La pandemia de la covid-19 está siendo controlada y, como consecuencia, la economía mundial se reabre. Los negocios se reinician a toda velocidad y la mayoría de las compañías adoptan estrategias para expandirse, diversificarse o consolidarse en el mercado.
Pero mientras las empresas intentan retomar la normalidad, los ciberdelincuentes han aprovechado la pandemia para realizar todo tipo de ataques. De allí que la seguridad cibernética se haya convertido en un reto para los sistemas críticos de control industrial, las tecnologías operativas (OT) y los sistemas de tecnología de información (TI).
De hecho, 76% de 200 CEO y CISO manifestaron en 2020 estar preocupados por los posibles ataques a sus sistemas informativo, de acuerdo con el informe C-Suite: el estado actual y futuro de la ciberseguridad, realizado por Forcepoint y el Wall Street Journal Intelligence.
“De acuerdo con las cifras del FBI, a nivel global se incrementaron cerca del 400% los ataques cibernéticos a partir del inicio de la pandemia”, señala la revista Forbes en su artículo “Ciberseguridad, clave en la nueva normalidad empresarial”.
“Este fenómeno seguirá sucediendo mientras las empresas continúen abriéndose al mundo digital”, advierte la consultora Deloitte, “una tendencia que no va a parar y que se ha impulsado con iniciativas como el Internet de las Cosas, que ha aumentado el terreno sobre el cual hoy los atacantes actúan”.
Un entorno más vulnerable
La covid-19 reconfiguró las prácticas de muchas organizaciones. También impulsó la inversión en nuevas tecnologías, la migración de la información a la nube y el uso de aplicaciones en las operaciones. En este escenario “no han faltado las violaciones y fugas de información en empresas grandes y pequeñas, causadas tanto por ciberataques externos como por prácticas poco deseables”, según se refiere en el artículo “Los 10 peores incidentes de ciberseguridad en 2020”, del portal muycomputer.com.
Las malas prácticas hacen que las redes de tecnología de la información, los sistemas y los datos sean más vulnerables a amenazas cibernéticas. Como resultado, se pueden dañar las operaciones comerciales, aumentar significativamente los costos y lesionar la reputación organizacional.
El delito se expande a gran escala y los ciberdelincuentes encuentran nuevas formas de robar la información y el dinero. Por ello, la ciberseguridad se ha convertido en un componente esencial de cualquier plan estratégico de expansión.
“La industria del cibercrimen ha crecido de tal manera que es improbable prever una disminución de sus ataques, debido a las grandes cantidades de dinero que este delito genera y sigue generando”, afirma la consultora Deloitte en su informe La ciberseguridad: tema de negocios no solo de tecnología. “La expectativa, por el contrario, es que estos ataques sigan presentándose y lo hagan con una frecuencia cada vez mayor”.
Y los ataques a la seguridad industrial van más allá del robo de datos informáticos: implica también sabotaje de equipos industriales o fallas operativas inducidas, como vertimientos de químicos.
En este sentido, para proteger plenamente a su empresa, debe contar con una estrategia de ciberseguridad integral que vaya más allá de asegurar sus sistemas de información. Debe abarcar toda la empresa, desde la gestión de riesgos hasta la seguridad de la cadena de suministro y la protección de los datos en tránsito y almacenados.
¿Por qué pensar en ciberseguridad en los procesos de expansión y diversificación?
Cuando una empresa se expande, uno de los activos más importantes son los recursos de información: bases de datos, manuales de usuario, procedimientos operativos o de soporte, planes de continuidad, información archivada, etc. De allí que las organizaciones deban tener una estrategia amplia de seguridad industrial que incluya los ataques cibernéticos para mitigar y reducir la vulnerabilidad a la que está expuesta su información.
La planificación debe comenzar con una evaluación de los riesgos de ciberseguridad de intentar alcanzar determinados objetivos comerciales. Luego se debe identificar el potencial de un ciberataque, cuán probable es y qué tipo de sistemas se verán afectados. Finalmente, se debe invertir en tecnología y recursos humanos para alcanzar los objetivos de modernización.
La seguridad comienza con cada uno de los empleados, pues la mayoría de las violaciones y amenazas a la ciberseguridad son resultado de errores humanos o de negligencias. Por ello lo más importante para el éxito de un plan de ciberseguridad es que los expertos en seguridad industrial concienticen y capaciten a los empleados sobre las amenazas y violaciones que se pueden presentar.
Para prevenir ciberataques, Rockwell Automation se basa en los lineamientos de NIST Framework, que es una metodología reconocida por los expertos de TI. Esta no solo define el comportamiento de una empresa ante un ataque de ciberseguridad, sino también qué hacer antes, durante y después.
Aliados que apoyan la estrategia de ciberseguridad
El papel de los directivos en la estrategia de seguridad es relevante, pues deben comprobar la capacidad y la eficiencia de sus equipos de OT y IT para responder a posibles ataques, no solo para reducir el riesgo operativo, sino para contribuir con el objetivo de garantizar el crecimiento efectivo de la organización con el desarrollo de nuevos productos y servicios.
De hecho, las empresas que se han protegido de ataques cibernéticos tienen un mejor posicionamiento en el mercado y fortalecen su marca. Las empresas que utilizan IoT, IA o herramientas como Detección de Amenazas o Servicios Gerenciados, por ejemplo, aumentaron sus ingresos y su rentabilidad. Por ello los accionistas no solo esperan la excelencia cibernética: la exigen.
En este sentido, se debe buscar asesoramiento con empresas expertas en ciberseguridad. Ellas pueden ofrecer las recomendaciones precisas para solventar las debilidades en seguridad cibernética y entender los riesgos a los que se enfrenta la organización.
Las acciones de una buena estrategia de ciberseguridad incluyen 1) asegurarse de que se ha identificado la información sensible de la compañía y el impacto que tendría en el negocio si los datos se viesen comprometidos; 2) identificar las amenazas y riesgos y desarrollar un plan de ciberseguridad; 3) implementar el plan de ciberseguridad; 4) gestionar los riesgos de un ciberataque y tener una estrategia de defensa.
Un ejemplo de un aliado especialista en el desarrollo de una estrategia de ciberseguridad es el caso de Rockwell Automation, organización que entiende que una empresa completamente conectada requiere un enfoque integral de seguridad industrial con políticas y procedimientos que aborden los riesgos relacionados con el personal, los procesos y la tecnología. En este sentido, es esencial conocer los riesgos potenciales y proteger los sistemas de control de automatización industrial.
Rockwell Automation cuenta con un equipo que tiene una larga trayectoria y experiencia en la implementación exitosa de soluciones de automatización industrial, infraestructura de redes industriales y ciberseguridad, que permiten mantener la productividad y seguridad de en las empresas.
Los activos industriales requieren una protección profunda frente a las amenazas internas y externas. Una defensa en profundidad se basa en la idea de que todos los puntos de protección pueden ser vulnerables. Este enfoque puede utilizar mecanismos de defensa físicos, electrónicos y procedimentales, y aplica controles ante diferentes tipos de riesgos.
Las organizaciones pueden buscar apoyo para desarrollar la experiencia y el conocimiento necesarios que reduzcan los riesgos y aumenten el tiempo productivo de los sistemas de control. Contar con Rockwell Automation como su aliado estratégico puede servir para adoptar soluciones integrales de seguridad de OT.
Revisado por: Fernando Gonçalves (Networks & Security Services, Marketing Manager, Latin America Region).