Instan a industrias a establecer posturas más ofensivas ante posibles ciberataques

Considerando que hoy en día el cibercrimen es una industria bien organizada y capitalizada, generar programas de ciberseguridad alineados a las necesidades y a las amenazas que pueden afectar a los negocios debería de ser una de las prioridades de la alta dirección, consideró Erick Robles, Socio de Ciber Riesgo de Deloitte Spanish Latin America.

En entrevista, el experto sostuvo que casos como el de la empresa Colonial Pipe, donde un ataque de ransomware impactó no sólo en la operación de la organización, sino también en el abasto de gasolina entre los usuarios y el aumento en los precios de producto, alertan a las empresas a tener un protocolo de respuesta a incidentes y actuar más proactivamente, preguntándose si se tiene la capacidad de detectar las amenazas.

“Definitivamente en las empresas es urgente que incorporen programas de ciberseguridad desde dos objetivos. Uno desde la concientización a la alta dirección de que esto es una realidad y que el cibercrimen no solo ataca a las industrias financieras. Hay que hacerles ver los posibles impactos derivados de estas organizaciones criminales, como los paros de producción, la manipulación de controles, los fraudes y muchos otros más. Y el otro punto tiene que ver con los programas de vigilancia, que se refieren a la incorporación continua de técnicas de simulación de adversarios para tener la certidumbre de que cuentan con la capacidad de detectar las amenazas”, compartió.

De acuerdo con Robles, el reto más grande en ciberseguridad es la habilitación de los programas, porque esto depende de la importancia que le dé la alta dirección.

• ¿Qué tomar en consideración para para un efectivo programa de ciberseguridad?
   
• ¿Conocemos las amenazas que pueden afectar nuestra empresa y que son dirigidos a nuestros sistemas de control industrial?
   
• ¿Tenemos capacidad para detectar amenazas dirigidas a nuestra industria?
   
• ¿Cuál es nuestro plan de recuperación en OT (Operational Technologies) ante ataques cibernéticos?
   
• ¿Cómo estamos cuidando la interconexión de sistemas de TI con nuestros sistemas de OT?
   
• ¿La oficina de ciberseguridad está participando en el proceso de transformación de nuestros sistemas de control?
   
• ¿Los contratos con terceros, contemplan niveles de servicios orientados a ciberseguridad?

“Los programas de ciberseguridad ya evolucionaron, por lo que es importante tener la capacidad de prevención y saber en qué momento lo podemos detectar o, en su defecto, por qué no lo podemos detectar (…) porque puedo tener muchos controles tecnológicos y tener gente especializada, pero la pregunta es: ¿Podemos detectarlo? ¿Podemos prevenirnos de las amenazas?”, añadió Robles.

En este sentido, Erick Robles compartió que la ciberseguridad tiene una premisa que dice: “No te preguntes si vas a ser víctima, pregúntate qué tan preparado estás para detectarlo a tiempo, para contenerlo y para seguir operando aun cuando tengas un ataque”.

Por dónde llegan los ciberataques

Si bien la Industria 4.0 trae grandes ventajas competitivas, al valerse de la tecnología para obtener ventajas competitivas, ésta puede estar abriendo huecos de seguridad por donde un atacante puede posicionarse dentro de la red e intentar manipular los sistemas vitales.

Al respecto, Robles mencionó que las empresas empezaron a hacer uso de las bondades de todas estas tecnologías, cómputo en la nube, dando accesos y usando la comunicación inalámbrica (Wireless) para facilidad del desplazamiento de información dentro de las organizaciones, sin percatarse de que justo aquí pueden colarse los ciberataques.

“Las tecnologías son una gran ventaja, pero también abren puertas que pueden ser utilizadas por el cibercrimen para tener acceso a las redes internas, depositar algún tipo de malware y manipulación de los sistemas de control industrial. Entonces, como organización debemos aprovechar las  tecnologías de manera inteligente, incorporando desde un inicio a especialistas en ciberseguridad para la identificación temprana de posibles riesgos. Es decir, que desde un inicio exista un acompañamiento en esta transformación, cuidando todas estas posibles puertas de entrada y, por supuesto, previniendo posibles ataques a través de la habilitación de elementos de seguridad y de control”, concluyó Robles.