noviembre 21, 2024
Bogotá D.C
Logística Manufactura TIC

Ciberseguridad aplicada a empresas industriales con un enfoque resiliente

En la era de la Industria 4.0, las empresas industriales viven una revolución tecnológica en la que, la digitalización y automatización de procesos, potencian su productividad, pero también abren la puerta a posibles amenazas cibernéticas al alojar gran parte de su información en la nube.

Por: Alejandra Leguizamón

Expansión de la industria 4.0

El avance tecnológico en la Industria 4.0 ha ampliado la superficie de exposición a amenazas cibernéticas. Antes, la seguridad se centraba en la conexión a red, pero ahora, incluye servicios de asistencia virtual, e-commerce, transacciones bancarias, entre otros, lo que implica la exposición de datos financieros, empresariales y personales de diferentes tipos de clientes.

Adoptar tecnología digital, incluyendo diversos servicios como la conectividad 5G, la automatización de procesos y la migración a la nube, ha sido fundamental para aumentar la productividad en las plantas o empresas de manufactura. Según un informe de la consultora Mordor Intelligence (MI), el mercado de la industria 4.0 presenta un notable crecimiento de aproximadamente 20%, pasando de un tamaño de mercado de USD 94.42 mil millones en 2023 a USD 241.58 mil millones para 2028

Este aumento en el tamaño del mercado de la industria 4.0 obedece en cierta parte a la adopción acelerada de tecnologías digitales en instalaciones industriales, así como la integración del Internet de las cosas (IoT) en las operaciones de Fabricantes de Equipos Originales (OEM por sus siglas en inglés).

Ciberataques y ciberseguridad en la nube

La migración de los servicios a la nube es otra de las prácticas cada vez más usuales. Sin embargo, la seguridad de la información o plataformas alojadas allí, es una preocupación crítica y constante que varias empresas olvidan. Por ejemplo, una negación de servicio al cliente o la demora en la fabricación de un producto por fallas en el procesamiento de la información alojada en la nube, puede tener multas económicas o consecuencias graves de credibilidad en el negocio. 

La huella digital y el uso indebido de la marca o dominios pueden dañar la imagen de una empresa. Además, la ciberseguridad se extiende a la cadena de suministro, donde un incidente puede afectar a múltiples empresas en cascada. Ejemplo de ello fue el ataque de ransomware ocurrido en marzo de 2022 a Foxconn —el gigante en el ensamblaje de teléfonos inteligentes—, que debió suspender por una semana las operaciones en una de sus plantas de producción en Baja California, México. La amenaza consistía en filtrar los datos robados o el pago de un rescate de información.

Ante estos escenarios, resalta la importancia de proteger los datos y sistemas en la nube, pues según un estudio publicado en 2021 por Cybersecurity Ventures, el gasto mundial del cibercrimen fue de USD 6 billones en 2021 y se espera que alcance los USD 10,5 billones para 2025

Los delitos cibernéticos engloban una amplia gama de costos, que van desde la destrucción de datos, el robo de fondos y propiedad intelectual, hasta la malversación de fondos y fraudes. Estos eventos también pueden provocar interrupciones significativas en la operación normal de los negocios, así como un daño sustancial a la reputación de la empresa.

Plan de ciberseguridad en 5 etapas

Mordor Intelligence (MI) señala que el tamaño del mercado de ciberseguridad alcanzaría los USD 182.86 mil millones en 2023 y podría crecer un 11% hasta llegar a USD 314.28 mil millones para 2028. El crecimiento de este mercado se atribuye principalmente a la integración de Inteligencia Artificial (IA) y Machine Learning (ML). Estas herramientas potencian la detección y respuesta ante ciberamenazas, ya que la IA puede analizar vastos conjuntos de datos, identificar patrones y señalar violaciones de seguridad de manera más rápida.

En palabras de Ricardo Nemiña Calo, Country Manager de Telefónica Tech «la resiliencia se convierte en un activo valioso para mantener la operatividad y la reputación de las empresas en un entorno altamente conectado y expuesto a amenazas cibernéticas». Es por ello que la implementación de un plan de ciberseguridad, junto con la comprensión de los riesgos y la protección de los activos críticos, son pasos cruciales para garantizar un entorno seguro y resiliente. Con base en esto y su amplia experiencia, Nemiña Calo propone la siguiente guía para proteger a las empresas industriales:

1. Identificar y preparar los activos críticos para la empresa

El primer paso hacia la resiliencia es entender los riesgos y definir cuáles son los activos críticos para la empresa. Esto implica evaluar posibles impactos en la imagen, la producción y otros aspectos del negocio. En otras palabras, «lo que más nos duela perder, es lo que tenemos que proteger». Los test de hacking ético y las evaluaciones del sistema son esenciales para comprender las vulnerabilidades.

2. Diseñar la hoja de ruta

Una vez comprendido el riesgo, se elabora un plan director que define cómo se protegerán los activos críticos de la empresa.  Para todos los involucrados en el diseño y ejecución de este plan debe ser claro dónde estamos, a dónde queremos y todo lo que debemos hacer en el medio para llegar a la meta. La tecnología es importante, pero comprender el impacto en el negocio es fundamental.

3. Desarrollar la confianza cero para proteger e implementar el plan

Para alcanzar la confianza cero, es necesario entender qué me genera el riesgo y a su vez proteger todos los aspectos del negocio, desde equipos y procesos, hasta las personas. La capacitación y la conciencia son fundamentales, ya que la mayoría de los ataques comienzan con la vulnerabilidad humana. Para la implementación de seguridad, la confianza cero es la clave, especialmente en un entorno industrial con activos diversos.

4. Responder a la amenaza y recuperar la información

La detección y la reacción eficiente son esenciales. Una respuesta rápida y efectiva a un ataque puede minimizar el daño y ayudar a mantener la reputación de la empresa. No responder a tiempo para evitar que el ciberataque escale, o no avisar a los posibles clientes afectados de la vulnerabilidad de sus datos, trae consecuencias de mayor gravedad.  En esta etapa es primordial trabajar con proveedores o personas expertas y certificadas en planes de ciberseguridad o contra ataques. 

5. Monitoreo constante

Saber responder a tiempo la amenaza y mantener los activos críticos en monitoreo constante es una etapa de trabajo continuo. La norma internacional recomienda hacerlo al menos una vez al año, pero ante la rápida evolución de los servicios y herramientas que tiene la industria 4.0, es recomendable hacer monitoreos al menos una vez por trimestre. La supervisión continua de la seguridad, la detección y respuesta ágil, son esenciales para mantener la resiliencia.