¿Qué retos existen hoy en ciberseguridad industrial?
Los sistemas industriales no fueron creados teniendo en cuenta la conectividad. La cultura de seguridad era solo. Por eso, este nuevo contexto da lugar a riesgos muy diferentes. Hace unos días lo vimos con la paralización de faenas mineras por un ciberataque que afectó a los camiones de la División Gabriela Mistral en Sierra Gorda. La automatización de procesos limita los riesgos físicos, pero aumenta la superficie de ataque en las infraestructuras TI.
La automatización, interconectividad y adopción de nuevas tecnologías exigen medidas adecuadas de ciberseguridad sobre los sistemas de control industrial para controlar los procesos críticos, evitar accesos ilícitos y enfrentar ciberataques, pero también sobre los sistemas de comunicación que garantizan que la interoperabilidad de dispositivos y sistemas industriales sea autenticada, encriptada y se conserve la integridad de la transmisión de datos. A esto se debe sumar una correcta gestión de accesos y distribución de privilegios, procesos de parchados, capacidad de respuesta ante incidentes, cumplimiento normativo, de políticas, estándares y procesos, así como una preocupación en la concientización y educación de los miembros de la organización sobre la ciberseguridad, todo lo que repercute en crear una cultura resiliente que permita prevenir, contener y enfrentar incidentes.
¿Qué recomendaría para abordar la ciberseguridad como un todo?
Primero, reconocer que estamos en un proceso de interconexión sin vuelta atrás, entre dos entornos con énfasis diferentes. Mientras TI se concentra en sistemas empresariales donde abundan servidores, redes y sistemas, en OT hablamos de seguridad en sistemas de control y procesos industriales. La nueva naturaleza del proceso industrial obliga a repensar la cultura organizacional y adoptar nuevos conceptos y formas de incorporar el riesgo, porque una condición clave de TI es que los riesgos cambian constantemente.
Los líderes de las industrias deben asumir que hay una dimensión más amplia de los riesgos, para comenzar a actuar proactivamente a fin de limitarlos y aprender a enfrentarlos. Eso significa compartir información de amenazas entre los distintos equipos, adoptar estándares comunes, unificar sistemas de monitoreo para supervisar las infraestructuras, crear fórmulas conjuntas de respuesta ante incidentes, fomentar prácticas de desarrollo seguro y una formación conjunta. Es decir, desarrollar una sola estrategia integrada, y no como dos entornos diferentes.
¿Cómo lo aborda NIVEL4 y cuáles son sus servicios?
En NIVEL4 ofrecemos una serie de servicios que se adaptan a las nuevas necesidades de las organizaciones que avanzan a la industria 4.0 y que buscan garantizar la continuidad de las operaciones, así como la confidencialidad, integridad y disponibilidad de la información.
La protección de las infraestructuras industriales requiere, por una parte, de servicios de seguridad defensiva para construir y mantener sistemas resistentes, capaces de prevenir, detectar y responder a las ciberamenazas, como los servicios de monitoreo de hardening, incident response, forense digital y de monitoreo de fugas de datos, además de programas para la concientización de los colaboradores en torno a los nuevos retos.
Además, contamos con servicios de seguridad ofensiva, como Ethical Hacking, Red Team, Phishing Test, Cybersecurity Assessment y Ejercicios de Crisis, orientados a un enfoque proactivo que busca proteger redes y sistemas mediante estrategias que usan las mismas herramientas, tácticas y técnicas que los ciberatacantes utilizan en contra de una organización. De esa manera, sometemos a prueba las defensas de un sistema específico e identificamos las fallas que pudieran tener para posteriormente remediar esas debilidades.
Asimismo, contamos con servicios de células ágiles OT que se caracterizan por la búsqueda, capacitación e integración de un especialista en ciberseguridad con el perfil que necesitan las industrias, con el fin de formar células de trabajo para un proyecto en particular o diversas iniciativas, permitiéndole a nuestros clientes enfocarse en las funciones estratégicas de su negocio. Todos estos servicios buscan mejorar y robustecer la postura de ciberseguridad industrial de las organizaciones de cara a los actuales y nuevos desafíos del mundo digital.
