:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/4P4BANWY5CGU3NEXZNWRZMZEUU.jpg)
Para expertos, los tiempos actuales son un buen momento para evaluar los riesgos y amenazas cibernéticas que enfrentan las empresas y fortalecer sus sistemas para protegerlos de ataques.
En este sentido, la Cámara de la Industria de Transformación de Nuevo León (Caintra) sugiere invertir en innovación y capacitación para mejorar la competitividad, agilizar los procesos y aumentar la productividad, entre otras tareas.
"Cuando se trata de construir una estrategia de ciberseguridad, es importante que las organizaciones observen los factores de riesgo más importantes e identifiquen los activos críticos", considera Marty Edwards, vicepresidente de Seguridad de Tecnología Operativa de Tenable, empresa líder en gestión del riesgo de vulnerabilidades.
"Un ejemplo de un método impactante para agilizar los procesos es adoptar una postura proactiva cuando se trata de ciberseguridad para proteger la infraestructura y los activos críticos de manera continua".
Lo anterior, en su opinión, se puede hacer mejorando la higiene cibernética, invirtiendo en herramientas de seguridad innovadoras y proveyendo a los equipos de seguridad con el contexto necesario para comprender qué amenazas enfrentan y qué nivel de riesgo conlleva cada amenaza para la organización.
Señaló que tras la reciente declaración del Gobierno federal de una emergencia nacional de salud pública, el sector de las organizaciones que dependen de la Tecnología Operativa (OT) ha suspendido el trabajo durante un mes para proteger a los trabajadores y la comunidad.
Esto, junto con la interrupción de la cadena de suministro global, está empezando a afectar a este sector en el estado de Nuevo León y en todo México.
De hecho, el sector manufacturero en Nuevo León es uno de los más destacados en la región así como un pilar del desarrollo económico de México.
"A menudo es mucho más costoso sufrir una brecha de seguridad que invertir proactivamente en herramientas de seguridad y capacitación. Ahora más que nunca, las organizaciones requieren una visión unificada y basada en el riesgo de dónde están expuestas y en qué medida en sus entornos de TI y OT para tener el contexto necesario para remediar adecuadamente las amenazas", apuntó Edwards, de Tenable.
"Esto ayudará a mejorar la higiene cibernética en todas las organizaciones y evitará que las amenazas afecten la infraestructura crítica ".
Un estudio reciente de Ponemon y Siemens examinó este sector y descubrió que el 56 por ciento de las organizaciones en el estudio informaron al menos un ataque que involucró la pérdida de información o la interrupción del negocio en los últimos 12 meses.
Anteriormente, las redes en el sector OT estaban compuestas por equipos diseñados para estar totalmente aislados (electromagnéticamente, electrónicamente y físicamente) de todas las redes, incluidos los sistemas locales e Internet.
Sin embargo, ahora el problema es que estos sistemas de control industrial (ICS) heredados se han convertido en un grave riesgo de seguridad en el mundo conectado de hoy, refiere el directivo.
"Actualmente, la convergencia de TI y OT, combinada con la rápida adopción del Internet industrial de las cosas (IIoT) ha generado nuevos vectores de ataque que antes no existían. Además, esta nueva integración entre los entornos de TI y OT puede crear puntos ciegos, lo que significa que una infracción en un entorno puede crear una puerta de entrada al otro", agregó.
"La creciente conectividad de TI y OT ha creado una brecha masiva en la capacidad de una organización para comprender realmente su exposición cibernética".
Por esta razón, abundó, las soluciones y protocolos de seguridad modernos que abordan la convergencia de los entornos de TI y OT deben integrarse en la estrategia de ciberseguridad de una empresa y no tratarse como un problema separado.
"Los atacantes tienen un gran interés en los entornos OT industriales que se vinculan con la infraestructura crítica debido al potencial de impacto generalizado y ganancia monetaria a través del cibercrimen, como el ransomware (secuestro de información)", destacó Edwards, vicepresidente de Seguridad de Tecnología Operativa de Tenable.