AcademiaCiberseguridad industrial: panorama y retos en la actualidad - NC Tech

NOTICIAS

Ciberseguridad industrial: panorama y retos en la actualidad

Share on facebook
Share on twitter
Share on linkedin

Conocer sobre la ciberseguridad industrial y los ciberataques se vuelve indispensable para toda compañía de manufactura en la actualidad.

Se trata de un elemento central para la estabilidad operativa, la protección de la información confidencial y el éxito de los proyectos.

En líneas generales, la ciberseguridad industrial abarca todas aquellas prácticas, tecnologías, metodologías y procesos que tienen la misión de reducir los riesgos y las amenazas asociadas al uso, manejo y almacenamiento de datos, documentación e información en general en el ciberespacio.

Ahora, partiendo de esta definición básica, veamos cuál es su panorama en la actualidad, qué retos enfrenta y cómo fortalecerla.

Ciberseguridad industrial en la actualidad

Los ataques —cada vez más complejos— han ido en aumento en los últimos años, aprovechando la falta de protección de los sistemas.

La firma de ciberseguridad Kaspersky reveló, en su Panorama de Amenazas en América Latina, que dos de cada tres ataques cibernéticos en la región son contra las compañías.

Además, informó que los ataques contra las organizaciones superaron los 37.2 millones en los primeros meses del año 2020, siendo México el segundo país con el mayor número de casos documentados en el ámbito corporativo, abarcando el 22.81 %.

También explicó que un tercio de los ataques de malware hacia las pequeñas y medianas empresas en América Latina son debido al aprovechamiento de vulnerabilidades en el protocolo de comunicación SMB que se emplean, ya sea en la comunicación de impresoras de red, computadora-servidor, etc.

Por otro lado, una estimación publicada del MIT, antes de la pandemia del COVID-19, fue que el costo global del delito cibernético aumentaría a 6 billones de dólares al año para fines de 2021.

Sin embargo, ¿qué significan estas cifras? Pues, evidencian que en la actualidad y más en un futuro cercano los ciberataques irán en aumento por lo que se vuelve imprescindible contar con ciberseguridad industrial.

Pero, ¿por qué es tan importante la ciberseguridad industrial en la actualidad?

Los ciberataques cuestan miles de millones de pesos a las empresas e indudablemente pueden causar graves daños, como lo son:

  • pérdida de datos confidenciales;
  • grandes multas,
  • daños irreparables a la reputación de la compañía;
  • y como mencionamos, pérdida de grandes cantidades de dinero;

Y, ¿cuáles son los principales ciberataques que afectan a las compañías y las fábricas? ¡Veamos!

Phishing

«Haz clic aquí» puede traer grandes problemas, y es que esta es una de las formas con las que los hackers obtienen acceso a la red, todo por medio del spam en el correo electrónico.

Denegación de servicio distribuida (DDoS)

Es un ataque dirigido a un sitio web, servidor web u otro dispositivo de red que consiste en una avalancha de mensajes, solicitudes de conexión y paquetes logrando que el objetivo sea «bloquedo» y todo el sistema no esté disponible.

Malware

El «software malicioso» está diseñado para obtener accesos o dañar una computadora sin el conocimiento del propietario.

Ataques de contraseña 

Los «ataques de fuerza bruta» utilizan algún tipo de sistema automatizado que realizan ataques empleando diferentes combinaciones de contraseña para intentar ingresar.

Si logran hacerlo, los hackers tendrían toda la información de la compañía y podrán navegar libremente, por lo que es importante cambiar las contraseñas regularmente.

Ransomware

Este tipo de malware encripta y bloquea los dispositivos en una red evitando que puedan usarse a menos que se pague por un rescate.

Retos de la ciberseguridad industrial hoy en día

Las industrias son tan vulnerables como cualquier otro tipo de empresa cuando se trata de ataques y delitos informáticos.

Entre los cinco principales retos que enfrenta la industria para superar esta vulnerabilidad y operar con menor riesgo encontramos:

  • La incorporación de la ciberseguridad en la cadena de suministro; para esto se deberá establecer acuerdos y responsabilidades que la contemplen;
  • Integración de esta práctica en la calidad y en la seguridad operacional de las industrias;
  • Incorporación en el diseño de los proyectos de digitalización industrial;
  • Resiliencia frente a los ciberataques;
  • Capacitación de los profesionales que realizan el diseño, la integración, operación y el mantenimiento de la automatización y la digitalización de los procesos industriales.

¿Cómo fortalecer la ciberseguridad industrial en la actualidad?

Entre las mejores prácticas destacan:

Crear una infraestructura de seguridad actualizada

Contar con una infraestructura de seguridad que se encuentre siempre actualizada es muy importante, tanto los sistemas operativos y los programas de antivirus deben estar al día.

Por ejemplo, los sistemas como Windows XP que no han sido actualizados por Microsoft durante años no podrán con las amenazas actuales.

Mantener la infraestructura técnica con profesionales

La infraestructura técnica debe ser siempre mantenida por profesionales, principalmente porque una administración central competente permite establecer las normas adecuadas y evitar problemas.

Además, es importante establecer las debidas políticas y procedimientos, y normalizar todo lo relativo al uso, adquisición y manejo de estos sistemas y servicios.

Realizar copias de seguridad

Otra forma de fortalecer la ciberseguridad industrial es realizando copias de seguridad de forma regular a los sistemas críticos, y convertir este proceso en un estándar de la empresa.

De esta forma se evita —o al menos minimiza— las pérdidas de producción, ya que la reinstalación de la copia de seguridad es mucho más rápida y menos costosa que la restauración de un sistema pirateado, principalmente cuando tenemos una gran cantidad de datos.

Impulsar la formación interna

Es importante que exista la necesaria formación y concienciación para construir una ciberseguridad industrial real y efectiva. 

Tanto los trabajadores como los mandos directivos deben estar comprometidos y saber qué hacer en todas las circunstancias, conocer qué usos de la tecnología, sistemas y comportamientos están prohibidos, y aprender reglas de conducta sencillas, como lo son:

  • Solo confiar en los remitentes de correo electrónico que son conocidos;
  • Si los enlaces no tienen una fuente conocida, no hacer clic;
  • Nunca dar la contraseña;
  • Sospechar de los sitios web que ofrecen descargas;
  • No conectar memorias USB externas a la red de la empresa.

Cuadros de mando claramente establecidos

Contar con cuadros de mando que indiquen si las cosas se están haciendo bien o mal y la madurez alcanzada de los planteamientos de ciberseguridad industrial es indispensable.

Además, es clave crear una cultura corporativa de ciberseguridad industrial en la cual se especifique que no es un proyecto que tendría los días contados, sino una innovación y una apuesta institucional por la excelencia.

¡Esto es todo! ¿Qué te pareció el artículo? Si quieres conocer más contenidos interesantes te invitamos a que te suscribas a nuestro newsletter. ¡Toda la información que necesitas llegará a tus manos!

NC Tech

NC Tech

Déjanos tu comentario:

¿Te gustaría recibir contenido de altísima calidad como este y de forma totalmente gratuita?

Suscríbete para recibir nuestros contenidos por e-mail y conviértete en un miembro de la comunidad NC Tech.

Nosotros
Somos una empresa mexicana con operaciones en México y Centro América, cuyos objetivos y acciones están enfocadas a impactar en el desarrollo y la innovación industrial.
XCAD Group S de RL empresa desarrolladora de XpertCAD®, es parte del grupo NC Tech SA de CV, compañias enfocadas a soluciones tecnológicas en Industria 4.0.

Copyright by NC Tech®. All rights reserved. Aviso de privacidad

-
Error
NC Tech®
-
X
Mantener Conversación para futuras referencias
Adjuntar Archivo
-
Si deseas una copia de esta conversación haz clic aquí para enviarla a tu correo

Suscripción al Boletín