José Andrés Neuman, Alejandro Martínez y Guillermo Gurvich.
¿Cuáles son las principales amenazas que enfrenta el sector Eléctrico en Ciberseguridad?
A. Martínez: En Chile el sector eléctrico contempla las actividades de Generación, Transmisión y Distribución como capas separadas, a cargo de distintas empresas, siendo uno de los principales riesgos el que cada una utiliza sus propias redes operativas y que los sistemas y dispositivos para controlarlas no tienen la ciberseguridad incluida desde el diseño. Entonces, dificulta agregarles capas de seguridad.
G. Gurvich: En general, los equipamientos sobre los que se sustenta la red OT son bastante vulnerables y cuesta creer que luego de Stuxnet no se haya tomado conciencia de que los sistemas industriales están en la mira. Siempre existen mecanismos para acceder a este tipo de equipos, hay gran cantidad de exploits y muchos vectores que podrían generar indisponibilidad del servicio, en este caso de electricidad.
¿Existe conciencia de estos riesgos en las empresas del sector?
J. Neuman: Nos hemos enfrentado a distintas situaciones. Hay empresas que sí tienen conciencia o donde la persona a cargo conoce los riesgos, pero el resto de las áreas no la acompaña. Otro porcentaje no menor todavía ve esto como un gasto y eso responde a que nunca se han visto expuestos a una situación de este tipo. En este sentido, ese “nunca nos ha pasado, entonces ¿para qué?” pasa a ser una barrera importante.
A. Martínez: El otro gran inconveniente es que las “13 Medidas de Ciberseguridad” solicitadas por el Coordinador es un plan de muy alto nivel y que responde más a satisfacer la estructura de gobierno de la organización para que los auditores digan “hicimos un análisis de riesgo y sabemos cuáles son”, pero luego no lo aterrizan a la parte técnica, al plano real, y eso no es suficiente. Para los ciberdelicuentes, esto es letra muerta.
Entonces, ¿cuál es el principal problema en esta área?
J. Neuman: Mientras las empresas inviertan en Ciberseguridad de acuerdo a lo que las entidades regulatorias exigen, nunca estarán a la altura para defenderse como corresponde. Invertir lo justo y necesario para “hacer check” es una base, pero no suficiente, considerando que los ciberdelicuentes siempre van un paso más adelante. Generalmente, la preocupación es reactiva; recién cuando se dan cuenta que han sido vulnerados toman real conciencia del riesgo y es ahí donde se genera el punto de inflexión, visualizando la Ciberseguridad como una inversión relevante y necesaria, más que un simple gasto.
¿Cuáles son los diferenciales de la propuesta de Oznet?
A. Martínez: Son varios. En primer lugar, definimos nuestra propuesta como “endto-end” y “a la medida”, lo que es muy importante porque como consultor debes tener el mayor entendimiento posible de la situación y del negocio del cliente.
Otro factor de éxito, sino el primero, es nuestro equipo humano de excelente nivel técnico, compuesto por una unidad de hacking y un centro de operaciones de ciberseguridad.
G. Gurvich: Por otra parte, cuando hablamos de productos, otro gran diferenciador de Oznet es nuestra área de Innovación, que constantemente está mirando el mercado global para conocer qué novedades hay disponibles para combatir ciberataques. En este contexto, trabajamos con proveedores que han marcado una diferencia radical con el resto, como Claroty e IBM QRadar; ambos productos nos permiten tener una visibilidad global de toda nuestra red (IT/ OT). Además, incluimos en varios de nuestros proyectos tecnologías de deception, como TrapX y tecnologías de SecureAccess, como Zero Trust.