negocio

diciembre 16, 2019

5 min de lectura

Ciberseguridad para la automatización industrial
Ciberseguridad para la automatización industrial

Tener valor: el secreto para defenderse de un ciberataque

Como bien sabrán los seguidores de la serie de televisión Scandal, el primer error que la gente comete en caso de crisis es no saber que se encuentra en una. Si bien las empresas pueden adoptar numerosas medidas preventivas para defenderse de un ciberataque, muchas descuidan la labor de prepararse.

Ya sean cinco, ocho o diez medidas, la mayoría de expertos le indicarán que una planificación eficaz frente a un ciberataque, especialmente en el sector industrial, requiere que los líderes empresariales intervengan en cuatro áreas primordiales: su entorno externo, su entorno interno, su activo más valioso —como pueden ser sus datos o su capacidad de producción— y, por último, su personal.

Entorno externo

El entorno externo consiste en comprender al enemigo, es decir, conocer las vulnerabilidades de seguridad que aprovechan los piratas informáticos para poner en peligro los sistemas, los sectores que tienen como objetivo o los tipos de ataques que usan. Conocer y comprender todo esto le indicará cuál es su situación.

Entorno interno

La segunda es el entorno interno, que consiste en adoptar medidas para prevenir, detectar y responder. Es decir, instalar el hardware, el software, las actualizaciones y los parches de seguridad más recientes y, a continuación, utilizar programas antimalware y cortafuegos para posibilitar un control continuo.

En algunos casos, las empresas utilizan inteligencia artificial para enseñar a su red a crear su propio sistema inmune virtual, de manera que pueda detectar incluso cambios insignificantes en el tráfico de la red y responder para detener o suprimir inmediatamente los precursores de un futuro ataque.

Proteger el activo

La tercera es proteger el activo, que suelen ser los datos, para que no corra peligro. Esto puede implicar el uso de codificación o instalaciones seguras, o incluso la gestión del acceso de los usuarios.

El personal

La cuarta es el personal. Inculcar una cultura de seguridad en la organización es quizás una de las partes más difíciles del rompecabezas. Asegurarse de que todo el mundo comprenda los riesgos, y trabaje activamente para mitigarlos, es fundamental desde el punto de vista de los empleados.

Pero ¿qué sucede con el valor?

¿Hay realmente un quinto ingrediente? En mi opinión, el valor es la medida básica que integra todos esos factores dispares en un plan final que es superior a la suma de sus partes.

Se requiere valor para no hacer la vista gorda ante ataques a otras empresas del mismo sector. Se requiere valor para tomar las difíciles decisiones de inversión que reforzarán la seguridad física. Se requiere valor para proteger los datos, probablemente a expensas de la productividad. Se requiere valor para conseguir el compromiso de toda la plantilla respecto a un ataque que quizás nunca se materialice.

No obstante, ninguna planificación es suficiente para mitigar el riesgo de un ciberataque, por lo que también se requiere valor para recuperarse después de un ataque que paralice la empresa. Eso es exactamente lo que una empresa industrial hizo cuando se vio atacada a principios de año.

En marzo de 2019, el fabricante de aluminio Norsk Hydro, con sede en Oslo (Noruega), fue víctima de un ciberataque mundial que le ha costado 52 millones de USD. Resultó tan grave que muchas de las fábricas de la empresa tuvieron que recurrir al uso de papel y bolígrafo. Unos 35 000 empleados de 170 fábricas de todo el mundo sufrieron los efectos cuando el ciberataque hizo detener la producción.

La empresa tuvo que apagar unos 22 000 ordenadores en 40 países al ser víctima de LockerGoga, un análogo del igualmente devastador virus por ransomware WannaCry.

La empresa se negó a pagar el rescate y decidió restablecer las operaciones desde cero. Incorporó a empleados que se habían jubilado hacía mucho tiempo para que recodificaran manualmente las máquinas de producción utilizando los manuales originales en formato papel. Lo alentador es que la plantilla se implicó en la causa: el personal de ventas se presentó voluntario para trabajar por turnos en la planta de producción y los empleados del equipo de contabilidad hicieron sándwiches durante los momentos de incertidumbre.

Si bien este es un ejemplo poco común de una empresa que se ha visto afectada a semejante escala, la lección para los demás es que adoptar las primeras medidas para estar preparado ante un ataque puede suponer una gran diferencia respecto a la supervivencia de la empresa. Así pues, tenga valor para adoptar esta medida hoy mismo.

Artículos relacionados

Volver arriba
Volver arriba
Cerrar
Suscríbete a nuestra lista de correoRecibe actualizaciones periódicas

Únete a más de 250 000 personas e inscríbete hoy mismo en nuestra lista de correo.

Subscripción
[{ "site.code": "mx", "general.cookie_message": "Usamos cookies para garantizar que nuestra página web funcione correctamente y de forma segura. Al hacer clic en aceptar todas las cookies, nos permites ofrecerte la mejor experiencia posible.", "general.cookie_privacy": "EU Automation usa cookies", "general.cookie_policy": "Política de cookies", "general.cookie_dismiss": "Aceptar todas las cookies" }]