Minsait recomienda ciberseguridad holística para industria 4.0

Minsait presenta una estrategia integral de ciberseguridad para proteger las infraestructuras críticas en la Industria 4.0, centrada en cinco procesos clave: visibilidad, identificación, protección, atención en sistemas obsoletos y coordinación

 

En respuesta al creciente riesgo de ciberataques en entornos operacionales (OT), Minsait, la compañía de Indra líder en transformación digital y Tecnologías de la Información, presentó en días pasados, una estrategia integral de ciberseguridad diseñada para proteger eficazmente las infraestructuras críticas de las organizaciones industriales en el marco de un evento organizado por la Cámara Española de Comercio Norte y la Cámara de Comercio del Canadá, capítulo Monterrey.

 

Gabriel Mayagoitia, Vicepresidente de la CAMESCOM Norte de México, comentó que “realizar encuentros y seminarios sobre ciberseguridad en la Industria 4.0 es esencial para aumentar la conciencia, fomentar la educación continua, facilitar el intercambio de conocimientos y promover la colaboración en la lucha contra las crecientes amenazas cibernéticas en el entorno empresarial moderno”.

 

Por su parte, Erik Moreno, Director de Ciberseguridad de Minsait, destacó la importancia de esta iniciativa: “la convergencia entre tecnología de información (IT) y tecnología operacional (OT) está creando nuevas vulnerabilidades que requieren soluciones especializadas. La estrategia, recomendada por Minsait, está diseñada desde un punto de vista holístico, para abordar los riesgos específicos de los entornos OT y garantizar la continuidad de las operaciones”.

 

La mitigación de vulnerabilidades en un entorno de OT, de acuerdo con el especialista, requiere una perspectiva diferente a la aplicada en TI debido a su criticidad e importancia, aun cuando el fin es el mismo, minimizar la superficie de ataque; así, la estrategia recomendada por Minsait se centra en cinco procesos clave: visibilidad, identificación, protección, atención a sistemas obsoletos y coordinación.

 

Seguridad OT cinco procesos clave

  1. Visibilidad y Análisis: identificar comprender la totalidad de los activos críticos en entornos industriales, así como las vulnerabilidades y riesgos asociados.
  2. Protección y Seguridad Perimetral: Implementar medidas de protección avanzadas para salvaguardar los sistemas OT de amenazas externas, incluyendo firewalls, sistemas de detección de intrusiones y sistemas de prevención de pérdida de datos (DLP).
  3. Actualización y Mantenimiento de Sistemas: Asegurar que los sistemas y equipos en entornos OT estén actualizados y sean compatibles con los últimos estándares de seguridad, minimizando así las vulnerabilidades asociadas con el software obsoleto
  4. Colaboración y Coordinación Interdepartamental: Fomentar la colaboración entre los equipos de IT y OT para garantizar una implementación efectiva de las medidas de seguridad y una respuesta coordinada a incidentes de ciberseguridad.
  5. Implementación de Zero Trust: Adoptar el principio de Zero Trust para controlar y monitorear el acceso a los sistemas críticos en entornos OT, garantizando que solo usuarios autorizados puedan acceder a recursos sensibles.

 

Trabajo en equipo: escudo ante ataques cibernéticos

Erik Moreno enfatizó la importancia de abordar con precisión y adaptación a la industria respectiva específica a cada crisis desencadenada por un ciberataque, integrando aspectos clave para una respuesta efectiva.

 

En primer lugar, la organización debe poseer capacidades de detección y respuesta a amenazas y riesgos. Esto implica un cambio en el paradigma del monitoreo, pasando de ser pasivo a proactivo, lo que facilita la identificación y respuesta a comportamientos anómalos e incidentes, así como la identificación de posibles vectores de ataque.

 

Una segunda recomendación es establecer procedimientos adecuados, definidos e implementados para agilizar la recuperación de los sistemas tecnológicos estratégicos y de la información comprometida en caso de un evento de ciberseguridad.

 

Asimismo, es esencial formar un equipo multidisciplinario que opere como un “war room”, integrando profesionales de diversas áreas como legal, recursos humanos, gestión de marca, marketing y comunicación, además de los responsables de ciberseguridad, gestión de riesgos y tecnologías de la información.

 

Además, es crucial recopilar, analizar y documentar las lecciones aprendidas sobre cómo se manejó la crisis de ciberseguridad, iniciando así un ciclo de mejora continua en el que todas las áreas del negocio participen activamente.

 

Independientemente de la actividad a la que se dediquen las organizaciones, todos los sectores son vulnerables a recibir ataques cibernéticos constantes. Por lo tanto, es de vital importancia no limitarse únicamente a una estrategia de ciberseguridad, sino ampliar la visión para integrar un plan de manejo de crisis coordinado y orquestado a nivel organizacional.

 

Finalmente, Raúl López, director de Industria y Comercio en Minsait, subrayó que la empresa se compromete a seguir liderando el desarrollo e implementación de soluciones innovadoras de ciberseguridad para proteger los entornos industriales contra las crecientes amenazas cibernéticas. Resaltó: “La estrategia recomendada por Minsait refleja nuestro compromiso de ofrecer soluciones integrales y adaptadas a las necesidades específicas de nuestros clientes en un entorno empresarial en constante evolución”.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PHP Code Snippets Powered By : XYZScripts.com