En este artículo abordaremos el Plan de Ciberseguridad Industrial desde un punto de vista holístico para contar con un ecosistema más seguro sin realizar grandes inversiones .
Las herramientas, capacidades y motivaciones de los ciber atacantes hacia los sistemas de control industriales “ICS” son omnipresentes. En el 2020 se dejó ver la falta de planes de ciberseguridad industriales tanto en iniciativa privada como en gobiernos de todo el mundo. Existen millones de dispositivos IoT conectados directamente al internet y desprotegidos que son puerta de entrada a las redes industriales.
Ciberseguridad industrial holística
Este término se está empleando cada vez más como una práctica a la hora de implementar un plan de ciberseguridad industrial, ya que, el tema de seguridad se aborda desde lo general, es decir, tomando en cuenta todos los factores que integran comunicaciones, seguridad y productividad en la empresa; contrario a la técnica de abordar la ciberseguridad desde actores individuales y posteriormente quererlos unir. Recordemos que el bien general es mejor que la suma sus partes individuales.
La implementación de un plan de ciberseguridad de bajo costo
Aun hoy en día, en las fábricas se tiene la idea que implementar un plan de ciberseguridad industrial es básicamente aumentar los firewalls o renovarlos. Si bien los firewalls son parte esencial de una red industrial, representa únicamente un 5% de un verdadero plan de ciberseguridad industrial. El 95% restante representa el esfuerzo humano, dicho esfuerzo, en su mayoría se realiza al implementar el plan, posteriormente solo es cuestión de darle seguimiento con un bajo costo.
Plan de ciberseguridad industrial multi-departamental
Un buen Plan debe estar integrado por diferentes departamentos dentro de la fábrica, por ejemplo, mantenimiento, producción, IT, OT, EHS, RH. Lo anterior debido que la seguridad depende de todos los que trabajan en la planta. Existen estudios que revelan que la mayoría de los ataques se originan por el método Phishing que consiste en engañar al ser humano para brindar el primer acceso a su computadora y posteriormente replicarlo a la red industrial. Es de vital importancia que todo el personal sea capacitado sobre la importancia de medidas de prevención, lo anterior no quiere decir que debamos prescindir de herramienta de antivirus.
Conclusión
Al diseñar tu plan de ciberseguridad industrial invita a diversos departamentos y consideren todos los escenarios posibles, la diversidad de puntos de vista aportan grandes beneficios y disminuyen costos.
Contáctanos para cualquier duda o ayuda que requieras.
Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn
ISA99 / IEC62443
