Ciberresilencia de empresas: la necesidad de protegerse de las ciberamenazas

A raíz de la rápida transformación digital de las industrias por la pandemia, la seguridad cibernética de las empresas se vio comprometida con incesantes ataques a sus operaciones por lo que su necesidad de protegerse de las ciberamenazas fue en aumento. Según un estudio de Kaspersky, en América Latina la proporción de la seguridad informática en el presupuesto general de las Tecnologías de la Información (TI) fue de 34%, 7% más que en el 2020.

En ese escenario, el Ing. Alvaro Castro, especialista en ciberseguridad industrial de ABB en Perú, asegura que hasta hace unos meses atrás los sistemas de TI eran el objetivo preferido de los delincuentes cibernéticos, sin embargo, el interés actual son los sistemas de automatización en producción.

“Uno de ellos son los sistemas de control industrial, que son cada vez más propensos a ataques informáticos de diversa índole; debido a la aplicación de internet de las cosas, la computación en la nube y las mayores capacidades de los piratas informáticos que están vulnerando constantemente la ciberseguridad existente” menciona Castro.

Amenaza drástica

El experto señala que los ataques cibernéticos en los sistemas de control de las industrias peruanas podrían tener consecuencias críticas, como: robos de información, desclasificación de información reservada, sabotajes e incluso, interrupción y paralización de operaciones, lo que conlleva a pérdidas económicas y de información, y hasta accidentes en algunas plantas donde los equipos no pueden apagarse de manera súbita.

ABB estima que los costos de los ataques cibernéticos son aproximadamente dos o tres veces más altos que las inversiones de las disposiciones de seguridad adecuadas a los sistemas de control de las industrias. 

Según la empresa estadounidense Claroty, se han detectado 637 vulnerabilidades en los sistemas de control industrial hasta junio de este año en el país norteamericano. El mismo reporte, también reveló que las industrias más atractivas para ser atacadas son: electricidad, agua, petróleo y gas, las alimentarias, farmacéuticas y mineras.

Prueba de ello, en febrero de este año se evitó un ataque en la planta de agua en Oldsmar (Florida), donde se amenazó el suministro destinado a la ciudad al inyectar niveles peligrosos de productos químicos. Mientras que, en mayo del mismo año en Estados Unidos, un intento de ciberataque en la industria de combustible cerró el 40% del suministro y fue etiquetado como emergencia nacional.

“Para que nuestro país no tenga este tipo de ataques sumamente peligrosos, es necesario que cada industria cuente con soluciones de ciberseguridad en sus procesos de producción y operación, de esa manera, evitarán ser vulnerables.

Ciberresiliencia

De acuerdo con el Reporte Ciberseguridad del BID y la OEA, el Perú sí ha puesto en marcha una política nacional de ciberseguridad, pero aún no cuenta con una estrategia nacional de seguridad cibernética, la cual - explica Castro- es necesaria para entender que las TI y las Tecnologías Operacionales (TO) de Automatización tienen prioridades y necesidades diferentes para enfrentar las vulneradidades cibernéticas. 

Sin embargo, Castro alerta que las industrias no pueden alcanzar el 100% de seguridad contra ciberataques, incluso si un sistema está equipado con las medidas de seguridad más actualizadas, ya que cada vez es mayor el número de conexiones menos seguras a las redes de proveedores, contratistas y socios, las cuales siguen siendo vulnerables. ”Por ello, es necesario evolucionar a la ciberrresilencia, que es resistir y reducir al mínimo el impacto de un ataque”, resaltó.

Según el Informe Global The State of IT Resilience, indica que solo el 10% de empresas creen ser ciberresilientes. Ante ello, el especialista añade que las industrias peruanas están aplicando la ciberresilencia de manera muy general. Para cubrir todos los aspectos relacionados a la resiliencia cibernética, es necesario, tener un marco completo de seguridad para todos los sistemas que las empresas poseen. “La resistencia cibernética debe ser actualizada de forma periódica y es cíclica todo el tiempo, no tiene fin” indicó.

Finalmente, la industria será ciberresiliente siempre que posea las siete capas de protección en sus servidores, los cuales serían: Seguridad Física, Procedimientos y Políticas, Firewalls y arquitecturas, Políticas informáticas, Administración de cuentas, Actualizaciones de seguridad y Soluciones de antivirus.