallas e incremento de la confiabilidad, trazabilidad detallada, planeación basada en la demanda y un acercamiento profundo a las necesidades de los clientes.
No obstante, los beneficios anteriores traen consigo una amenaza para el ramo industrial que antes era visualizada solo en instituciones financieras, públicas o de informática: los ataques cibernéticos que recientemente se han presentado en Colombia dejan en evidencia grandes debilidades en los sistemas.
En Colombia contamos más de 170 profesionales entre analistas, especialistas y líderes de ciberseguridad, quienes conforman un equipo altamente preparado para responder a los desafíos que enfrentan las organizaciones en esa materia, y el cual goza de múltiples certificaciones que avalan su idoneidad, entre ellas las UNE ISO/IEC 27001, ISO/IEC 22301, LEET Security, CSIRT.es, Computer Emergency Response Team (CERT) y Forum of Incident Response and Security Teams (FIRST. De igual manera, el área de Respuesta de Incidentes de Ciberseguridad de la compañía está liderada por el segundo hacker ético a nivel mundial, de acuerdo con la clasificación otorgada por el Global Ethical Hacking del International Council of Electronic Commerce Consultants (EC-Council).
Actualmente prestamos servicios a clientes en los sectores de utilities, industria, servicios financieros, telco, sanidad y administraciones públicas, representados en más de 40 organizaciones del más alto nivel en América Latina que han confiado en Minsait para garantizar una postura adecuada de su ciberseguridad, tal como lo demanda el entorno actual.
Son precisamente esos datos, producidos bajo ecosistemas de Industria 4.0 o Internet Industrial de las Cosas, los que despiertan el interés de grupos delictivos que, en algunas ocasiones tiene como fin el secuestro de información y su posterior liberación a cambio de altas sumas de dinero, y en otros casos intervenir en los sistemas de información de las empresas simplemente por el reto intelectual, hechos que generan cuantiosas pérdidas económicas para las empresas.
No es ningún secreto que la ciberseguridad es un término relativamente nuevo para las empresas del sector industrial, sobre todo en plataformas OT, sin embargo conforme más empresas se sumen a estrategias de transformación digital, mayor será el nivel de concientización y de iniciativas en torno a la ciberseguridad, minimizando por ende los riesgos tecnológicos.
Al igual que en cualquier ambiente tecnológico, la industria enfrenta diferentes formas de amenazas, tales como ataques a sitios web, phishing, ransomware, suplantación de identidad, denegación de servicios, botnets, etcétera. Minsait ofrece herramientas y servicios que ayudan a las empresas en su transformación digital y las cuales incluyen esquemas de ciberseguridad, que se clasifican en 6 tipos:
- Paros de producción
- Pérdida de control de equipos
- Ataques a terceros con responsabilidad subsidiaria
- Revelación de información estratégica
- Fraude
- Cifrado de información para solicitud de rescate
Esta clasificación de los diferentes riesgos existentes advierte también de la necesidad de implementar esquemas integrales liderados por expertos en ciberseguridad, pues es importante blindar los sistemas y también estar preparados para responder ante el escenario de una contingencia relacionada con la vulnerabilidad de la información.
Lo que es inevitable es que cada vez más datos corran a través de las redes de las empresas, ya sea para el intercambio de órdenes de producción o de compra, información técnica relacionada por ejemplo con procesos de ingeniería concurrente, informes ejecutivos sobre estatus de producción o datos relacionados con fabricación en tiempo real.
La ciberseguridad es un elemento indisoluble de una estrategia general de transición hacia la reconversión tecnológica y digital de los procesos de producción, en la que se deben evaluar de manera permanente los riesgos y establecer medidas que los mitiguen. La ciberseguridad es una disciplina altamente especializada, por lo que requiere de expertos en soluciones y servicios que establezcan una metodología apropiada para prever y gestionar escenarios de vulnerabilidad, de tal suerte que se logre la confiabilidad de las operaciones y una transición segura hacia la digitalización.