Mariano Cuadrelli, Cyber Security Technical Consultant de Honeywell, considera que la mejor forma de evitar un gasto elevado en seguridad a nivel industrial es pensar a largo plazo, preparados para que, cuando se reciba un ataque, la respuesta de protección sea automática y eficiente en la prevención.
La implementación de una seguridad a nivel industrial, atendiendo al creciente uso de dispositivos IoT (Internet de las Cosas), debe dejar de ser vista como un proyecto y empezar a considerarse bajo una perspectiva a largo plazo, como un gasto permanente en el tiempo, señaló Mariano Cuadrelli, Cyber Security Technical Consultant de Honeywell durante su presentación en el webinar sobre Gobierno Digital organizado por AmCham la semana pasada.
Cuadrelli apuntó que los ataques no son una posibilidad, sino algo real que sucederá de todas maneras. Al partir de la consideración del “cuándo” se procede a considerarlo algo repetitivo y constante y se tienden las herramientas necesarias para implementar una seguridad eficiente.
La tendencia a la digitalización industrial incluye mayores accesos a Internet en las fábricas y en variedad de maquinarias que utilizan sistemas de control con sensores que se conectan en tiempo real a la nube. Eso implica nuevos riesgos, no presentes cuando toda la data generada se quedaba en un papel o un sistema sin conexión alguna al exterior. Pero ya no son pilotos o proyectos, sino que llegaron para quedarse, generando mayor temor a sufrir ciberataques (arriba del 70% según diversos estudios).
Cuando no hay adecuada previsión, advirtió, y falla la visibilidad a futuro, se registran mayores pérdidas. No solo porque se libera data, sino porque puede caer material contaminante al medio ambiente, se corta energía afectando a terceros, se violan las regulaciones o se riega material tóxico dentro de la planta. A ello hay que sumar el daño en la imagen de la marca, las pérdidas en la caída del valor de las acciones y el descontento de los clientes.
Lo recomendable, dijo, son los sistemas de controles automatizados y digitales. El sistema ha de ser capaz de responder a un ataque a toda hora, sin necesidad de intervenir una persona del equipo de seguridad. Se necesita saber qué sucede en cada momento y además tener una respuesta automática durante las emergencias, remarcó.
El respaldo de políticas de manejo de las herramientas de seguridad y la garantía de un plan de seguridad con un adecuado sistema de respuesta genera un ahorro además en las cotizaciones de las pólizas o primas de seguros, porque se disminuye el factor de riesgo al generarse un impacto menor, acotó.
