Facundo Jamardo.
¿Cómo la convergencia TO/TI ha marcado la ciberseguridad en el ámbito industrial?
La convergencia de tecnologías ha incrementado significativamente las comunicaciones entre Tecnologías de Información y Tecnologías Operacionales (TO), lo que aumentó significativamente la superficie de ataque a proteger por parte de los equipos de ciberseguridad de las organizaciones.
En muchos casos, los dispositivos TO que se integrarán con las redes TI carecen de las medidas de protección adecuadas (actualizaciones, antivirus, monitoreo, etc.), lo que requiere un trabajo adicional para protegerlos o una inversión significativa para actualizarlos.
¿Cuál es la diferencia entre la ciberseguridad tradicional y la ciberseguridad industrial?
Si bien en ambos casos se busca asegurar la disponibilidad, integridad y confidencialidad de la información, en el caso tradicional normalmente se acentúa la confidencialidad, mientras que en el caso industrial se pone foco en la disponibilidad, ya que los procesos industriales son continuos y una falla puede poner en riesgo la vida de las personas.
¿La pandemia ha afectado especialmente a la ciberseguridad industrial?
La pandemia obligó a las organizaciones a implementar mecanismos que permitieran el trabajo remoto de sus colaboradores. En muchos casos, la velocidad con la que se debieron implementar estos mecanismos fue tal que no posibilitó un adecuado análisis de riesgos e implementación de controles de protección para asegurar que solo las personas designadas accedieran remotamente. A su vez, la pandemia aceleró los procesos de transformación digital de las organizaciones, lo que incrementó aún más la demanda de las áreas de ciberseguridad por la participación en múltiples proyectos que requirieron un análisis de riesgos de seguridad e implementación de controles y medidas de protección.
¿Qué elementos han hecho que crezcan los ataques a este tipo de sector?
Se suman muchos factores que son aprovechados por los atacantes, incluyendo la falta de capacitación adecuada en ciberseguridad de los operadores de infraestructura TO, quienes pueden cometer errores que facilitan los ataques. También juega un papel importante la obsolescencia tecnológica de componentes TO, que impacta en la falta de actualizaciones y parches de seguridad para el software utilizado. Adicionalmente vemos que aún están en desarrollo las capacidades de monitoreo activo de ciberseguridad y filtros en las redes, que permitan detectar ataques en tiempo real y generar respuestas rápidamente para mitigar los riesgos.
¿Es un tema de preocupación para los sectores productivos en Chile?
Definitivamente, hoy existen iniciativas de mejoramiento en ciberseguridad industrial en todas las grandes organizaciones chilenas, principalmente en las industrias mineras, petroleras y de servicios públicos (luz, agua y gas).
¿La ciberseguridad industrial precisa de un conjunto de conocimientos y expertise distinto?
Los conceptos y estrategias de ciberseguridad son similares, sin embargo, se ven fuertemente beneficiados con la experiencia y conocimientos en procesos de aseguramiento de infraestructura industrial. A esto se suma que cada industria tiene un conjunto de tecnologías específicas. Por ejemplo, el sector de minería tiene vehículos autónomos o la industria de energía eléctrica tiene una regulación específica.
¿Es difícil encontrar profesionales con el perfil idóneo para ciberseguridad industrial?
Ya es difícil encontrar profesionales de ciberseguridad TI, pero es más difícil encontrar profesionales con conocimientos específicos de ciber en TO, con experiencia técnica en implementación en Scada, PLCs y/o equipos IoT. Por esta razón, vemos que muchas organizaciones prefieren especializar en seguridad a sus profesionales técnicos que típicamente forman parte de las áreas de automatización o de proyectos de automatización industrial.
Los proveedores nacionales, ¿cuentan con tecnologías para proteger sistemas industriales?
Efectivamente, los proveedores ya cuentan con tecnologías específicas para TO (controles automáticos, monitoreo en redes, gestión de vulnerabilidades, actualización de dispositivos, ciberinteligencia, etc.). Asimismo, existen muchos proveedores de servicios de ciberseguridad con experiencia, tanto local como internacional en aseguramiento de infraestructura TO.
¿Qué recomendaciones compartiría con las empresas?
Creo que es importante entender el estado de situación y las prioridades mediante un diagnóstico para luego definir un “plan director de ciberseguridad” que considere las necesidades específicas de la organización. Luego proceder a la implementación del plan, securitizando los componentes más críticos primero e implementando los procesos y tecnologías de soporte de ciberseguridad necesarios, así como también buscando la capacitación en ciberseguridad de las personas que utilizan estas tecnologías.
