Viernes 24 de Septiembre de 2021       •      Dólar= $786,90      •      UF=$30.064,36       •      UTM=$52.631

Los ciberataques sí existen en la industria
Por Cristián Aguayo, Consultor Senior en Pallavicini Consultores.
La ciberseguridad hoy está en boca de todos. Esto, claramente, a raíz de los eventos que se han suscitado, remeciendo las instituciones financieras del país. Pero, lamentablemente, no se trata de algo nuevo. Si bien tiene sus inicios en la década de los años ochenta -cuando se crearon los primeros malware- solo desde hace un tiempo que las empresas solo la abordan dentro del marco de la Seguridad de la Información.

Gran parte de la industria chilena ve a esta problemática como un tema alejado. Lo cierto es que falta madurez desde la más alta dirección, en especial si se analizan algunos antecedentes de casos de ciberataques que han detenido procesos productivos, atacando a computadores de control, los que han provocado la pérdida de miles de millones de dólares.

Uno de los casos más emblemáticos a nivel internacional es el famoso Stuxnet que atacó al proceso de procesamiento de uranio en una planta en Irán en 2013. Este acontecimiento resulta particularmente grave, porque se sostiene que es un ciberataque preparado por un país para atacar a otro. En otras palabras, una ciberguerra.

Mediante la acción de gusanos, este ataque consistió en alterar el funcionamiento de los computadores asignados al manejo y control del proceso de centrifugado del uranio. En el detalle, el malware tapó las válvulas de escape de presión e hizo girar el rotor a su máxima velocidad, para luego detenerlo de una vez, provocando la rotura de la centrífuga.

Otro hecho muy similar sucedió en una planta de electricidad en Ucrania el 23 de diciembre de 2015, donde más de un cuarto de la población estuvo sin servicio eléctrico por varias horas.


Ataques a distancia

En ambos casos se comprueba que no son únicamente factores físicos los que pueden afectar gravemente los procesos productivos. Hoy, mediante el uso de las redes, si no existen los controles necesarios, cualquiera podría entrar a una organización. Ya no se trata solamente de afectar el proceso de negocio, sino que los impactos son financieros, reputacionales, contractuales, legales y regulatorios. El objetivo de negocio también se daña. La clave, entonces, es aplicar metodologías y marcos de trabajo que permiten implementar controles, no solo de hardware, sino también lógicos y de personas, siendo estas la mayor vulnerabilidad que hoy deben abordar las empresas.

Entre los marcos de trabajo conocidos, se ubican las normas ISO 27.001, que abordan la Seguridad de la Información; las ISO 27.032 y NIST referentes a la ciberseguridad; y las ISO 22.301, que resguardan la continuidad del negocio. No obstante, en ningún caso se puede olvidar la educación constante de todos los colaboradores de la organización, porque todos deben entender y asumir que los procesos productivos pueden ser detenidos hoy a kilómetros de distancia si no existen controles adecuados. Hay que conocer los procesos críticos y tomar conciencia de que los ciberataques sí existen.

Octubre 2018
.......
Comentarios acerca de este artículo
Francisco Arias Zambrano Electrical Engineering (16/11/2018)
En cuanto es importante aquí resalta que existen las normas tipo ISO, que pueden respaldar dicha seguridad en la información, como asi tambien sistemas de codificaciones complejos empleados justamente para la seguridad de datos industriales.
Comenta este artículo
Nombre:
Empresa:
Email:
Comentario:
Notificarme de actividad en este artículo
Ingrese los caracteres de la imagen:
Desayunos
LA MODERNIZACIÓN TECNOLÓGICA DEL SECTOR MINERO: Avanzando hacia la digitalización
AUTOMATIZACIÓN Y CONTROL INDUSTRIAL: Digitalizar los procesos productivos, la clave para el futuro
LA INDUSTRIA ELECTRÓNICA EN CHILE: Construir redes para fortalecer el ecosistema
Contáctenos
Dirección: José Manuel Infante 919, Of. 203,
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.