Jaime Guzmán Mauna, Co-fundador y Gerente Comercial de Zengroup.
¿Qué importancia tienen las soluciones de respaldo para la seguridad industrial?
Uno de los activos más relevantes de cualquier organización son sus datos. Mediante estos se construye la información para la toma de decisiones. Esto es transversal a cualquier industria y las plataformas industriales no son la excepción. Imaginemos un proceso de captación de datos en la fuente, con sensores que indiquen la calidad del producto en un proceso productivo. Si estos fueron maliciosamente alterados, los datos con los que se están “alimentando” nuestros sistemas no son los correctos, por lo que las decisiones que estamos tomando probablemente tampoco. En procesos industriales pudiese incluso existir riesgo asociado a la seguridad de las personas si consideramos que lo que pudiese estar siendo vulnerado son controles que afectan sistemas y sensores relacionados, por ejemplo con control de gases, presión, movimiento de maquinaria pesada, signos vitales, etc.
Los sistemas de protección de datos intentan que los datos sean 100% confi ables. Un sistema de respaldo adecuado, en tanto, nos debe garantizar que, si a pesar de nuestras estrategias de protección, igualmente hay un inconveniente, la plataforma de respaldo y recuperación debe estar disponible para atender la necesidad del dato requerido en tiempo, forma y confi abilidad.
¿Cómo abordan la ciberseguridad de sistemas industriales en Zengroup?
Nuestro foco ha sido y sigue siendo la generación de metodologías que ayuden a nuestros clientes a implementar y fortalecer una correcta estrategia de resguardo de datos. Nuestros procesos apuntan a tener claridad respecto de las necesidades del negocio y en base a esto identifi car dónde se encuentran los datos que requieren resguardo, confi rmar que se cumple con las expectativas de tiempos de recuperación frente a contingencias, evangelizar y documentar procesos, así como analizar e implementar tecnologías que apoyen las necesidades relevadas.
¿Qué tecnologías o servicios son claves en su propuesta?
A partir de esta necesidad, se han potenciado iniciativas muy interesantes que permiten abordar el resguardo de datos de una manera distinta, que agregan componentes que reducen riesgos y aceleran procesos de recuperación frente a ciberataques. Un ejemplo es la tecnología Cyber Recovery impulsada por Dell Technologies, donde conceptualmente se aborda de modo distinto el resguardo de los datos más sensibles del cliente (https://www.delltechnologies.com/es-cl/data-protection/cyber-recoverysolution.htm).
¿Cuál es ese enfoque?
En lo especifi co se propone una bóveda que mantiene los datos críticos operativos e históricos bloqueados y aislados con una mínima interacción con el ambiente productivo. Se limita a solo una posibilidad de acceso de manera muy controlada y con algoritmos de Inteligencia Artifi cial que validan desviaciones en el comportamiento de los datos, asegurando con esto no solo disponer del dato, sino que también que el dato disponible no haya tenido intervención de terceros. Esto implica que, al momento de ser afectado por un ataque, se puede recuperar la operación contando con información confi able y segura, lo que permite minimizar el impacto en tiempo de recuperar los servicios y la operación misma, y proteger la organización ante extorsiones cuando no se pueden recuperar los datos. Esta tecnología está certifi cada y siendo adoptada en EEUU, por ejemplo, por la organización Sheltered Harbor, que tiene como objetivo entregar continuidad al ámbito fi nanciero respecto del resguardo de datos críticos ante situaciones de contingencia mayor.