Las organizaciones de fabricación de todo el mundo están redoblando la apuesta por la transformación digital para impulsar las mejoras de las fábricas inteligentes (industria 4.0). La falta de concientización en materia de ciberseguridad de TI y OT crea desequilibrios entre las personas, procesos y la tecnología. Lo cual da a los hackers la oportunidad de atacar. “Akihiko Omikawa”.
La revolución industrial conocida como “industria 4.0” caracterizada por la fabricación inteligente y dispositivos interconectados requiere imprescindiblemente de ciberseguridad.
Amenazas dirigidas hacia la industria
Muchos fabricantes han sufrido incidentes de ciberseguridad en sus ambientes inteligentes y no cuentan con el conocimiento suficiente y experiencia para establecer mecanismos necesarios de protección y gestión de riesgos. Según el informe de Trendmicro “Estado de ciberseguridad industrial: convergencia de TI y OT con personas, procesos y tecnología” indica que el 61% de fabricantes han experimentado amenazas, 75% han sufrido interrupciones de sus sistemas como resultado y 43% tardaron más de 4 días en recuperarse.
La falta de concientización en materia de ciberseguridad de TI y OT crea desequilibrios entre las personas, procesos y la tecnología. Lo cual da a los hackers la oportunidad de atacar. “Akihiko Omikawa”.
Cabe recalcar la gravedad que puede llegar a tener un ciberataque conforme la naturaleza de los sistemas industriales, una amenaza de esta índole puede:
- Poner en riesgo la seguridad y salud de las personas
- Provocar enormes pérdidas económicas
- Dañar la continuidad del negocio
- Dañar la calidad del producto
Que es la ciberseguridad industrial
El concepto se refiere a la unión de estrategias para protección del entorno de OT (tecnologías de las operaciones) y principios de seguridad del entorno de TI (tecnologías de la información)
Toda empresa que cuente con procesos de sistemas de control industrial (SCADA, PLC, DCS) debe:
- Realizar diagnósticos periódicos de sus ambientes de OT
- Contar con planes de acción y constantes actualización de los mismos
- Poner en práctica técnicas de blue team y red team (detección de vulnerabilidades, prevención de incidentes, simulación de ataques)
La ciberseguridad industrial debe ser prioridad para toda empresa, es recomendable apoyarse en especialistas calificados que faciliten y guíen correctamente en labores como:
- Toma de consciencia
Este es el primer y más importante paso porque sin conciencia de los riesgos no es posible la adopción de ninguna medida de prevención o contención
- Selección de normativas o estándares internacionales para OT
Es importante elegir un estándar internacional como por ejemplo ISA99/IEC62443 para poder iniciar con el plan de ciberseguridad industrial con el cual un consultor externo certificado pueda ayudar a ahorrar tiempo y recursos como responsable del diseño de las estrategias de protección a implementar
- Contar con una estrategia integral de ciberseguridad industrial
Un buen plan de ciberseguridad puede tomar entre 3 y 12 meses en ponerse en marcha, es importante sea ejecutar con el equipo de trabajo elegido conformado por los responsables internos y externos.
- Auditorias
Se recomienda realizar una auditoria para conocer el nivel de la seguridad tanto de TI o de OT, se recomienda programar auditorias frecuentes cada 3 o 6 meses, dirigidas tanto a los procesos en producción como a los mismos estados de los planes de trabajo en ejecución.
Comments