La ciberseguridad en las Tecnologías Operativas (OT) se ha establecido como un desafío crítico y urgente para las empresas en Chile, enmarcado en un contexto latinoamericano de creciente vulnerabilidad cibernética. Los recientes datos proporcionados por Kaspersky son alarmantes: en 2023, América Latina experimentó 286 millones de ataques de phishing, lo que representa un incremento del 617% con respecto a 2022 y 2021. Estos ataques, donde los perpetradores se hacen pasar por organizaciones legítimas para robar información personal, han impactado severamente sectores vitales como agricultura, logística y transporte, energía, minería, y el desarrollo de productos farmacéuticos y equipamiento médico.
Esta escalada de ataques cibernéticos se debe, en parte, al atractivo monetario que representan las empresas industriales, cuyas operaciones implican el manejo de grandes volúmenes de recursos de producción. Los atacantes están conscientes de que estas compañías pueden ser más propensas a pagar rescates o a evitar interrupciones en sus procesos. Además, estas industrias suelen utilizar sistemas y plataformas diseñadas para una larga vida útil, pero que no siempre están actualizados con las últimas medidas de seguridad, lo que los hace vulnerables a ataques.
Adoptar un enfoque proactivo hacia la ciberseguridad
Ante esta realidad, es fundamental que las empresas con entornos OT en Chile adopten un enfoque proactivo hacia la ciberseguridad. En primer lugar, establecer políticas de seguridad sólidas, operar y gestionar de forma eficiente las vulnerabilidades, el control riguroso de accesos y un monitoreo exhaustivo de los entornos OT, son prácticas indispensables para la protección de los procesos productivos. Implementar sistemas de detección y de respuesta avanzada son pasos cruciales para la defensa de los activos industriales. Por otro lado, la educación y sensibilización en ciberseguridad también juegan un rol vital, promoviendo la capacitación continua y la actualización en estos nuevos riesgos para los profesionales del sector.
El informe “State of Cybersecurity Resilience 2023” de Accenture resalta la importancia de alinear los programas de ciberseguridad con los objetivos de negocio. Las organizaciones que logran esta sinergia tienen una probabilidad 26% mayor de reducir los costos asociados a brechas e incidentes de ciberseguridad, además de un 18% más de posibilidades de alcanzar metas de crecimiento de ingresos, cuota de mercado y mejorar la satisfacción del cliente.
Proteger las infraestructuras críticas no solo es esencial para el funcionamiento eficiente de los sectores clave de la economía, sino también para la seguridad nacional. Los ciberataques no solo afectan a las empresas directamente afectadas, sino que también tienen el potencial de desestabilizar toda la cadena de suministro, impactando negativamente en la economía y en el bienestar social. Por ello, es imperativo que el enfoque en ciberseguridad trascienda las fronteras de las empresas individuales y se convierta en un esfuerzo colaborativo a nivel nacional e incluso internacional.