Olivier Le Moal - stock.adobe.co

Noticias

Un 80% de la industria es vulnerable a ciberataques

Durante su más reciente CyberDay, Schneider Electric presentó algunas soluciones digitales enfocadas en fortalecer la ciberseguridad para entornos operativos industriales.

Adrián Campos Cárdenas
por
Publicado:17 dic 2024

De acuerdo con cifras de Schneider Electric, en América Latina, el 80 % de la industria formal es vulnerable a ciberataques y el 70 % de los empleados no han sido capacitados en estos temas, “por lo que es vital tener una estrategia sólida de ciberseguridad para proteger a las organizaciones de estas amenazas”. Así lo mencionó Samuel Aceves, líder de Ciberseguridad para México y Centroamérica de Schneider Electric durante la segunda edición del CyberDay de la empresa, realizado en la Ciudad de México.

A nivel mundial, el cibercrimen implica cerca de 10,5 trillones de dólares al año por ciberataques, pues detener procesos productivos durante unas cuantas horas en algunos casos representa millones en pérdidas.

Aceves señaló que las empresas que han implementado “estrategias de ciberseguridad lograron incrementos en su seguridad operativa. La implementación de controles, después de crear la visibilidad necesaria para identificar las vulnerabilidades y las amenazas, ayuda a la industria a ser muy efectiva en la reducción del nivel de riesgo en ciberseguridad”, que puede variar entre el 10 % y el 50 %.

El experto mencionó que la mejora en la seguridad operativa se debe a una serie de medidas y controles implementados para proteger los sistemas digitales. Cada control ayuda a las organizaciones a escalar en la matriz de seguridad definida por estándares internacionales, como la IEC62443, que va desde el SL0 hasta SL4. Más allá de una medida del nivel de seguridad, la implementación de controles –después de crear la visibilidad necesaria para identificar las vulnerabilidades y las amenazas– ayuda a la industria a ser muy efectiva en la reducción del nivel de riesgo en ciberseguridad y a incrementar su nivel de “higiene”.

Protección de los sistemas de distribución eléctrica

El líder de Ciberseguridad para México y Centroamérica de Schneider Electric destacó que "la ciberseguridad es tan necesaria como la redundancia de los sistemas de energía para garantizar la resiliencia y la alta disponibilidad de los procesos que representan la continuidad del negocio".

Contar con una adecuada gestión del riesgo ayuda a las organizaciones a detectar anticipadamente posibles amenazas que podrían representar un paro en sus operaciones, incrementando así la seguridad del personal y su entorno al proteger los sistemas digitales encargados de cuidar vidas como, por ejemplo, los sistemas de paro por emergencias, los sistemas de detección de gases, o los sistemas de detección y supresión de incendios.

De la misma forma en que tenemos fuentes redundantes de energía, capacidades de distribución sobredimensionadas para poder tener un incremento de capacidad temporal, o respaldo de cargas críticas por medio de UPS, la ciberseguridad viene a reforzar todas estas medidas para mantener e incrementar la confiabilidad de los sistemas que controlan los diferentes procesos productivos.

La protección de los sistemas de distribución eléctrica es crucial. Entendemos la necesidad de supervisar y mantener la ciberseguridad durante todo el ciclo de vida operativo", dijo Carlos León de Garay, vicepresidente de Cuentas y Segmentos estratégicos y Usuario final en Schneider Electric.

Asegurar los sistemas de distribución eléctrica es fundamental para garantizar la continuidad y la seguridad de las operaciones. Sin embargo, esta estrategia no solo descansa en tecnología, sino que requiere de personas bien entrenadas y políticas y protocolos de respuesta debidamente estructurados para que tenga la solidez que se requiere.

Principales retos en el proceso de digitalización

Para los expertos de Schneider Electric, existen varios desafíos de ciberseguridad en el proceso de digitalización, entre los que se incluyen:

  • Desconocimiento del estándar a seguir para implementar la ciberseguridad OT: Muchas organizaciones no están familiarizadas con los estándares internacionales que deben seguir para implementar una ciberseguridad efectiva en sus operaciones tecnológicas.
  • Pobre visibilidad del entorno de red OT: Sin una visibilidad adecuada, es imposible monitorear y proteger eficazmente la red OT.
  • Falta de fuerza laboral especializada en ciberseguridad OT: Existe una escasez de profesionales capacitados en ciberseguridad con un enfoque específico en tecnologías operativas.
  • Presupuestos limitados para inversión en ciberseguridad: Las organizaciones deben ser cada vez más conscientes del riesgo operacional que supone no tener una estrategia de ciberseguridad y asignar los recursos necesarios para consolidar una estrategia sólida.
  • Evolución constante de los ciberataques: Los ciberataques están en constante evolución, lo que requiere una vigilancia y actualización continuas de las estrategias de ciberseguridad.

Durante el CyberDay, Schneider Electric presentó soluciones para ciberseguridad OT, entre las que destacan:

  • Servicios consultivos en ciberseguridad OT: Incluyen evaluaciones básicas, intermedias y avanzadas, y están diseñados para identificar y mitigar riesgos en las operaciones tecnológicas de las empresas.
  • Servicios de ingeniería, diseño e implementación de redes ciberseguras: Estas soluciones aseguran que las redes industriales sean robustas y resistentes a posibles ciberataques.
  • Servicios de mantenimiento y monitoreo de amenazas en la red industrial: Permiten una vigilancia continua y proactiva de las redes, asegurando que cualquier amenaza potencial sea detectada y neutralizada a tiempo.

 

Investigue más sobre Prevención de amenazas