Evita el robo de datos en PYMES
o grandes empresas

Sin un sistema de Security by Design adecuado la producción está expuesta a los hackers

El avance tecnológico de nuestros días interconecta cada vez más diversos sistemas de información. Proteger dichos sistemas de ataques cibernéticos requiere un enfoque amplio, oportuno y profesional de cómo asegurar la información.

         En el ámbito industrial es común que los sistemas OT (Operational Technology), que sirven para integrar los software y hardware que comunican, controlan y supervisan diversos dispositivos o procesos e infraestructura, estén protegidos contra un ransomware (secuestro de datos).

         No obstante en ocasiones se deja de lado vincularlos con el sistema IT (Information Technology) que interactúa cada vez más con los procesos productivos, tal es el caso de las líneas de producción, brazos robóticos, alumbrados de emergencia, circuitos de extracción de humo, accesos de seguridad o quirófanos en hospitales, por mencionar algunos casos.

Esta coyuntura es utilizada por los hackers, quienes saben explotar a la perfección aquello de: "divide y vencerás", aísla lo que debe estar unido y las vulnerabilidades explotarán.

         Robert M. Lee CEO y co-fundador de Dragos compañía de ciberseguridad hace referencia a este tema en una entrevista, al comentar que el ransomware operado por hackers golpeó como nunca antes a las industrias entre el 2020 y 2021. Lee atribuye esto a que los sistemas OT estaban menos protegidos y las víctimas tenían que pagar grandes sumas en menos tiempo para que la producción de su planta volviera a funcionar.

         "Los empresarios no han invertido en el lado de la tecnología operativa de su negocio, aunque ahí es donde se generan sus ingresos. Definitivamente es un enfoque que tienen que revisar, ya que estos entornos se han vuelto hiperconectados y se han visto más amenazados. Tienen que poner más atención allí para ser menos vulnerables", expresó Robert M. Lee, experto en ciberseguridad.

Protege tu línea de producción

Para Daisy Pérez, directiva de sistemas en Burns & McDonnell, el concepto que expone Robert M. Lee es congruente a una realidad que se vive actualmente, ya que es común ver que los sistemas OT están menos protegidos, cuando son los que forjan el negocio.

"Si los industriales o directores de pymes incluyeran la ciberseguridad desde el diseño, podrían identificar los riesgos de manera temprana y así desarrollar estrategias que mitiguen los riesgos", señaló.

Añadió que las compañías deben estar conscientes de la importancia de sincronizar la protección de sus áreas.

"Si no están invirtiendo en la seguridad de sus OT porque piensan que están aislados de sus sistemas, se pueden sorprender cuando un incidente IT impacte su OT y les pare su línea de producción y viceversa. Todo se inicia con un Asset Management, (Gestión de activos) y el diseño del flujo de datos.

Esta es un área donde nosotros podemos ayudar", comentó la experta en informática.

No hay soluciones genéricas

En opinión de Daisy Pérez, de Burns & McDonnell Mexico, no existen soluciones genéricas, sino más bien una solución de primer nivel vinculada al proceso.

"Cada empresa tiene una vulnerabilidad diferente, no se puede tener un solo proceso para que la solución sea efectiva. Nosotros ofrecemos distintas soluciones de ciberseguridad a la medida de las necesidades de pymes o grandes compañías en sectores variados de la economía como Construcción, Ingeniería, Energía, Telecomunicaciones, Manufactura e Industrial, por mencionar algunos".

La experiencia de Burns & McDonnell los ha llevado a trabajar desde el concepto de Security by Design, un enfoque proactivo que busca fortalecer los sistemas integrando consideraciones de seguridad tanto en la ingeniería como en la implementación.

En opinión de Daisy Pérez, la Security by Design minimiza el riesgo desde un inicio, centrándose en prevenir incidentes de ciberseguridad en lugar de reparar problemas y restaurar sistemas después de que ya hayan sido vulnerados.

         Este enfoque es igualmente aplicable a subestaciones, red de tuberías y otras aplicaciones en las que están involucradas las comunicaciones remotas, señaló Pérez, como infraestructura de vehículos eléctricos, recursos de energía distribuida y soluciones de almacenamiento de energía en baterías.

"¿Qué tan caro puede ser esto? Depende de muchos factores, el costo no es posible asignarlo en forma paramétrica. Cada solución es distinta, lo mejor es pensar en el daño que puede causar el no estar protegido", concluyó la directiva de sistemas en Burns & McDonnell.