En términos de ciberseguridad, el 2017 fue un año negro para muchas organizaciones industriales. Los ataques que se sucedieron contra sus sistemas fueron pasto de los medios, con grandes titulares que concienciaron a los actores del mercado sobre cuán grande era su propia vulnerabilidad.
Hoy día, seguimos en el mismo contexto, y la seguridad comprometida de estos sistemas industriales requiere la adopción de medidas apropiadas, tanto en entornos de infraestructura de TI como de integridad del Operation Technology (OT). Ésta última noción de confiabilidad es vital y su impacto puede ser incluso mayor que el de TI, ya que amenaza la integridad de la propiedad y las personas.
Particularidades para tener en cuenta del Sistema de Información Industrial
El sistema de información de un fabricante difiere del de otros sectores comerciales y sus particularidades requieren medidas de protección que integren una lógica específica del negocio. Por ejemplo, las soluciones multifuncionales tradicionales del mercado no ofrecen un alto nivel de seguridad. Antes de comenzar un proyecto, los jugadores industriales deben tener en cuenta estas limitaciones exclusivas y acudir a especialistas. De hecho, creemos firmemente que solo los proveedores que han desarrollado habilidades específicas pueden asumir los desafíos del sector industrial.
De este modo, diseñar un proyecto de manera unificada simplifica la administración de los sistemas desplegados, particularmente con respecto a la administración de soluciones. También desarrolla la sinergia entre los diversos equipos de TI y comerciales involucrados en la seguridad de los sistemas de información y su infraestructura industrial. Las habilidades de seguridad cibernética son un producto muy raro para permitir deficiencias en la eficiencia.
El auge de las alianzas industriales
A la luz de estas particularidades industriales, recientemente ha surgido un ecosistema para abordar la protección de los sistemas de información industrial. Efectivamente, se han formado una serie de alianzas técnicas y comerciales entre actores complementarios, uniendo sus puntos fuertes para desarrollar sistemas de alto valor añadido y que combinan soluciones, integración, asesoramiento o capacitación. Estas iniciativas solo pueden traernos alegrías, ya que sin duda estimulará la llegada de nuevos campeones al campo a nivel europeo.
Conciencia política
La Secretaría de Estado de Seguridad junto con la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información en España señalan que un acuerdo en el que, entre otros, se sientan las bases para la colaboración entre el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC)y el Instituto Nacional de Ciberseguridad (INCIBE).
Ambas entidades han puesto en marcha un Equipo de Respuesta a Incidentes de Seguridad especializado en el análisis y gestión de problemas e incidencias de seguridad tecnológica. De este modo, y en caso de que una Infraestructura Crítica sufra un problema de seguridad cibernético, el operador responsable de la misma podrá beneficiarse de los servicios del equipo de respuesta, informando de la incidencia a través del Punto de Contacto Único habilitado para esta finalidad.
No hay que bajar la guardia
Conscientes y conocedores del crecimiento constante de los sistemas IoT e Industria 4.0, y a pesar de la ayuda y apoyo externo, los profesionales del sector industrial deben replantearse profundamente su gestión de la seguridad cibernética. Tal proyecto, solo puede tomar forma con el apoyo de especialistas.
Por esta razón, es fundamental que el sector de ciberseguridad siga desarrollando soluciones para hacer frente a estas amenazas, pero quizás lo más importante es que se formen nuevas alianzas para que las organizaciones industriales puedan evolucionar en un entorno verdaderamente seguro.
Pierre-Yves Hentzen, CEO de Stormshield.
