Loading

Blog

Recent ActivityRecent Activity

Ciberseguridad | Preguntas sencillas que pueden contribuir a resolver un problema complicado

No necesita ser un profesional de la IT para saber si su empresa es segura (pero sí conocer las preguntas adecuadas)

Con la convergencia de la tecnología de la información (IT) y la tecnología de operaciones (OT), y desde que se han utilizado computadoras en empresas industriales, la ciberseguridad ha sido y sigue siendo una preocupación cada vez mayor para los líderes del sector. Los hackers continúan poniendo a prueba los sistemas para encontrar hasta la más mínima vulnerabilidad en los sistemas industriales y solicitar un rescate, sabotear un proceso o robar la propiedad intelectual. Conseguir que su empresa industrial sea segura y mantenerla así es un proceso que nunca termina y que requiere un diseño sólido de la red OT y servicios de ciberseguridad administrados. Aunque puede ser un campo complicado para los líderes empresariales, pueden obtener ayuda de empresas con experiencia concreta en OT.

El problema del que nadie quiere hablar

La ciberseguridad es una espina clavada en la industria moderna. No puede obviase que, independientemente de las ventajas que ofrecen la informática industrial, las redes y la conectividad, esta tiene un lado desagradable: la ciberdelincuencia.

De hecho, a medida que aumenta la conectividad, muchas empresas industriales se preocupan tanto por su vulnerabilidad que pueden llegar a renunciar a las ventajas en cuanto a productividad, eficiencia y flexibilidad que ofrece desarrollar una estrategia de “Connected Enterprise”.

La ciberseguridad industrial y los pobres ermitaños

Aunque la digitalización aporta numerosos beneficios tangibles a la industria, es preciso tener en cuenta los riesgos de ciberseguridad. La buena noticia es que, con un diseño adecuado, políticas de seguridad y servicios de detección de amenazas, los fabricantes pueden evitar los robos de datos y las interrupciones relacionadas con la ciberseguridad.
Y, mantenerse fuera de la red tampoco es una opción realista, ya que los beneficios que aporta la digitalización y la Industria 4.0 son demasiado importantes para ignorarlos.

La opción de mantenerse fuera de la red

Además, mantenerse fuera de la red tampoco mejora la seguridad. Como se ha demostrado desde hace tiempo, incluso los sistemas que se mantienen sin conexión a la Internet presentan vulnerabilidades de red que pueden ser aprovechadas por ciertos agentes equipados con dispositivos de tecnología muy elemental, como un dispositivo USB o una tarjeta Raspberry PI que sea capaz de explorar las redes WIFI locales.

Los problemas

Se ha hablado mucho y con frecuencia de problemas ocasionados por estos riesgos que han llegado a aparecer en las portadas de los periódicos. Basta con hacer una búsqueda en la Internet de “ataques de malware industrial”, por ejemplo, para encontrar escalofriantes casos de ransomware, espionaje industrial y situaciones aún peores, como ataques a los sistemas de seguridad industrial que pueden poner en peligro las vidas humanas en las plantas.

Hay que comprender el riesgo

Vivir implica correr riesgos y la ciberseguridad industrial no es una excepción; no hay ninguna empresa que sea completamente segura, pero hay varias estrategias de mitigación que pueden reducir considerablemente los riesgos y medidas adicionales para disminuir el impacto de un ciberataque que logre penetrar en el sistema. Estos planes de acción y técnicas de recuperación deberían formar parte de los procedimientos de operación normales de una planta. Lamentablemente, a menudo se carece de unas prácticas recomendadas básicas sobre ciberseguridad industrial.

No se puede proteger lo que no se ve

Para empezar, hay que mejorar la visibilidad. Todas las empresas deben contar con un inventario actualizado de sus activos inteligentes a fin de lograr esta visibilidad. La mayoría de los sistemas industriales conectados en red han ido creciendo orgánicamente con el tiempo. Tal vez no se hayan diseñado pensando en los parámetros actuales y es posible que contengan sistemas antiguos que se hayan utilizado durante mucho tiempo. A continuación, encontrará varias preguntas sencillas que puede hacer a sus administradores de red y gerentes de planta para lograr una mejor visibilidad de los activos inteligentes:

  • ¿Hay un inventario de todos los activos inteligentes?
  • ¿Qué aspecto tiene la red de tecnología de operaciones (OT)?
  • ¿El diseño de su red cumple las pautas de ciberseguridad actuales?
  • ¿Se monitorea el tráfico de su red de OT?

Proteja su red

Para conseguir la ciberseguridad, es preciso crear una red de tecnología de operaciones adecuada para el propósito con el que fue implementada. A continuación verá varias preguntas sencillas, pero fundamentales, para el equipo de liderazgo:

  • ¿Hay algún sistema en funcionamiento que dependa de tecnología que ya no cuenta con el soporte del proveedor?
  • ¿Están actualizados todos sus sistemas operativos (Windows, Linux, etc.)?
  • ¿Se realiza una gestión activa de las revisiones, el proceso mediante el que los proveedores solucionan las vulnerabilidades de seguridad mediante actualizaciones del software?
  • ¿Se monitorea y se identifica el tráfico de red inusual?
  • ¿Se ha considerado la posibilidad de combinar todos los activos inteligentes en una plataforma virtual?

Mantenga la seguridad

Su empresa debería ser mucho más resiliente si toma las medidas necesarias para cumplir los dos puntos clave, la visibilidad y la seguridad. No obstante, para que esta seguridad se mantenga, es necesario no bajar nunca la guardia. Estar protegido hoy no significa que mañana también lo esté.

Poner en marcha procesos sencillos de gestión que mantengan al día las revisiones, verificar los elementos que se agregan a la red o se retiran de ella, y evaluar con regularidad las vulnerabilidades, deben convertirse en procedimientos habituales en su empresa si quiere que su ciberseguridad siga siendo sólida. Además, como ya sabemos, incluso con un plan activo que siga las prácticas recomendadas, los riesgos de seguridad se reducirán considerablemente pero no desaparecerán del todo. Sigue siendo posible las amenazas de “día cero”, que nunca antes se han identificado, infecten su red. Así que tendrá que estar preparado.

Hay que estar preparado y tener un plan de emergencia

Si su empresa puede responder a estas preguntas, estará en una buena situación para reducir las probabilidades y los efectos de un ciberdelito.

  • ¿Pero que ocurre si se le ataca con éxito?
  • ¿Sabría lo que está ocurriendo?
  • ¿Cuenta con funciones activas de detección de amenazas en tiempo real que reconozcan las anomalías y las aíslen?
  • ¿Hay un plan de recuperación antes desastres o de incidentes?
  • ¿Dispone de soluciones adecuadas de respaldo y recuperación?

Consiga la experiencia adecuada para que le ayude

Ninguna de estas medidas es difícil de implementar, pero debe tener el nivel apropiado de experiencia para proteger su ambiente industrial. Y no es necesario que disponga internamente de esta experiencia, lo que resulta muy costoso para muchas empresas. Pero si dispone de los socios de confianza, procesos industriales y servicios de asistencia adecuados, podrá protegerse de las amenazas de ciberseguridad.

Mi consejo es que no deje que le abrumen los detalles pero que se tome en serio los riesgos de ciberseguridad. Trabaje con una empresa con buena reputación que comprenda que los riesgos de seguridad en los ambientes industriales no son los mismos que los del mundo de IT.

Más información

Esta excelente guía técnica puede resultarle útil:


Marc Baret
Marc Baret
Director, EMEA industrial services, Rockwell Automation
Subscribe

Subscribe to Rockwell Automation and receive the latest news, thought leadership and information directly to your inbox.

Recommended For You