Ciudad de México, 1 de diciembre de 2020. Hoy en día, el mundo cuenta con más de 17 billones de dispositivos conectados (7 billones sin contar laptops, celulares o tablets). Esto para completar todo tipo de actividades, desde tareas escolares hasta el control completo del funcionamiento y operación de las fábricas.
La necesidad del Home Office desató que, tan solo entre marzo y abril, la ciberdelincuencia en México creciera 14% (estimaciones del Centro de Respuesta de Incidentes Cibernéticos de la Dirección General Científica de la Guardia Nacional). A estas alturas, es probable que se hayan superado los pronósticos en materia de ciberseguridad, que Kaspersky preveía a inicios de año para México y la región en 2020.
Ante ese panorama y en el marco del Día Internacional de la Seguridad de la Información, Siemens, el grupo tecnológico alemán, recomienda a las empresas digitales desarrollen un concepto holístico en varios niveles que proteja a la producción de forma integral y a profundidad. Un sistema basado en la seguridad de las plantas, la seguridad de las redes y la integridad de los sistemas según las normas y estándares de seguridad en la automatización industrial.
Y es que según los últimos reportes, entre enero y septiembre de 2020, se registraron más de 37 millones de ciberataques en países de Latinoamérica como México, Brasil, Chile, Perú, Argentina y Colombia. De éstos, los países más atacados, por número de empresas, son México y Brasil. Al respecto, Natalia Oropeza, Chief Cybersecurity Officer de Siemens a nivel global, comenta que “la evidente vulnerabilidad ha ocasionado que los ciberataques hayan incrementado en 85%, principalmente el phishing que contienen malware, el cual puede venir desde un simple email; de allí la urgente necesidad de que las industrias apliquen normas armonizadas a lo largo de las cadenas de producción para que garanticen la calidad, la seguridad y la protección de los productos, procesos y servicios”.
En mayo pasado, Izumi Nakamitsu, jefa de Desarme de la ONU, indicó que ante la pandemia por COVID-19, se ha registrado un incremento de 600% en correos electrónicos maliciosos. Esto significa que hay un ciberataque cada 39 segundos en algún lugar del mundo.
Ante ello, la seguridad en la planta debe estar enfocada en las necesidades de la producción, es decir, en la personalización, en el análisis de riesgos, y la implementación y seguimiento de las medidas adecuadas como la actualización de software o controles de acceso a áreas sensibles. Por otro lado, la seguridad de la red es clave para una comunicación constante que permita proteger adecuadamente los sistemas de fácil acceso dentro de las plantas y/o corporativos, además de la protección de las redes de automatización contra el acceso no autorizado.
Dentro de su oferta de ciberseguridad industrial, “Defense in Depth”, Siemens utiliza Machine Learning monitoreando activamente una red de equipos de manufactura. Esto para aprender cuál es el comportamiento normal de cierta infraestructura y alertar al ser humano cuando se detecta un comportamiento anómalo que pudiera tratarse de un ciberataque.
Es imperativo adoptar medidas de protección adecuadas, especialmente para las instalaciones de infraestructura crítica. Es esencial un enfoque que abarque todos los niveles simultáneamente -desde el operacional hasta el de campo, y desde el control de acceso hasta la protección contra copias- para proteger ampliamente las instalaciones industriales contra los ciberataques internos y externos.
El sistema holístico de ciberseguridad, como el que plantea Siemens, no sólo es una necesidad, sino que también representa un enorme valor añadido: La protección contra los ataques hace que los productos y servicios sean más fiables, asegura la confianza de los clientes y mejora la competitividad. Los gastos en ciberseguridad son, por lo tanto, inversiones con repercusiones económicas positivas, no sólo para grandes empresas, también para las pequeñas y medianas.
Energía
Minería
Minería
Negocios
Negocios
Minería