Tras la detonación de los ciberataques generados a las redes OT (Tecnología Operativa) en entornos industriales a nivel global y en los últimos tres años, Grupo Bimbo, presente en 34 países de cuatro continentes, decidió aumentar las capacidades de resiliencia, detección y respuesta en los entornos OT de la organización, a través de la implementación de un servicio administrado de Centro de Operaciones de Ciberseguridad (SOC) para OT.
Como parte de los retos, Erwin Campos Ruiz, Global CISO de Grupo Bimbo, explicó que se buscó una arquitectura compatible con cualquier PLC, sin importar el fabricante y modelo, además con el propósito de replicar el monitoreo y la prevención en las 200 plantas. “Se estableció una estrategia de ciberseguridad, la cual contempla la disminución de distintos riesgos previamente identificados en estos entornos, partiendo de la protección de redes OT, la identificación de activos críticos e identificación de vulnerabilidades y amenazas asociadas a estos activos”, precisó.
“Este proyecto es icónico, no solo para grupo Bimbo sino para la industria en general de alimentos y bebidas. Tiene como foco las más de 200 panaderías alrededor del mundo”.
Desde hace cuatro años, el CISO informó que realizaron un análisis de riesgos masivos en todas las plantas de todo el mundo y, con base en éste, diseñaron la arquitectura que los podía proteger. También se definió los países de arranque, entre ellos México. “A través de este proyecto no solo damos visibilidad, sino se tiene la capacidad de detener cualquier cosa que no esté permitida en la red. No necesariamente un ataque, sino un cambio no planeado; tenemos la capacidad de monitorearlos y detenerlos”, destacó el CISO.
Erwin Campos reconoció que el éxito de dicho proyecto también fue gracias a la evangelización brindada a los ingenieros de operación. Este SOC para OT incrementa la proactividad de identificación de amenazas, la inteligencia y cacería de amenazas, y con ello disminuir impactos al negocio, como puede ser la perdida de operaciones de la fabricación del pan que es el core del negocio.
“La capacidad de implementación es grande, pero lo que no nos deja avanzar es el respeto a los tiempos de producción. Es un proyecto que vamos a terminar el siguiente año, cubriendo las 200 plantas. De ahí, la ventaja de que sea un proyecto replicable”, dijo el CISO.
Por último, Erwin Campos, mencionó: “es un proyecto de mejora continua donde no buscamos un resultado final, sino por el contrario, buscamos aumentar las capacidades de resiliencia de la organización, disminuyendo los impactos al negocio, y lo más importante en los entornos OT es garantizar la operación continua de cada una de las panaderías. Buscamos ser líderes en la industria no solamente del pan, sino también ser líderes en la definición de este tipo de estrategias de ciberseguridad OT”, expresó Erwin Campos.
