El 23 de diciembre de 2015 el responsable de las oficinas de despacho operativo de la compañía eléctrica ucraniana, Bohdan Sovhuk, recibía llamadas de los operadores regionales: le reportaban desconexiones de la red eléctrica.
Francisco Bolaños, arquitecto de Internet de las cosas y Transformación Digital Cisco América Latina
Al revisar los sistemas de control, los ingenieros se dieron cuenta que el cursor en la computadora central se movía por sí mismo, apagando sistemáticamente los conmutadores, líneas y transformadores de toda la red. Así ocurrió el primer ciberataque avanzado a una infraestructura crítica, que ocasionó la interrupción completa del servicio y afectó a más de 200 mil personas.
Desde entonces, el alcance, la sofisticación y el impacto económico que ocasionan los ciberataques a la infraestructura industrial de los países, se han incrementado de manera vertiginosa, convirtiéndose desde 2016 en uno de los temas más abordados, tanto en foros tecnológicos como económicos.
La economía global depende cada vez más de la manufactura, el comercio electrónico, así como de las complejas cadenas de suministros que permiten adquirir casi cualquier tipo de producto desde la comodidad de nuestro hogar.
Sin embargo, a pesar del enorme avance en la implementación del modelo industrial 4.0 —derivado de un proceso acelerado de adopción tecnológica catalizado por la pandemia—, la necesidad de retornar rápidamente a los niveles de crecimiento previos a la misma y la implantación del nuevo modelo de trabajo híbrido, existe un rezago en las inversiones relacionadas con la ciberseguridad. Se estima que los ciberataques se han incrementado más de 600% en los últimos 24 meses.
Ransomware al alza
Hoy la amenaza más frecuente para el sector industrial de México y otros países latinoamericanos es el ransomware. Se trata de un software malicioso que encripta la información contenida en los sistemas corporativos o de una instalación productiva, para solicitar un rescate económico —normalmente pagado en criptomonedas— a cambio de la llave para desencriptar la información.
Las organizaciones se enfrentan al hecho de que sus infraestructuras carecen de capacidades digitales de ciberseguridad, necesarias para identificar, contener y eliminar amenazas. Lo anterior ocurre por implementar estrategias reactivas para remediar los daños después de un incidente. En 2020 el Foro Económico Mundial advirtió que invertir en ciberseguridad de forma reactiva es nueve veces más caro que hacerlo de forma preventiva.
Considerar para actuar
¿Qué deben tomar en cuenta las organizaciones para implementar estrategias para enfrentar riesgos?
- Observar a la empresa en su totalidad, tanto sus áreas administrativas como operativas.
- Estructurar una arquitectura de seguridad basada en estándares internacionales (NERC/CIP, IEC62443, NIST800-82, ISO2700X) y mejores prácticas.
- Integrar un sistema de gestión que permita monitorear, evaluar el riesgo, y la correlación de toda la información de seguridad de la organización.
- Tomar en cuenta los factores de tecnología, procesos y el factor humano.
Tras definir la estrategia, los responsables pueden establecer acciones de corto plazo para proteger la infraestructura como:
- Apagar protocolos de conexión que no se estén utilizando (TFTP, ICMP, CDP, Telnet, etcétera).
- Dejar de utilizar equipos que no cuenten con mecanismos de seguridad.
- Conducir auditorías periódicas de seguridad a los sistemas de control.
- Separar la comunicación entre las áreas operativas y administrativas por medio de una red perimetral.
- Implementar sensores de seguridad en puntos estratégicos para detectar y eliminar amenazas avanzadas.
- Activar los mecanismos de seguridad integrados en los sistemas de comunicación.
Invertir en la protección de los activos productivos de una organización hace sentido en términos de negocio: Mejora la productividad, incrementa la eficiencia, reduce riesgos legales y los costos de la cobertura de seguros.
Una guía útil para implementar con éxito una estrategia de seguridad es la norma NIST 800-82.
Después de todo, no hay que olvidar que la seguridad es una inversión, no un gasto.
►TAMBIÉN LEE ► IA que las empresas en LATAM deberían implementar
