Minsait, una de las compañías líderes en transformación digital y tecnologías de la información perteneciente a Indra, ha lanzado recientemente una estrategia integral de ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di... enfocada en la protección de las infraestructuras críticas en la Industria 4.0. Presentada durante un evento organizado por la Cámara Española de Comercio Norte y la Cámara de Comercio del Canadá, capítulo Monterrey, esta estrategia está diseñada para hacer frente a los crecientes riesgos de ciberataques en entornos operacionales (OT).

La estrategia de Minsait se centra en cinco procesos clave: visibilidad, identificación, protección, atención en sistemas obsoletos y coordinación. Estos elementos son esenciales para asegurar una defensa robusta contra las amenazas cibernéticas que enfrentan las organizaciones industriales modernas. Con este enfoque, Minsait busca ofrecer soluciones que no solo respondan a las necesidades actuales de seguridad, sino que también preparen a las empresas para enfrentar desafíos futuros en un panorama tecnológico en constante evolución.

Gabriel Mayagoitia, Vicepresidente de la CAMESCOM Norte de México, comentó que «realizar encuentros y seminarios sobre ciberseguridad en la Industria 4.0 es esencial para aumentar la conciencia, fomentar la educación continua, facilitar el intercambio de conocimientos y promover la colaboración en la lucha contra las crecientes amenazas cibernéticas en el entorno empresarial moderno».

Por su parte, Erik Moreno, Director de Ciberseguridad de Minsait, destacó la importancia de esta iniciativa: «la convergencia entre tecnología de información (IT) y tecnología operacional (OT) está creando nuevas vulnerabilidades que requieren soluciones especializadas. La estrategia, recomendada por Minsait, está diseñada desde un punto de vista holístico, para abordar los riesgos específicos de los entornos OT y garantizar la continuidad de las operaciones».

La mitigación de vulnerabilidades en un entorno de OT, de acuerdo con el especialista, requiere una perspectiva diferente a la aplicada en TI debido a su criticidad e importancia, aun cuando el fin es el mismo, minimizar la superficie de ataque; así, la estrategia recomendada por Minsait se centra en cinco procesos clave: visibilidad, identificación, protección, atención a sistemas obsoletos y coordinación.

Seguridad OT cinco procesos clave

1. Visibilidad y Análisis: identificar comprender la totalidad de los activos críticos en entornos industriales, así como las vulnerabilidades y riesgos asociados.
2. Protección y Seguridad Perimetral: Implementar medidas de protección avanzadas para salvaguardar los sistemas OT de amenazas externas, incluyendo firewalls, sistemas de detección de intrusiones y sistemas de prevención de pérdida de datos (DLP).
3. Actualización y Mantenimiento de Sistemas: Asegurar que los sistemas y equipos en entornos OT estén actualizados y sean compatibles con los últimos estándares de seguridad, minimizando así las vulnerabilidades asociadas con el software obsoleto
4. Colaboración y Coordinación Interdepartamental: Fomentar la colaboración entre los equipos de IT y OT para garantizar una implementación efectiva de las medidas de seguridad y una respuesta coordinada a incidentes de ciberseguridad.
5. Implementación de Zero Trust: Adoptar el principio de Zero Trust para controlar y monitorear el acceso a los sistemas críticos en entornos OT, garantizando que solo usuarios autorizados puedan acceder a recursos sensibles.

Trabajo en equipo: escudo ante ataques cibernéticos

Erik Moreno enfatizó la importancia de abordar con precisión y adaptación a la industria respectiva específica a cada crisis desencadenada por un ciberataque, integrando aspectos clave para una respuesta efectiva.

En primer lugar, la organización debe poseer capacidades de detección y respuesta a amenazas y riesgos. Esto implica un cambio en el paradigma del monitoreo, pasando de ser pasivo a proactivo, lo que facilita la identificación y respuesta a comportamientos anómalos e incidentes, así como la identificación de posibles vectores de ataque.

Una segunda recomendación es establecer procedimientos adecuados, definidos e implementados para agilizar la recuperación de los sistemas tecnológicos estratégicos y de la información comprometida en caso de un evento de ciberseguridad.

Asimismo, es esencial formar un equipo multidisciplinario que opere como un «war room», integrando profesionales de diversas áreas como legal, recursos humanos, gestión de marca, marketing y comunicación, además de los responsables de ciberseguridad, gestión de riesgos y tecnologías de la información.

Además, es crucial recopilar, analizar y documentar las lecciones aprendidas sobre cómo se manejó la crisis de ciberseguridad, iniciando así un ciclo de mejora continua en el que todas las áreas del negocio participen activamente.

Independientemente de la actividad a la que se dediquen las organizaciones, todos los sectores son vulnerables a recibir ataques cibernéticos constantes. Por lo tanto, es de vital importancia no limitarse únicamente a una estrategia de ciberseguridad, sino ampliar la visión para integrar un plan de manejo de crisis coordinado y orquestado a nivel organizacional.

Finalmente, Raúl López, director de Industria y Comercio en Minsait, subrayó que la empresa se compromete a seguir liderando el desarrollo e implementación de soluciones innovadoras de ciberseguridad para proteger los entornos industriales contra las crecientes amenazas cibernéticas. Resaltó: «La estrategia recomendada por Minsait refleja nuestro compromiso de ofrecer soluciones integrales y adaptadas a las necesidades específicas de nuestros clientes en un entorno empresarial en constante evolución».