Actualmente, el sector industrial es uno de los principales objetivos de ataques cibernéticos en todo el mundo. Una mayor conectividad conlleva mayores riesgos de amenazas en las plantas de producción. Igualmente, la implementación de estrategias digitales abre las compuertas de las plantas de producción, quedando vulnerables a potenciales ataques cibernéticos.
Adicionalmente, una frágil estrategia de ciberseguridad puede afectar la disponibilidad de la red, interrumpir las operaciones y detener la productividad de las plantas. Elegir una estrategia integral de ciberseguridad ya no se debe considerar como una opción, sino como una obligación.
“Implementar una estrategia de ciberseguridad sólida ya no es una mejor práctica, sino una obligación. Para los fabricantes, la protección comienza con una oferta de ciberseguridad de TI/OT robusta y especializada”, destaca Rachael Conrad, vicepresidenta y gerente general de Servicios Globales de Rockwell Automation.
Durante Automation Fair 2022, presentado por Rockwell Automation y celebrado en Chicago, Illinois, Estados Unidos, expertos abordaron aspectos clave sobre las estrategias que están marcado las tendencias de ciberseguridad en las industrias. Desde su experiencia, los actores de amenazas cibernéticas han descubierto que el entorno OT (Tecnología operativa) es el lugar ideal para vulnerar empresas y organizaciones. Saben que muchos sistemas están desempaquetados y que gran parte de los dispositivos heredados están desprotegidos.
En opinión de los expertos, las empresas pueden lograr un progreso significativo en sus estrategias de ciberseguridad con las tecnologías y soluciones adecuadas. Resaltan que antes, la construcción de una estrategia y programa de ciberseguridad debe estar edificada sobre cimientos firmes.
Los especialistas plantean cinco pilares principales para combatir de manera eficiente las ciber amenazas en el sector industrial: liderazgo y financiamiento, equipo dedicado, estructura de gobierno unificado, ecosistema de socios, y programa de riesgo cibernético unificado.
El primer pilar se enfoca en constituir las bases de un negocio sólido, un paso esencial para obtener financiación específica para el desarrollo de la ciberseguridad de la compañía. Como segundo pilar, los expertos recomiendan un equipo especializado y dedicado, integrando equipos de TI y OT.
En tercer pilar, los expertos recomiendan una estructura de gobierno única. Es decir, una estructura estandarizada con los equipos de TI y OT, para que todos los sistemas se encuentren en el mismo canal. En el cuarto pilar, las empresas deben construir una red de socios. Las empresas deben crear un ecosistema de socios con habilidades diferentes y con capacidad de escalar adecuadamente a los riesgos del negocio.
En el último pilar, los expertos recomiendan un programa de riesgo cibernético unificado, con el cual podrán enfrentar los riesgos de manera integral. Igualmente, este cimiento ayudará a las empresas a entender el panorama de riesgo cibernético en su totalidad. En resumen, los especialistas coinciden en señalar que las tecnologías de ciberseguridad son imprescindibles actualmente para blindar los procesos y operaciones de las plantas de todas las industrias del mundo. En el pasado eran una vía, ahora son el camino.