En el mundo, el 70% organizaciones reconoce poseer un vacío en la protección ante un ciberataque, según un informe global de la compañía Veeam. Una desprotección frente a los más de 1.600 ciberataques por segundo que se producen en América Latina, de acuerdo con el Informe de ciberseguridad LATAM CISO 2023.
Cabe destacar que el ransonware es uno de los ataques más comunes en las industrias y que, en la región, el costo promedio de una filtración de datos alcanzó los USD 2,6 millones en 2023, según revela el último informe de IBM.
“Las empresas deben reforzar sus capacidades de ciberseguridad, pero en estos tiempos deben ser conscientes de que ya no se alcance el 100% de protección. Son tiempos de adoptar una cultura de ciberresiliencia”, asegura el Ing. Castro, Digital Champion Leader & Control System Line Manager de ABB en Perú.
Según Castro, la ciberresiliencia implica tener la capacidad para prevenir, identificar y contener las amenazas virtuales, mientras continúa operando de manera efectiva. “Actualmente, los ciberataques son el principal motivo de las interrupciones de servicio de las compañías”, revela.
Además, advierte que: “Muchas empresas piensan que todos los problemas de ciberseguridad se reducen al uso de un antivirus. Esto puede dar lugar a una falsa sensación de seguridad y dejar al descubierto puertos de comunicación o sistemas clave que necesitan una ciberprotección concreta y más especializada”.
Cultura de ciberresiliencia
El. Ing. Castro indica que, para proteger los equipos computacionales en cualquier empresa o industria, se debe proporcionar un servicio Networking and Security Assessment, que es una evaluación del estado actual de la planta, para identificar las fortalezas y debilidades en la compañía, mediante la recopilación de datos de las configuraciones del sistema, la arquitectura y el personal clave.
Señala que esta evaluación revisa las medidas de seguridad de la red para encontrar vulnerabilidades en el sistema. “Dicha evaluación de riesgos identifica cualquier activo que pueda verse comprometido por un mal actor, entendiendo cómo esos activos podrían verse comprometidos y luego prescribiendo cómo deben protegerse”.
Agrega que para garantizar que la infraestructura del sistema sea segura, se necesita implementar la segregación de las redes de sistemas con diferentes propósitos y configurar reglas de firewall solo para permitir la comunicación de datos aprobada por el cliente entre los sistemas.
Además, recomienda seguir los siguientes seis pasos básicos para que una industria sea ciberresiliente:
- Tener niveles de seguridad impenetrables: Establecer capas o niveles de redes empresariales, separando físicamente las redes TI de las OT, para proteger la información confidencial, limitando el acceso a datos cruciales.
- Contar con un back-up inteligente: Ante un ciberataque, si tu empresa tiene un respaldo de datos puede recuperar la normalidad en segundos.
- Realizar auditorías y monitoreo constante: para detectar cualquier elemento sospechoso en tus redes.
- Actualizar los antivirus y los sistemas operativos: Para enfrentar las amenazas digitales más recientes.
- Establecer un sistema de identificación y autentificación segura: para garantizar un uso seguro y responsable de la información de cada uno de los colaboradores.
- Tener una lista de programas permitidos y no seguros: para que los trabajadores sepan cómo evitar poner en riesgo la información de la compañía.Generación de las Listas Whitelist y Blacklist.
Sobre ABB
ABB es un líder tecnológico en electrificación y automatización que contribuye a construir un futuro más sostenible y eficiente en el uso de recursos. Las soluciones de nuestra compañía conectan el conocimiento en ingeniería con el software para optimizar la producción, electrificación, movimiento y operaciones a nuestro alrededor. Con una historia de excelencia que se remonta a más de 140 años, nuestros cerca de 105.000 empleados están comprometidos a impulsar aquellas innovaciones que aceleran la transformación industrial. www.abb.com
Process Automation: el negocio de Process Automation de ABB es líder en automatización, electrificación y digitalización para las industrias de procesos e híbridas. Servimos a nuestros clientes con una amplia cartera de productos, sistemas y soluciones de extremo a extremo, incluyendo nuestro sistema de control distribuido número uno, software y servicios de ciclo de vida, productos específicos de la industria, así como medición y análisis, marinos y ofertas de turbocompresor. Como el número 2 en el mercado global, nos basamos en nuestra profunda experiencia en el dominio, equipo diverso y presencia global, y estamos dedicados a ayudar a nuestros clientes a aumentar la competitividad, mejorar su retorno de la inversión y ejecutar operaciones seguras, inteligentes y sostenibles.