La Evolución del Sector…….

  • Dos compañeros de viaje inseparables

  • Ciberseguridad y transformación digital

  • Esto es parte del “Barcelona Cyber Security Congress”

A este punto del camino de la digitalización en el que estamos inmersos, es difícil encontrar una empresa que no esté ya involucrada en un proyecto de automatización de sus procesos industriales para mejorar su eficiencia y seguir siendo competitiva. Aunque los pioneros en digitalización fueron organizaciones enfocadas a negocios más orientados a servicios, con ejemplos destacados como la banca o el ecommerce, en los últimos años el sector industrial ha ido avanzando posiciones muy rápido.

En este sentido, las organizaciones industriales han puesto en marcha diferentes proyectos de digitalización, desde iniciativas de automatización de procesos hasta proyectos de telecontrol y acceso que proporcionan información en tiempo real sobre la producción y permiten su correspondencia con la demanda en tiempo real o atender de forma inmediata y remota cualquier incidencia, con el objetivo en evitar interrupciones que puedan tener un impacto en el negocio. En todos ellos es una constante la necesidad de conectar entornos que no hace mucho tiempo permanecían aislados y protegidos por barreras físicas. Además, se debe agregar que los requisitos para soportar estos casos de uso no fueron considerados en su concepción original.

Es precisamente en este punto donde la ciberseguridad cobra especial relevancia. No en vano, esta tendencia de digitalización acelerada en el sector manufacturero en particular ha empujado a este sector a lo más alto en el ranking de sectores más ciberatacados. La urgencia de digitalizar y automatizar los procesos productivos sin tener en cuenta los requisitos de seguridad pertinentes abre una ventana de oportunidad que los ciberdelincuentes no dudan en aprovechar.

Si bien es cierto que a diario aparecen nuevas amenazas de ciberseguridad que acaban en sofisticados ataques, la mayoría de los incidentes aprovechan las vulnerabilidades más fáciles de explotar, ya que los ciberdelincuentes también aplican las reglas de mínimo esfuerzo y máximo retorno. Como resultado, aquellas organizaciones que se apresuran a iniciar proyectos sin evaluar y gestionar los riesgos de ciberseguridad suelen ser las presas más fáciles.

Por lo tanto, es fundamental conocer la postura de seguridad de las plantas específicas donde se implementan estas tecnologías. Tener un inventario de los activos, un conocimiento actualizado de la arquitectura de la red y una visión clara de los principales riesgos a los que está expuesta cada planta es el primer paso. A partir de este punto, es necesario plantear un plan maestro de ciberseguridad que permita mitigar los riesgos identificados. Este plan debe identificar y priorizar las soluciones a implementar, considerando las necesidades específicas de la organización y el retorno que se logra, medido en términos de mitigación de riesgos. Los sospechosos habituales en esta lista incluyen:

• La segregación de redes de TI y OT, incluida la definición de un segmento de red a través del cual publicar servicios que necesitan conectar ambos mundos, comúnmente llamada DMZ industrial.

• La segmentación de las redes OT, para dificultar los movimientos laterales en caso de que un ciberdelincuente consiguiera llegar a alguna de las redes industriales.

• Acceso remoto centralizado para controlar quién, cuándo y qué puede acceder

• Monitoreo de seguridad para mantener actualizada nuestra visibilidad del entorno industrial, detectar posibles incidentes y reaccionar rápidamente.

Es importante remarcar que estas soluciones no se basan exclusivamente en el despliegue de tecnologías. Es fundamental interiorizar su uso en el día a día de la organización, por lo que debe ir acompañado de la definición e implantación de procesos que garanticen el correcto uso de la solución teniendo en cuenta el factor humano, es decir, la formación y sensibilización. de los empleados y otros usuarios, así como la usabilidad de la solución.

Ciberseguretat  i la transformació digital

Perfil de Vicente Segura

Vicente Segura es Responsable de Seguridad OT & IoT en Telefónica Tech. Ingeniero de Telecomunicaciones con más de 20 años de experiencia en Seguridad de la Información. Durante su carrera profesional he estado en diferentes puestos de trabajo (I+D, desarrollo, consultoría), aunque los últimos 5 años he estado centrado en la gestión de producto y estrategia de negocio, que son las áreas que más le interesan.

Fuentes e Imágenes: Barcelona Cyber Security Congress / Vicente Segura