Por Carlos Contreras, director de Ciberseguridad Región Andina y Cono Sur de Minsait.
El alcance extensivo de sistemas de información, comunicación y adopción de la nube en los procesos de producción está creando una profunda convergencia entre plataformas de Tecnologías de la Información (IT) y Tecnologías de Operación (OT). Esta fusión representa innumerables beneficios para la industria, pues la oportunidad y veracidad de los datos se convierten en materia prima para modelos de eficiencia avanzados, predictibilidad de fallas e incremento de la confiabilidad, trazabilidad detallada, planeación basada en la demanda y un acercamiento profundo a las necesidades de los clientes.
No obstante, los beneficios anteriores traen consigo una amenaza para el ramo industrial que antes era visualizada solo en instituciones financieras, públicas o de informática: los ataques cibernéticos que recientemente se han presentado en algunos países dejan en evidencia grandes debilidades en los sistemas.
Los ecosistemas de Industria 4.0 o Internet Industrial de las Cosas, despiertan el interés de grupos delictivos que, en algunas ocasiones tiene como fin el secuestro de información y su posterior liberación a cambio de altas sumas de dinero, y en otros casos intervenir en los sistemas de información de las empresas simplemente por el reto intelectual, hechos que generan cuantiosas pérdidas económicas para las empresas.
No es ningún secreto que la ciberseguridad es un término relativamente nuevo para las empresas del sector industrial, sobre todo en plataformas OT, sin embargo, conforme más empresas se sumen a estrategias de transformación digital, mayor será el nivel de concientización y de iniciativas en torno a la ciberseguridad, minimizando por ende los riesgos tecnológicos.
Al igual que en cualquier ambiente tecnológico, la industria enfrenta diferentes formas de amenazas, tales como ataques a sitios web, phishing, ransomware, suplantación de identidad, denegación de servicios, botnets, etcétera.
Lo que es inevitable es que cada vez más datos corran a través de las redes de las empresas, ya sea para el intercambio de órdenes de producción o de compra, información técnica relacionada, por ejemplo, de ingeniería concurrente, informes ejecutivos sobre estatus de producción o datos relacionados con fabricación en tiempo real.
La ciberseguridad es un elemento indisoluble de una estrategia general de transición hacia la reconversión tecnológica y digital de los procesos de producción, en la que se deben evaluar de manera permanente los riesgos y establecer medidas que los mitiguen.