- Obtener enlace
- Correo electrónico
- Otras aplicaciones
Monterrey, NL. La acelerada transformación digital de la industria debido a la pandemia de Covid-19, así como la adopción de herramientas de Manufactura 4.0 que alinean todos los procesos en las plantas, requieren tomar en cuenta la ciberseguridad para minimizar los riesgos de un ataque que pueda afectar la operación de las empresas, expusieron especialistas.
Lo
anterior, durante el panel La relevancia de la seguridad en ambientes
industriales, organizado por el Clúster de Tecnologías de la Información y
Comunicaciones en Nuevo León (Csoftmty).
Francisco
Bolaños, Arquitecto IoT/Transformación digital para América Latina de Cisco,
comentó que hay estudios, entre ellos el Reporte de Seguridad de Cisco del 2018
y 2019, “que nos muestran que abordar el tema de seguridad desde el punto de
vista tecnológico nos ayuda a resolver el problema de un 30 a 35%, la otra
parte importante es el factor humano”.
Por
ello, puntualizó, si no se incorpora este factor a la estrategia de
ciberseguridad difícilmente se podrán lograr los objetivos de la organización,
que es minimizar al máximo los riesgos para su operación.
Explicó
que en sistemas de control industrial se falla porque la mayoría de los
protocolos industriales no nacieron con protocolos de seguridad cibernética, y
cuando se implementaron las primeras redes de control industrial se hizo de
manera separada de las redes administrativas, y se confiaban en un sistema de
seguridad por aislamiento.
Sin
embargo, lo que se requiere es tener confiabilidad, autenticación e integridad
del sistema de seguridad.
Otra
cuestión es que al hacer el diseño de red, no se toma en cuenta la ciberseguridad,
sobre todo cuando las empresas se están moviendo hacia la Industria 4.0 y están
realizando una reingeniería de procesos.
Por
ello, consideró necesario, “contar con un plan de acción enfocado a la
detección, contención, eliminación y un plan de respuesta a incidentes no sólo
enfocado a sistemas de control industrial, sino a todos los procesos que tiene
una organización”.
Por
su parte, Stephen Fallas, arquitecto principal en Seguridad Cibernética en
FireEye, mencionó que un estudio global de la compañía indica que 60% de la
industria que maneja sistemas de control en el último año sufrió algún tipo de
brecha (de seguridad) en sus sistemas de información, y 97% reconoció que eso
se debe a la convergencia de Tecnologías de la Información (IT) e Internet de
las Cosas (IoT).
Aseveró
que es necesario tener visibilidad de los entornos para prevenir ataques,
porque el incremento de la automatización de los procesos hace que la
visibilidad sea difícil; por ejemplo, en una central eléctrica, y eso permite a
los atacantes aumentar la vulnerabilidad de la operación.
En
los últimos años, explicó, se ha identificado al malware (software malicioso) y
al ransomware (secuestro de datos) como las principales amenazas cibernéticas.
De
ahí que, “es fundamental conocer cómo opera mi enemigo, entender cuáles son las
primeras etapas y qué hace un atacante para sacar provecho (de la información),
al final (es necesario) tener una estructura equilibrada que busque cómo
responder rápidamente a estas amenazas, pues no hay seguridad a 100%, y tenemos
que estar preparados”, alertó Stephen Fallas.
Lourdes Flores. (2021). Ciberseguridad minimiza riesgos de ataque a sistemas de control industrial. 26/04/2021, de El Economista Sitio web: https://www.eleconomista.com.mx/estados/Ciberseguridad-minimiza-riesgos-de-ataque-a-sistemas-de-control-industrial-20210422-0098.html
Comentarios
Publicar un comentario