En los últimos años, los sectores productivos se han visto en la necesidad de digitalizarse, lo que les ha facilitado la automatización de procesos, agilizar sus actividades y facilitar el análisis de datos.
A pesar de haber logrado tener estas virtudes y ventajas, la transformación digital cuenta con algunas debilidades de seguridad, por lo que tuvieron que implementar estrategias para proteger de ataques cibernéticos en sus servidores, dispositivos, sistemas electrónicos, redes y datos a través de la ciberseguridad.
Karen Gaines, global head of Cybersecurity Defense en Siemens, manifestó que en comparativa con los entornos de Tecnologías de la Información (TI), el garantizar la seguridad en la Tecnología de las Operaciones (OT) se ha vuelto más complejo para las industrias, ante las desventajas de actualizar sus sistemas y tecnologías que protejan su ecosistema.
“No suelen detectarse con tiempo aquellas brechas de seguridad en las instalaciones. Y, de ellos depende el suministro de bienes de primera necesidad. Y se hace necesario un servicio holístico que localice posibles fallos y aporte soluciones sin que la cadena de producción tenga que parar”, dijo.
Ante estas problemáticas, la especialista en ciberseguridad consideró necesario proteger las tecnologías y la información electrónica de los ciberataques, los cuales no solo pueden ocasionar pérdidas económicas, sino también afectar el suministro de bienes esenciales. Ante esto, las empresas deben de contar con sistemas y servicios que detecten posibles brechas de seguridad para así poner solución antes de que suceda un hackeo.
CENTRO DE CIBERDEFENSA
Para poder ayudar a sus clientes con estos desafíos, Siemens cuenta con el "Centro de Ciberdefensa" (CDC), junto con el servicio de Detección de Anomalías y Monitorización de la Seguridad OT (CDC-OT), que son componentes clave para evitar estas problemáticas.
“El CDC y el CDC-OT proporcionan detección y análisis de ataques en toda la empresa y lo complementan con servicios de “Threat Hunting” y “Threat Intelligence” para entornos de IT y OT”.
Además, el ‘Centro de Ciberdefensa’ se ofrece como un servicio de ciberseguridad global y corporativo para proteger los negocios de la propia compañía tecnológica, ya que implementa un entorno de detección y análisis global funcionando en un modelo “follow the sun” con analistas de seguridad repartidos en distintas regiones del mundo para detectar y mitigar amenazas a nuestra organización en un régimen de 24/7.
Asimismo, La base tecnológica del CDC es una plataforma de detección de amenazas global y flexible (ARGOS) que permite un fácil despliegue en entornos “on-premise” y en la nube con capacidades multitenant.
SERVICIOS DE CIBERSEGURIDAD
Cabe destacar que, la ciberseguridad se aplica a cualquier sistema IT/OT. Si hay una conexión a la red, hay una posibilidad de ser hackeado. Por ello, Karen Gaines consideró que este término debe entenderse como un actor clave en cualquier cadena manufacturera, para evitar paradas innecesarias, robo de información relevante y pérdidas económicas.
Puntualizó que no todas las fábricas llegan a tener un entorno IT/OT con el mismo nivel de complejidad, por lo que las soluciones de monitorización y respuesta se deben adaptar a cada una de las circunstancias.
En Siemens se cuenta con un equipo multidisciplinar y soluciones específicas que identifican las amenazas, cierran las brechas de seguridad y emiten una alerta cuando se produce un ataque. Todo ello, cumpliendo con las más estrictas normas para cada sector industrial. El servicio de CDC OT se ofrece en tres modalidades distintas a las fábricas, en función de sus distintos grados de madurez.
Además, cuentan con soluciones tecnológicas para detectar brechas de seguridad, que permite realizar comprobaciones periódicas y exhaustivas del estado de seguridad de tus productos y soluciones, así como de todo su entorno de red de IT/OT. Gracias a ella, se puede detectar los riesgos y peligros potenciales, y responder a los ataques de forma específica. Siemens también ofrece Vilocify, un servicio que produce alertas oportunas sobre las vulnerabilidades en el software y hardware para poner solución preventiva.
La compañía cuenta con una solución a la medida de todo tipo de empresas en materia de ciberseguridad: SiESTA (Siemens Extensible Security Testing Appliance). Esta aplicación de testeo activo es la solución de pruebas de seguridad más completa para entornos OT/IT.
SiESTA permite realizar comprobaciones periódicas y exhaustivas del estado de seguridad de tus productos y soluciones, así como de todo su entorno de red de IT/OT. Podrás descubrir rápidamente los riesgos y peligros potenciales, y responder a los ataques de forma específica.
”Nuestros servicios se ponen a prueba diariamente, en busca de mejoras constantes y son la base de lo que, posteriormente, nuestros clientes dispondrán para sus propios planes de ciberseguridad, tanto en el entorno IT como OT. Al localizar vulnerabilidades y dar respuesta a los problemas, se reduce el riesgo de un ciberataque. Y, por consiguiente, se produce un menor número de paradas en el servicio y se evitan las pérdidas económicas asociadas”.
CLAVES PARA PROTEGER A LAS INDUSTRIAS
Los sistemas de Tecnología de las Operaciones llegan a sufrir diariamente ciberataques que van evolucionando continuamente, tanto en frecuencia como en sofisticación; y muchos desarrollos OT se diseñaron sin sistemas de seguridad.
Ante esto, Karen Gaines consideró que la clave para que las compañías puedan protegerse de los ciberataques en la era de la Industria 4.0, es que se puedan comprobar que su seguridad está garantizada, para poder hacer un análisis profundo y detectar anomalías.
Aseguró que, las cinco acciones que deben de realizar las compañías para reforzar su ciberseguridad son: identificar, proteger, detectar, responder y recuperar. Además de contar con un equipo especializado en este ámbito, ya que en 2021, México fue el primer país en América Latina con más intentos de ataques cibernéticos, y solo en los últimos meses, se han multiplicado por 10 el número de incidentes de seguridad cibernética.
“Además del aumento del trabajo en remoto, la falta de prevención parece ser la principal causa para ser objetivo de los hackers. Así lo indican los datos que afirman que el 46% de las organizaciones no cuenta con una estrategia para enfrentar riesgos de ciberseguridad”.
Con esta problemática, afirmó que es esencial que las empresas prioricen la ciberseguridad y la incluyan en su plan de negocio, para poder remediar cualquier ataque y a su vez, analizar el estado de sus instalaciones para detectar brechas y generar soluciones antes de que puedan tener algún hackeo.