empresas
En la etapa de la Industria 4.0 y la IIoT (Industrial Internet of Things), la mayor amenaza de las organizaciones industriales es no saber cómo manejar la gestión de riesgos que implica la CiberSeguridad industrial.
En los últimos años la ciberseguridad industrial ha cobrado una relevancia cada vez mayor en Latinoamérica. De acuerdo al Centro de Ciberseguridad Industrial (CCI), la CiberSeguridad es una capacidad propia de las organizaciones para defender y anticipar amenazas y vulnerabilidades digitales, minimizando las consecuencias dentro del ecosistema en el que operan y asegurando la resiliencia tecnológica y operativa (TI y TO).
En este entorno, de Industria 4.0, estas capacidades son el conjunto de prácticas, procesos y tecnologías diseñadas para gestionar el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisión de información propia de las organizaciones industriales. En este sentido, el CCI enfatiza la importancia de la concienciación de los Altos Directivos con respecto a la CiberSeguridad Industrial como una parte destacada en las decisiones estratégicas de negocio y de gobierno de las tecnologías, como en las actividades tácticas del día a día vinculadas a las operaciones de TI y los procesos de TO.
En un momento tan crucial, donde la transformación digital del sector industrial es inevitable e imprescindible la mayor amenaza de las organizaciones industriales es no saber cómo manejar la gestión de riesgos que un Ciberataque industrial trae aparejada en esta etapa de la Industria 4.0 y la IIoT (Industrial Internet of Things), más que los ciberdelitos derivados de la hiperconectividad.
Un informe realizado por el CCI, sobre la situación de la ciberseguridad industrial a nivel local, arrojó como conclusión que “la poca concienciación acerca de la ciberseguridad industrial en las empresas, más allá de sus departamentos de tecnologías de la información (TI), así como la falta de un marco normativo o la necesidad de mejorar el existente, condicionan la realidad existente”.
En el mencionado estudio que el CCI realizó durante el 2017 a 35 organizaciones industriales e infraestructuras críticas de los principales sectores de la economía argentina, se destacaron, en primer lugar, las del sector de las Tecnologías de la Información (TI), seguidas por las de petróleo y gas, y, en tercer lugar, las del sector eléctrico y fabricación.
El análisis reveló factores clave como la falta de capacitación en ciberseguridad generalizada entre los empleados de la compañías -a excepción de los departamentos de TI. También, se detectó la escasa realización de auditorías de evaluación de riesgos y uso de tecnologías de ciberseguridad no específicas para sistemas industriales, sino genéricas del entorno corporativo. De acuerdo a Italo Calvano, Sales Director Latin America de Claroty, “En general se verifica que existe una cierta reticencia a reconocer y modificar los impactos derivados de ciberincidentes ocurridos en las plantas industriales. Y esta actitud deja expuesta y vulnerable a cualquier organización, a sufrir amenazas cada vez más complejas y crecientes hacia los sistemas de control industrial e infraestructuras críticas”.
