La ciberseguridad se ha convertido en una realidad que traspasa fronteras. Colombia no es la excepción, en lo corrido del año la Policía Nacional ha reportado en el país 38.308 delitos informáticos, lo que ha llevado a las empresas a reforzar sus sistemas para evitar ser víctimas de los delincuentes cibernéticos.
Según una encuesta realizada por la compañía Kaspersky, el crecimiento en ciberataques en la región impactó a todos los países de Latinoamérica, en Colombia, por ejemplo, suceden 87 casos por minuto, que la ubican en un quinto lugar en la región (11,09%).
Entre las amenazas más comunes que las empresas enfrentan, se encuentran los riesgos a accesos no autorizados, cuyo objetivo es dar de baja desde sistemas, secuestro de información a cambio de pagos (ransomware) hasta ciberespionaje con fines de beneficio económico. Otra técnica que también es muy utilizada es la ingeniería social, una amenaza proveniente de un cracker que intenta obtener informaciones de los activos de la compañía (contraseñas, sistemas operativos, tipos de computadores, etc.) acercándose a los empleados de la empresa.
En esa línea, las empresas que apuestan por activos tecnológicos en sus procesos productivos deberían estar preparadas para enfrentarse a estas situaciones, ya que pese a que muchas de ellas se han fortalecido con planes de defensa junto con conocimiento profundo de las redes y protocolos de comunicación, los riesgos de ciberataques están en constante evolución y las empresas deben estar a la vanguardia para enfrentarla adecuadamente.
“En cuanto la digitalización avanza y los equipos están más conectados, mayor es la exposición de información porque el volumen de datos se incrementa con la tecnología de la industria 4.0, generando la necesidad de aumentar la inversión para la mejora de la infraestructura informática”, sostuvo Julio Oliveira, gerente de tecnología de Hitachi Energy.
Desafíos para la industria
De cara a las nuevas tendencias y evolución constante de nuevos riesgos, José Beas, gerente de marketing Automatización de Redes para Sudamérica de Hitachi Energy, recomienda a las compañías aumentar la dotación de personal calificado en esta materia en las organizaciones, fortalecer las políticas de ciberseguridad y educar constantemente a todo el personal respecto a los riesgos en el uso de dispositivos conectados a una red industrial y corporativa.
Para ello, Hitachi Energy desarrolla productos de servicio no invasivos que incluyen consultoría, capacitación en concientización, evaluación, normativas internacionales como la IEC 62443 y mitigaciones recomendadas. Las mitigaciones de seguridad incluyen la segmentación de la red, el fortalecimiento del sistema y la administración de parches.
Cabe señalar que Hitachi Energy es parte del equipo en el programa Cyber Testing for Resilient Industrial Control System (CyTRICS) de la Oficina de Ciberseguridad, Seguridad Energética y Respuesta a Emergencias (CESER) del Departamento de Energía (DOE) de EE.UU., con el objetivo de identificar componentes digitales de alta prioridad que prevalecen en los sistemas de control industrial, realizar pruebas de expertos, compartir información sobre las vulnerabilidades de la ciberseguridad en la cadena de suministro digital e informar las mejoras en el diseño y la fabricación de componentes.