De acuerdo a Hitachi Energy, con el avance de la digitalización y la mayor conectividad de los equipos, aumenta la exposición a ciberataques. Ante ello, recomiendan implementar políticas sólidas de autenticación de usuarios y de educación del personal respecto a riesgos en el uso de dispositivos conectados a una red industrial y corporativa
La ciberseguridad se ha convertido en una realidad que traspasa fronteras, Chile no es la excepción, ya que de acuerdo con una reciente encuesta realizada por la compañía Kaspersky, que evaluó el crecimiento de ciberataques a empresas en América Latina en el 2021, el país estaría ocupando el cuarto lugar con un 12% de usuarios de internet atacados por mensajes fraudulentos o phishing.
Entre las amenazas más comunes que las empresas enfrentan, se encuentran los riesgos a accesos no autorizados, cuyo objetivo es dar de bajas desde sistemas, secuestro de información a cambio de pagos (ransomware) hasta ciberespionaje con fines de beneficio económico. Otra técnica que también es muy utilizada es la ingeniería social, una amenaza proveniente de un cracker que intenta obtener informaciones de los activos de la compañía (contraseñas, sistemas operativos, tipos de computadores, etc) acercándose a los empleados de la empresa.
En esa línea, las empresas que apuestan por activos tecnológicos en sus procesos productivos deberían estar preparadas para enfrentarse a estas situaciones, ya que pese a que muchas de ellas se han fortalecido con planes de defensa junto con conocimiento profundo de las redes y protocolos de comunicación, los riesgos de ciberataques están en constante evolución y las empresas deben estar a la vanguardia para enfrentarla adecuadamente.
“En cuanto la digitalización avanza y los equipos están más conectados, mayor es la exposición de información, porque el volumen de datos se incrementa con la tecnología de la industria 4.0, generando la necesidad de aumentar la inversión para mejorar la infraestructura informática”, sostuvo Julio Oliveira, gerente de Tecnología de Grid Automation para Sudamérica en Hitachi Energy.
Desafíos para la industria
De cara a las nuevas tendencias y evolución constante de nuevos riesgos, Jose Beas Reyes, gerente de Marketing & Ventas de Grid Automation para Sudamérica en Hitachi Energy, recomendó a las compañías aumentar la dotación de personal calificado en esta materia en las organizaciones, fortalecer las políticas de ciberseguridad y educar constantemente a todo el personal respecto a los riesgos en el uso de dispositivos conectados a una red industrial y corporativa.
Para ello, Hitachi Energy desarrolla productos de servicio no invasivos que incluyen consultoría, capacitación en concientización, evaluación, normativas internacionales como la IEC 62443 y mitigaciones recomendadas. Las mitigaciones de seguridad incluyen la segmentación de la red, el fortalecimiento del sistema y la administración de parches.
Cabe señalar que Hitachi Energy es parte del equipo en el programa Cyber Testing for Resilient Industrial Control System (CyTRICS) de la Oficina de Ciberseguridad, Seguridad Energética y Respuesta a Emergencias (CESER) del Departamento de Energía (DOE) de EE.UU, con el objetivo de identificar componentes digitales de alta prioridad que prevalecen en los sistemas de control industrial, realizar pruebas de expertos, compartir información sobre las vulnerabilidades de la ciberseguridad en la cadena de suministro digital e informar las mejoras en el diseño y la fabricación de componentes.