Monterrey, NL. La acelerada transformación digital de la industria debido a la pandemia de Covid-19, así como la adopción de herramientas de Manufactura 4.0 que alinean todos los procesos en las plantas, requieren tomar en cuenta la ciberseguridad para minimizar los riesgos de un ataque que pueda afectar la operación de las empresas, expusieron especialistas.

Lo anterior, durante el panel La relevancia de la seguridad en ambientes industriales, organizado por el Clúster de Tecnologías de la Información y Comunicaciones en Nuevo León (Csoftmty).

Francisco Bolaños, Arquitecto IoT/Transformación digital para América Latina de Cisco, comentó que hay estudios, entre ellos el Reporte de Seguridad de Cisco del 2018 y 2019, “que nos muestran que abordar el tema de seguridad desde el punto de vista tecnológico nos ayuda a resolver el problema de un 30 a 35%, la otra parte importante es el factor humano”.

Por ello, puntualizó, si no se incorpora este factor a la estrategia de ciberseguridad difícilmente se podrán lograr los objetivos de la organización, que es minimizar al máximo los riesgos para su operación.

Explicó que en sistemas de control industrial se falla porque la mayoría de los protocolos industriales no nacieron con protocolos de seguridad cibernética, y cuando se implementaron las primeras redes de control industrial se hizo de manera separada de las redes administrativas, y se confiaban en un sistema de seguridad por aislamiento.

Sin embargo, lo que se requiere es tener confiabilidad, autenticación e integridad del sistema de seguridad.

Otra cuestión es que al hacer el diseño de red, no se toma en cuenta la ciberseguridad, sobre todo cuando las empresas se están moviendo hacia la Industria 4.0 y están realizando una reingeniería de procesos.

Estudio global

Por ello, consideró necesario, “contar con un plan de acción enfocado a la detección, contención, eliminación y un plan de respuesta a incidentes no sólo enfocado a sistemas de control industrial, sino a todos los procesos que tiene una organización”.

Por su parte, Stephen Fallas, arquitecto principal en Seguridad Cibernética en FireEye, mencionó que un estudio global de la compañía indica que 60% de la industria que maneja sistemas de control en el último año sufrió algún tipo de brecha (de seguridad) en sus sistemas de información, y 97% reconoció que eso se debe a la convergencia de Tecnologías de la Información (IT) e Internet de las Cosas (IoT).

Aseveró que es necesario tener visibilidad de los entornos para prevenir ataques, porque el incremento de la automatización de los procesos hace que la visibilidad sea difícil; por ejemplo, en una central eléctrica, y eso permite a los atacantes aumentar la vulnerabilidad de la operación.

En los últimos años, explicó, se ha identificado al malware (software malicioso) y al ransomware (secuestro de datos) como las principales amenazas cibernéticas.

De ahí que, “es fundamental conocer cómo opera mi enemigo, entender cuáles son las primeras etapas y qué hace un atacante para sacar provecho (de la información), al final (es necesario) tener una estructura equilibrada que busque cómo responder rápidamente a estas amenazas, pues no hay seguridad a 100%, y tenemos que estar preparados”, alertó Stephen Fallas.

estados@eleconomista.mx