Los encargados de OT a la hora de enfrentar la ciberseguridad industrial en la red OT generalmente sienten cierta frustración y ansiedad al momento de tocar este tema tan importante. Poner en práctica procesos, cambios y nuevos equipos en la red industrial puede llegar a ser un desafío, tomando en cuenta que los responsables de la ciberseguridad generalmente cuentan con otras actividades y bastante carga de trabajo.
Recursos para abordar la ciberseguridad industrial
No tienes porque inventar el hilo negro, ya existen varios años de estudio e implementación de la ciberseguridad industrial a nivel internacional, en instituciones de gobierno, empresas privadas, y de diversos sectores industriales que te puedas imaginar.
Te recomiendo que elijas un framework de trabajo enfocado al sector donde tu fábrica se encuentre. Por ejemplo si tu sector no es ni energético ni petrolero puedes adoptar el framework ISA99/IEC62443 y el NIST–800–82. Puedes sacar provecho de lo mejor de ambos para implementar tu plan de ciberseguridad industrial.
El framework es una guía en el diseño e implementación de tu plan de ciberseguridad, elegirlo oportunamente te ahorrará muchos recursos y fundamentarás correctamente tu trabajo.
No estás solo
“La ciberseguridad es un trabajo demasiado grande para un gobierno o empresa para ser manejado por ti solo”, así lo expresó el Foro de Economía Mundial “WEF” en su artículo (ver artículo aquí).
Las empresas y gobiernos han incrementados su nivel de exposición a los ciber ataques. Las víctimas de ramsonware han aumentado un 43% en el primer cuarto de 2021. Los ataques están siendo dirigidos a la cadena de suministro, dispositivos IoT y tecnología WiFi. El WEF te presenta 4 recomendaciones sencillas para minimizar ataques.
La ciber educación es muy importante y necesaria para satisfacer las necesidades cada vez más cambiantes y demandantes. Dicha educación es necesaria desde los encargados de la ciberseguridad industrial hasta el operador de un HMI o terminal de ingeniería. La educación no tiene que absorberla en su totalidad la empresa, es decir, no requieres ser experto, pero sí necesitas contar con las bases que te lleven por el camino correcto.
Las empresas de consultoría en ciberseguridad industrial podrán apoyarte con su experiencia para bajar costos y tiempos de implementación.
¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?
Contáctanos para cualquier duda o ayuda que requieras.
Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn
ISA99 / IEC62443
