En el mercado nacional, varias fábricas se percataron que los procesos industriales requieren de redes que permitan la interconectividad entre los mundos OXT (del inglés “Operational Technologies” o Tecnologías Operacionales) y TI (Tecnologías de la Información, también conocida por su sigla anglosajona: “IT”) y asociar diferentes procesos de los sistemas OT, antes muy cerrados y protegidos al mundo. No obstante, esta interconectividad OT/TI conlleva los riesgos y vulnerabilidades propias de las redes TI y para los cuales se han desarrollado aplicaciones y configuraciones de seguridad.

En este sentido, ampliamente conocido es el aumento de los ataques cibernéticos orientados a sectores industriales, debido a la sofisticación y a la creciente conectividad a los dispositivos industriales, informáticos y dispositivos de terreno conectados a redes celulares y satelitales. Es así, y dada la contingencia sanitaria que vive el mundo en estos días, las empresas están obligadas a implementar un acceso remoto, controlado y seguro a cada uno de sus equipos para obtener información al instante para la toma de decisiones. Si no se cumple con esos requisitos, es posible enfrentar pérdidas de producción por fallas humanas o simplemente sabotaje industrial. Cómo implementar una estrategia de ciberseguridad Para evitar daños y tiempo de inactividad por amenazas cibernéticas, es importante implementar un enfoque holístico que aborde los componentes principales de una estrategia de seguridad para las personas, procesos y tecnologías.

Para asegurar sus activos, una evaluación de seguridad de la red industrial es un inteligente “primer paso”. Por ello, es imprescindible contar con el equipamiento y profesionales capacitados en el diseño y especificación de las redes Ethernet Industrial de infraestructura crítica, como las empresas industriales, mineras y eléctricas.

El problema radica en que todos los involucrados en el mundo industrial mantenemos nuestra cultura proteccionista y con tendencia a la no inclusión de nuevas tecnologías asociadas al nuevo escenario que nos representan las redes Ethernet actuales. Aquí aparece el concepto de Ciberseguridad.

La ciberseguridad se puede definir como el conjunto de recursos humanos, técnicos, procesos y prácticas enfocados en la protección de infraestructuras críticas, negocios digitales e información sensible de amenazas internas y externas, minimizando riegos y buscando la máxima resiliencia del sistema. Con la finalidad de proteger los activos digitales, de ataques informáticos tales como:

• Secuestro de dispositivos inteligentes, con la finalidad de obtener una recompensa comúnmente pagada en bitcoin.

• Dañar sistemas, generalmente dirigidos por grupos anarquistas o en caso de guerra.

• Robo de información para vender a la competencia.

La industria se adecuó a estos nuevos escenarios y trabajó en el desarrollo de diferentes alternativas para la seguridad de procesos y la información de todos. Al respecto, creemos que lo relevante radica en la aplicación de estrictos protocolos de control asociados a cada uno de los procesos industriales y que los mismos sean realizados por personal capacitado para este fin.

De hecho, si volvemos algunos años atrás, el uso de dispositivos de almacenamiento USB fue todo un cambio de paradigma en la forma de trabajar, partiendo por el bloqueo a nivel transversal de los puertos USB de cada equipo presente en nuestras empresas. En cambio, hoy todos tenemos la conciencia del no emplear este tipo de dispositivos por los riesgos que representa el uso del mismo. En la actualidad, aparece el uso del Cloud Computing o “la nube”, que nos otorga seguridad en el traspaso de archivos.

Mencionamos lo anterior, debido a que ya sea por directrices gerenciales, autocuidado de la información, control de procesos, entre otros factores, se debe producir esta conciencia colectiva en el uso y aplicación de las políticas y sistemas de ciberseguridad transversalmente en la industria. Cuando nos referimos a la aplicación de estas medidas, la empresa debe considerar el presupuesto asociado a la definición de políticas, capacitaciones y equipamientos de red industrial con características de ciberseguridad.