Los ataques cibernéticos actuales de las empresas se basan en la falta de seguridad de las OT

Si bien anteriormente las compañías tenían inconvenientes con la seguridad de las OT, actualmente han tenido que enfrentarse a un desafío mayor con la implementación del teletrabajo ya que muchos de los equipos o maquinaria quedaron vulnerables.

Nos encontramos en un momento en el que la línea divisoria entre el TI y OT es cada vez más delgada y las organizaciones han hecho de esto una gran oportunidad para sincronizar sus operaciones y aprovechar el monitoreo remoto en tiempo real; establecer modelos comerciales basados en datos, desarrollar análisis basados en la nube e implementar gemelos digitales en todo su ecosistema digital impactando todas las áreas del negocio.

De acuerdo con el informe State of Industrial Cybersecurity 2019, cerca del 70% de las empresas consideran que su infraestructura podrían ser blancos de un ataque cibernético. Frente a este escenario ¿Cuáles serían los riesgos inherentes que se deben tener en cuenta para anticipar una situación de esta naturaleza? 

En principio, tener en cuenta un amplio panorama de ataques ya que cada dispositivo conectado está asociado con un punto al que los ciberdelincuentes podrían acceder, en segundo plano, la infraestructura heredada obsoleta, pues gran parte de los sistemas que controlan las operaciones críticas del mundo fueron instalados antes del surgimiento del IoT industrial para tener una vida útil bastante extensa, pero con el pasar del tiempo ésta debe actualizarse.

Es importante esclarecer que, a diferencia de los ataques de TI, los ataques de OT tienen como objetivo impactar un el punto más débil de la operación y ni un antivirus ni el desconectar las maquinas serán una opción de ágil solución. Y por último regular el acceso a terceros, ya que cualquier sospechoso podría conectar un portátil o USB que podrían generar una catástrofe.

Ante una alta posibilidad riesgos de OT, es esencial que las organizaciones pasen de la reacción a la planificación y prevención de forma proactiva, con el propósito de fortalecer la ciberseguridad industrial.

Cifras de una investigación adelantada por Accenture, dan cuenta que el 79% de los directores ejecutivos afirman que «la adopción de nuevas tecnologías se está efectuando de forma más rápida en la transformación de las organizaciones. Por lo cual es indispensable la implementación de una fase paralela en la que se establezca un plan de ciberseguridad que disminuya la posibilidad de riesgos”

Una de las medidas clave para la prevención son los espejos que se han visto, por ejemplo, el ataque Wannacry el cual se dio en el año 2017, fue sorprendente. Tan solo en 2021, en medio de la crisis generada por la pandemia, este tipo de ataques en la región llegó a 1,3 millones de intentos (entre enero y septiembre), para un promedio de 5.000 ataques por día. Colombia con 8,07% del total, se ubica en el 3er lugar después de Brasil y México.

Es responsabilidad de todas las empresas establecer mecanismos para incrementar la capacidad de protección y fortalecer la confianza colectiva en tiempos de transformación digital. Por esta razón empresas en Colombia como Schneider Electric trabajan para mantener una postura de seguridad para las industrias al convertirse en miembro fundador de ISA Global Cybersecurity Alliance, así como de Cybersecurity Coalition.