Uno de los principales retos de la industria en Latinoamérica y en el mundo es la implementación de la ciberseguridad en los IACS (sistemas de control en automatización industrial).
Se requiere de una estrategia de defensa contra ciber-ataques así como de políticas para evitar ciber-incidentes de forma accidental. Solución, diseñar e implementar un plan de ciberseguridad industrial que se adapte a las necesidades cambiantes para mitigar los riesgos en nuestros IACS.
Crear un plan de ciberseguridad industrial no es tarea fácil, requiere de:
1.-Pleno convencimiento por parte del sponsor y del jefe del proyecto para la creación del plan. Estar convencidos de la necesidad de contar con un plan en la red industrial es fundamental. En caso de no estar convencidos, mi sugerencia es mejor no seguir adelante.
2.-Incolucramiento de las áreas y departamentos concernientes. Los departamentos que deben formar parte del comité del plan son: IT o sistemas, OT o red industrial, automatización, EHS y mantenimiento.
3.-Crear estrategias para la renuencia al cambio. La implementación del plan requiere un cambio de mentalidad enfocado a la prevención de ciber-incidentes, los humanos y más los latinos, tenemos una fuerte resistencia al cambio, en este caso, cambiar nuestra forma de trabajo en pro de mitigar los riesgos.
Recomendaciones:
1.-Desde el kick-off del proyecto del plan de ciberseguridad industrial, deberás iniciar con la capacitación informando a toda la planta de las ventajas de la implementación del plan, ahorros, etc. Lo que se ve traducido en mejoras de competitividad y menos dolores de cabeza para todos.
2.-Presentar un Roadmap. Informar a los departamentos involucrados detalladamente sobre el plan es crucial para el éxito del mismo. Conocer las prioridades que se darán al plan durante el diseño e implementación ayudará a la aceptación por departamento o áreas, es más fácil lograr la aceptación por etapas que de un solo golpe.
3.-Asegura la compatibilidad. Unifica criterios, prioridades, incluso protocolos de ser posible; pero sobre todo la comunicación entre los departamentos. Es bien conocido, la poca comunicación e incluso riñas entre los departamentos de IT y de OT.
Implementar un plan de ciberseguridad es más que el convencimiento del líder de la fábrica. Representa una estrategia de defensa y mitigación de riesgos que debe estar en el ADN de cada una de las personas que trabajan en la empresa. La implementación de un plan de ciberseguridad en la industria está en marcha en varias empresas, NO TE QUEDES ATRÁS y en RIESGO.
Te podemos ayudar, contamos con cursos de capacitación presencial y en forma remota.
Contáctanos para cualquier duda o ayuda que requieras.
Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn