JT Jeeraphun - stock.adobe.com
El dilema de la ciberseguridad para una industria hiperconectada
La digitalización operativa y logística permite a las empresas ser más eficientes y atender a nuevos clientes, pero esta transformación también expone a las organizaciones a nuevas vulnerabilidades tecnológicas.
Las organizaciones están adoptando la tecnología de internet de las cosas (IoT) para reducir costos, integrar sus equipos de trabajo, optimizar su operación y ofrecer mayor valor de servicio. El gran desafío es que está práctica genera nuevos riesgos de seguridad, porque muchas compañías no tienen la capacidad y la infraestructura para monitorear y resguardar sus recursos tecnológicos.
En su estudio “IoT, the Internet of Transformation 2020”, Juniper Networks estimó que, para el año 2024, el 70% de todas las conexiones IoT en el mundo pertenecerán al sector industrial, incluido el manufacturero, el comercio minorista y la agricultura. Esto quiere decir que existirán casi 83 millones de enlaces de este tipo, un 130% más de las que existentes en el 2020.
Sin embargo, el aumento de la automatización, la falta de visibilidad y las cadenas de suministro complejas, convierten a la infraestructura crítica en un objetivo vulnerable, lo que repercute de manera sensible en cientos de miles de dispositivos que, de ser afectados, tienen la capacidad de impactar seriamente en las empresas y en el profundo ecosistema de usuarios, clientes, proveedores, empleados y personas que interactúan con ellas.
Nozomi Networks, proveedor de soluciones de ciberseguridad industrial y visibilidad operativa, recomienda que para cerrar las brechas de seguridad de IoT en las redes industriales, se tengan en cuenta los siguientes factores:
- Visibilidad: Supervisar de forma centralizada, bajo la implementación de sensores, otorga la posibilidad de detectar y monitorizar el comportamiento de todos los recursos tecnológicos conectados a la red, en tiempo real.
- Seguridad: Para proteger los diferentes recursos del perímetro, un enfoque integral de una plataforma en la Nube, mediante un software como servicio (SaaS), consigue unificar las tecnologías de seguridad esenciales. El gran beneficio que se obtiene con este tipo de soluciones es el conocimiento detallado de amenazas, anomalías y riesgos cibernéticos, con los cuales es posible saber qué se necesita para remediar los incidentes y así garantizar la resiliencia cibernética.
- Adaptabilidad: La simplicidad de una SaaS, consolida toda la gestión de seguridad y monitorización en una sola aplicación, que admiten redes OT e IOT de cualquier tamaño y a la que se puede acceder desde cualquier lugar del mundo.
Fernando Castro, director regional de Ventas para Latinoamérica Central de Nozomi Networks, explica que “a medida que los sistemas tecnológicos se multiplican debido a la convergencia de la Tecnología de las Operaciones (OT) e IoT, también aumentan los riesgos para las industrias, tanto en el mundo cibernético como físico. Como resultado, la seguridad se convierte en una responsabilidad que las organizaciones deben asumir como prioridad urgente en sus negocios”.
Contemplando la ciberseguridad de forma holística
Desde Nozomi Networks explican que la tecnología basada en el software como servicio analiza cada uno de los dispositivos y las redes OT e IoT con los que una organización tiene contacto y obtiene información inmediata sobre las amenazas, riesgos y anomalías para permitir que puedan hacer frente a las amenazas de seguridad y acelerar los procesos de respuesta y solución.
“Cualquier vulnerabilidad a la seguridad tecnológica trae consecuencias reales en la operación y ocasiona grandes consecuencias en los sistemas, que pueden impactar millones de personas, ocupaciones que los centros industriales e incluso una ciudad se detengan en tan sólo un par de minutos”, comenta Fernando Castro.
Los principales desafíos a los que se ven expuestos los equipos de seguridad, cuando implementan la tecnología de IoT, son: firmwares vulnerables, que no aceptan parches o actualizaciones de seguridad; contraseñas predeterminadas débiles; capacidad limitada de procesamiento que impide la instalación de agentes de protección en dispositivos terminales; Sistemas operativos no protegidos que son susceptibles a la inserción de códigos; y por último, la cadena de suministro de componentes de software desconocidos que está sujeta a vulnerabilidades.
Invertir en las personas es tan importante como las herramientas de seguridad para avanzar en la protección de todos los sectores de infraestructura crítica. La formación, el desarrollo profesional, los ejercicios y las simulaciones, los aprendizajes son enfoques prácticos y efectivos para abordar la formación del talento humano como un factor de riesgo en comparación con las crecientes amenazas para la industria.
En este sentido, la consultora Gartner incluyó dentro de sus predicciones de ciberseguridad para 2022 y 2023, que las ciberamenazas en los entornos de OT, son un camino eficiente para acceder y perjudicar a las personas, por parte de los delincuentes. En este sentido, el cambio cultural será fundamental para promover escenarios de integración en los procesos y las conversaciones de seguridad.
“Tradicionalmente, las brechas de seguridad que impactan procesos de negocio ocurren principalmente por errores humanos, daños tecnológicos o ciberataques. Si una empresa cuenta con una solución que le permita visibilizar todo lo que sucede, mejora su postura de seguridad. Si algo falla. tiene la capacidad de reaccionar de manera inmediata, cambiando un elemento o creando un control compensatorio”, finaliza Castro.