Por Alexander Moiseev / Kaspersky / gvazquez@jeffreygroup.com
Para las organizaciones industriales, la ciberseguridad es un tema que toma relevancia, ya que se espera que el mercado mundial de sistemas de control industrial (ICS por sus siglas en inglés) crezca del 10.9% al 12.7% en un año y alcance un valor de aproximadamente 24.4 mil millones de dólares para finales del año 2023, según diferentes estimaciones.
Tras escuchar a nuestros clientes, una de sus mayores preocupaciones es el tiempo de inactividad, pues la continuidad del negocio es crucial en sus industrias. Por ejemplo, en una metalúrgica, si un alto horno deja de operar, es casi imposible ponerlo en marcha de nuevo, por lo que la fábrica deberá construir otro. Ahora, con la implementación de automatización de procesos, el tiempo de inactividad puede ocurrir debido a incidentes cibernéticos.
Los sistemas de control industrial deben funcionar sin problemas para garantizar la continuidad de los procesos de fabricación. Según una encuesta de 2019, la mitad de las organizaciones (49%) busca aumentar la eficiencia de las tecnologías de la operación (OT), mientras que cuatro de cada cinco (79%) desea mejorar la gestión de los riesgos de seguridad cibernética. Si ejecutar una solución de ciberseguridad para la red pudiera afectar el proceso de automatización de las OT, esto representa un gran desafío de incompatibilidad para los ingenieros de estas tecnologías.
Para resolverlo, se deben implementar soluciones de ciberseguridad para instalaciones industriales que permitan una integración más estrecha de las tecnologías de protección con los sistemas de control de supervisión y adquisición de datos. Esto permitirá a la industria evolucionar de la simple protección de terminales a crear un sistema de automatización industrial con protección integrada. A ese sistema integrado se pueden sumar otros servicios de seguridad, como la gestión de activos, la respuesta a incidentes e incluso los centros de operaciones de seguridad. Es hacia donde esperamos que avance la industria en los próximos cinco años.
Los proveedores de ciberseguridad que apuesten por la cooperación con otros actores de la industria serán quienes lleven la delantera. El reto que observamos es que los proveedores de OT, los de servicios específicos y los clientes pueden tener distintos niveles de madurez en términos de tecnología, automatización y procesos organizacionales. Entonces, si un proveedor de ciberseguridad, por ejemplo, colabora con otros jugadores, deberá estar listo para adaptar sus tecnologías para equiparar el nivel de madurez de los otros participantes y mejorarlos.
En lugar de un conjunto de productos de automatización y ciberseguridad fragmentados que pueden afectar la eficiencia de los demás, los clientes podrán implementar un sistema integrado que combine ambas, potenciado por un alto nivel de especialización.
La experiencia del usuario y un principio plug and play en el diseño de tales soluciones, ofrecerán ventajas competitivas. Agregar un servicio de seguridad más, como un sistema de detección de intrusos, o un Sandbox y administrarlos de manera centralizada, debería ser tan sencillo como instalar una aplicación en el teléfono.
La centralización y escalabilidad de estas soluciones son fundamentales para empresas que ya utilizan la automatización de tecnologías de operación y la gestión de activos. También, pueden beneficiar a organizaciones industriales integradas verticalmente, como la minería, manufactura, metalurgia, venta minorista de petróleo, complejos de redes eléctricas y transporte de productos derivados del petróleo.
La facilidad de integración con sistemas de terceros, los bajos costos operativos, la simplicidad de la solución y el cumplimiento con los requerimientos de seguridad de la cadena de suministro, son características importantes tanto para las empresas de manufactura privadas, como para aquellas integradas horizontalmente, como las de fabricación de productos químicos, ingeniería mecánica, producción de materiales y componentes, industria alimentaria y agricultura automatizada.
Aunque la industria parece estar enfrentando tiempos difíciles debido a la pandemia por el Covid-19 y la situación en el mercado petrolero, creo firmemente que no interfiere con la transformación de la industria. La apuesta del sector debe ser la cooperación con otros actores.
ACERCA DEL AUTOR
Alexander Moiseev es director global de negocios en Kaspersky, compañía internacional dedicada a la seguridad informática con presencia en aproximadamente 195 países del mundo.
Correo: gvazquez@jeffreygroup.com