En respuesta al creciente riesgo de ciberataques en entornos operacionales (OT), Minsait, la compañía de Indra líder en transformación digital y Tecnologías de la Información, presentó en días pasados, una estrategia integral de ciberseguridad diseñada para proteger eficazmente las infraestructuras críticas de las organizaciones industriales en el marco de un evento organizado por la Cámara Española de Comercio Norte y la Cámara de Comercio del Canadá, capítulo Monterrey.
Gabriel Mayagoitia, Vicepresidente de la CAMESCOM Norte de México, comentó que "realizar encuentros y seminarios sobre ciberseguridad en la Industria 4.0 es esencial para aumentar la conciencia, fomentar la educación continua, facilitar el intercambio de conocimientos y promover la colaboración en la lucha contra las crecientes amenazas cibernéticas en el entorno empresarial moderno".
Por su parte, Erik Moreno, Director de Ciberseguridad de Minsait, destacó la importancia de esta iniciativa: "la convergencia entre tecnología de información (IT) y tecnología operacional (OT) está creando nuevas vulnerabilidades que requieren soluciones especializadas. La estrategia, recomendada por Minsait, está diseñada desde un punto de vista holístico, para abordar los riesgos específicos de los entornos OT y garantizar la continuidad de las operaciones".
La mitigación de vulnerabilidades en un entorno de OT, de acuerdo con el especialista, requiere una perspectiva diferente a la aplicada en TI debido a su criticidad e importancia, aun cuando el fin es el mismo, minimizar la superficie de ataque; así, la estrategia recomendada por Minsait se centra en cinco procesos clave: visibilidad, identificación, protección, atención a sistemas obsoletos y coordinación.
Seguridad OT cinco procesos clave
- Visibilidad y Análisis: identificar comprender la totalidad de los activos críticos en entornos industriales, así como las vulnerabilidades y riesgos asociados.
- Protección y Seguridad Perimetral: Implementar medidas de protección avanzadas para salvaguardar los sistemas OT de amenazas externas, incluyendo firewalls, sistemas de detección de intrusiones y sistemas de prevención de pérdida de datos (DLP).
- Actualización y Mantenimiento de Sistemas: Asegurar que los sistemas y equipos en entornos OT estén actualizados y sean compatibles con los últimos estándares de seguridad, minimizando así las vulnerabilidades asociadas con el software obsoleto
- Colaboración y Coordinación Interdepartamental: Fomentar la colaboración entre los equipos de IT y OT para garantizar una implementación efectiva de las medidas de seguridad y una respuesta coordinada a incidentes de ciberseguridad.
- Implementación de Zero Trust: Adoptar el principio de Zero Trust para controlar y monitorear el acceso a los sistemas críticos en entornos OT, garantizando que solo usuarios autorizados puedan acceder a recursos sensibles.
Trabajo en equipo: escudo ante ataques cibernéticos
Erik Moreno enfatizó la importancia de abordar con precisión y adaptación a la industria respectiva específica a cada crisis desencadenada por un ciberataque, integrando aspectos clave para una respuesta efectiva.
En primer lugar, la organización debe poseer capacidades de detección y respuesta a amenazas y riesgos. Esto implica un cambio en el paradigma del monitoreo, pasando de ser pasivo a proactivo, lo que facilita la identificación y respuesta a comportamientos anómalos e incidentes, así como la identificación de posibles vectores de ataque.
Una segunda recomendación es establecer procedimientos adecuados, definidos e implementados para agilizar la recuperación de los sistemas tecnológicos estratégicos y de la información comprometida en caso de un evento de ciberseguridad.
Asimismo, es esencial formar un equipo multidisciplinario que opere como un "war room", integrando profesionales de diversas áreas como legal, recursos humanos, gestión de marca, marketing y comunicación, además de los responsables de ciberseguridad, gestión de riesgos y tecnologías de la información.
Además, es crucial recopilar, analizar y documentar las lecciones aprendidas sobre cómo se manejó la crisis de ciberseguridad, iniciando así un ciclo de mejora continua en el que todas las áreas del negocio participen activamente.
Independientemente de la actividad a la que se dediquen las organizaciones, todos los sectores son vulnerables a recibir ataques cibernéticos constantes. Por lo tanto, es de vital importancia no limitarse únicamente a una estrategia de ciberseguridad, sino ampliar la visión para integrar un plan de manejo de crisis coordinado y orquestado a nivel organizacional.
Finalmente, Raúl López, director de Industria y Comercio en Minsait, subrayó que la empresa se compromete a seguir liderando el desarrollo e implementación de soluciones innovadoras de ciberseguridad para proteger los entornos industriales contra las crecientes amenazas cibernéticas. Resaltó: "La estrategia recomendada por Minsait refleja nuestro compromiso de ofrecer soluciones integrales y adaptadas a las necesidades específicas de nuestros clientes en un entorno empresarial en constante evolución".
Acerca de Minsait
Minsait (www.minsait.com) es la compañía de Indra líder en transformación digital y Tecnologías de la Información. Minsait presenta un alto grado de especialización y conocimiento sectorial, que complementa con su alta capacidad para integrar el mundo core con el mundo digital, su liderazgo en innovación y en transformación digital y su flexibilidad. Con ello, enfoca su oferta en propuestas de valor de alto impacto, basadas en soluciones end-to-end, con una notable segmentación, lo que le permite alcanzar impactos tangibles para sus clientes en cada industria bajo un enfoque transformacional. Sus capacidades y su liderazgo se muestran en su oferta de productos, bajo la denominación Onesait, y su oferta transversal de servicios.
Acerca de Indra
Indra (www.indracompany.com) es una de las principales compañías globales de tecnología y consultoría, líder mundial en ingeniería tecnológica para los mercados aeroespacial, de defensa y movilidad, y en transformación digital y tecnologías de la información en España y Latinoamérica a través de su filial Minsait. Su modelo de negocio está basado en una oferta integral de productos propios, con un enfoque end-to-end, de alto valor y con un elevado componente de innovación, que la convierten en el socio tecnológico para la digitalización y para las operaciones clave de sus clientes en todo el mundo. La sostenibilidad forma parte de su estrategia y de su cultura, para dar respuesta a los retos sociales y ambientales presentes y futuros. A cierre del ejercicio 2022, Indra tuvo unos ingresos de 3.851 millones de euros, casi 57.000 empleados, presencia local en 46 países y operaciones comerciales en más de 140 países.
minsaitciberseguridadestrategia de ciberseguridadindustria 4.0punto de vista holístico
Fuente original: Comunicae.es.