concienciacion-seguridad

Digitalizarse también exige una mayor concienciación sobre la seguridad

  07/12/2022   4 min

La Industria 4.0 requiere una disrupción en ciberseguridad: nuevas exigencias a las tecnologías operacionales y un cambio en el rol del CISO

En junio del año pasado un ataque de ransomware paralizaba a la mayor productora de carne en el mundo. Se veía obligada a cerrar temporalmente sus plantas en Estados Unidos, Canadá y Australia. Ocurría apenas un mes después del ciberataque sobre Colonial Pipeline, la mayor red de oleoductos de Estados Unidos, que dejó sin gasolina a parte del país. La concienciación sobre la seguridad crece con este tipo de incidentes.

Creo que la etapa en la que había que evangelizar sobre los beneficios de la transformación digital está superada. La mayoría de las organizaciones entienden ya el riesgo de no acometerla y es alto: su supervivencia. Esta preocupación va acompañada ya cada vez más por la de la ciberseguridad.

Según un informe de finales del año pasado, el 70 por ciento de las compañías españolas prevé aumentar en 2022 su inversión en seguridad porque espera que los ciberataques vayan en aumento.

Cada vez resulta más difícil garantizar una seguridad óptima por la complejidad creciente de las organizaciones. Es consecuencia del incremento exponencial de la conectividad y la aceleración de la transformación digital. Ambas circunstancias amplían la superficie de ataque y el impacto de los incidentes.

Como revela el informe, hay una concienciación sobre la seguridad cada vez mayor, incluso en empresas muy pequeñas, bien porque han sufrido algún ataque o porque lo han visto a su alrededor.

La industria y la logística, blanco de los ciberataques

Víctor Deutsch, responsable de Estrategia y programas de transformación de la Unidad de ciberseguridad de Telefónica España explica que, en décadas pasadas, los incidentes afectaban sobre todo a gobiernos – recientemente escribía del nuevo modelo de ciberseguridad para Administraciones locales -, a la banca, a grandes empresas de servicios públicos… Pero en la actualidad se están produciendo también con frecuencia en la industria manufacturera y los servicios logísticos, que son sectores en pleno proceso de digitalización.

Una seguridad disruptiva en Industria 4.0

 “Hace diez años las líneas de producción de las plantas estaban automatizadas pero con sistemas cerrados. En la actualidad, esos softwares están conectados a Internet, utilizan redes móviles, los robots envían datos al exterior o tienen que coordinarse con otra fábrica… Todo eso hace que estas empresas sean más vulnerables que en el pasado”, señala Victor.

Para ello debe llevarse las tecnologías operacionales (OT, Operations Technology), es decir, aquéllas que soportan los procesos de fabricación, almacenamiento o transporte, al menos hasta el mismo nivel de ciberseguridad que tradicionalmente se exige a los MIS (Management Information Systems). 

“Esto implica -continúa Víctor- un cambio del rol del CISO pues, a medida que las aplicaciones están alojadas en la nube, ya no pueden dedicar sus esfuerzos a proteger el perímetro de las mismas. En cambio, tienen que gestionar otros aspectos como la identidad y autorizaciones de acceso a las transacciones y los datos, la protección de los repositorios de datos sensibles, la auditoría del código y los controles de los procesos extremo a extremo”.

Además, de esa mayor concienciación sobre la seguridad, es necesario reforzar la protección. Y es lo que hace Telefónica con sus soluciones.

Numerosos tipos de ataques

Las motivaciones de los delincuentes en el mundo digital son, como en el físico, múltiples. A veces actúan movidos por la ambición, otras por la venganza, hay acciones de hacktivismo (activismo llevado al mundo digital) como acto simbólico…

Víctor Deutsch distingue también entre los que buscan un impacto notorio y los que tratan de que ni la propia compañía se dé cuenta. Estos últimos son ataques más sutiles, destinados a capturar información confidencial, en cuyo caso el atacante no quiere dejar rastro.

Inteligencia artificial para predecirlos

“Existen mecanismos – llamados indicadores de compromiso- que permiten detectar los ataques. Porque a veces se produce una disrupción en los procesos y se paraliza la producción o no pueden atenderse las peticiones de los clientes pero otras son necesarias técnicas especiales para saber cuáles han sido los accesos indebidos, encontrar el rastro e identificar los daños”, asegura el experto de Telefónica.

En los últimos años se ha desarrollado mucho la inteligencia en ciberseguridad y, mediante diferentes técnicas, es posible intentar predecir los ataques. “Se hace mediante la monitorización de foros en los que se reúnen los posibles atacantes, a través de la identificación de ataques de tanteo contra una organización, observando ataques en distintos países que pueden ser replicables … Telefónica recibe a través de su red datos de muchas partes que, agregados, le permiten anticipar ciertos patrones, asegura Víctor.

Imagen: John Dierzckx

Mercedes Núñez
Periodista especializada en tecnología. Responsable del blog de Telefónica Grandes empresas (antes A un clic de las TIC). Empecé en ABC Informática, el primer semanario español del sector, y he trabajado en distintos medios de comunicación (prensa, radio y televisión) y en el mundo de la comunicación corporativa. Mi mayor afición es la equitación

Soluciones y Sectores

Te puede interesar

Conoce toda nuestra Propuesta de Valor para Grandes Clientes

Para tu conectividad

 Somos líderes en tecnologías de conectividad, contamos con un potente ecosistema de alianzas, conocemos al 100% los procesos y aplicamos las tecnologías a las necesidades de cualquier sector.

Para tu nube

 Todas las ventajas que el Cloud puede aportar a tu negocio: Soluciones de los principales proveedores y puesta en marcha por equipos profesionales de primer nivel.

Para tu Ciberseguridad y Seguridad Tecnológica

 Somos conscientes de que es esencial dotar a las empresas de los recursos necesarios para hacer frente a los riesgos de seguridad que pongan en peligro su negocio y su reputación.

Para tus Procesos

 Desde Telefónica Empresas, te ayudamos a conocer, reducir y controlar tus procesos, generar eficiencias y optimizar operaciones, garantizando la permanencia de tu negocio.

Para tus Clientes

 Conectar con tus clientes es básico para la pervivencia de tu negocio. Te ofrecemos todo tipo de soluciones (CRM, Asistentes virtuales, Espacios inteligentes, líneas 900…)
empleados dispositivos

Para tus Empleados

 La propuesta de Telefónica Empresas incluye todas las herramientas que tus empleados necesitan para trabajar con la mejor experiencia de usuario. Porque retener el talento es básico.

Consultoría e innovación tecnológica

Toda nuestra experiencia de transformación e innovación a tu alcance. Porque en Telefónica Empresas contamos con un equipo con experiencia tanto en proyectos internos de la compañía, como con clientes de distintos sectores y tamaños.
Consultoría e innovación tecnológica
Te atendemos en el 1489

Contáctanos
Soy una Pyme     No soy empresa
Ir arriba