Cinco pilares para programas de ciberseguridad

El sector industrial es uno de los principales objetivos de los ataques cibernéticos en todo el mundo y el avance de la digitalización en una planta de producción podría expandir aún más los niveles de amenazas y riesgos presentes en las operaciones de innumerables empresas. La construcción de una estrategia y programa de ciberseguridad para el sector, sin embargo, necesita estar sustentada en algunos pilares.

Durante la Automation Fair 2022, en Chicago, feria de innovación y transformación digital para la industria impulsada desde hace más de 30 años por Rockwell Automation, los expertos compartieron los cinco principales pilares y aprendizajes obtenidos en los últimos años por la compañía para combatir las ciberamenazas en el sector industrial: liderazgo y financiamiento, equipo dedicado, estructura de gobierno unificado, ecosistema de socios, programa de riesgo cibernético unificado.

“Los actores de ciberamenazas han descubierto que el entorno OT [Tecnología operativa] es el lugar ideal para impactar a las organizaciones. Saben que muchos sistemas están desempaquetados y que gran parte de los dispositivos heredados han estado allí durante años. En Rockwell Automation tenemos una perspectiva única para esta pregunta, que las empresas pueden hacer un progreso significativo en su viaje de OT al ser brillantes en los aspectos básicos”, dice Nicole Ford, vicepresidenta de seguridad global y directora de seguridad de la información de Rockwell Automation, la empresa más grande del mundo dedicada a la automatización industrial y la transformación digital.

El primer pilar de este viaje se centra en construir un caso de negocio para la ciberseguridad en OT, un documento esencial para obtener financiación específica para el desarrollo de la ciberseguridad de la compañía. Como segundo pilar, los expertos recomiendan un equipo dedicado, integrando equipos de TI y OT.

En la tercera posición, las empresas necesitan una estructura de gobierno única. “Este marco, este formato es estándar para nosotros en Rockwell, y eso fue muy importante para asegurarnos de que tuviéramos una estructura estandarizada con los equipos de TI y OT. Ahora todos hablamos el mismo idioma y la coherencia es clave”, explica Rachael. Conrad, vicepresidente y gerente general, soporte al cliente y mantenimiento en Rockwell Automation.

En el cuarto pilar, las empresas deben construir una red de socios. “Nadie puede hacer ciberseguridad solo”, señala Nicole. Para el experto, las empresas deben crear un ecosistema de socios con habilidades diferentes y con capacidad de escalar adecuadamente a los riesgos del negocio.

En última instancia, los expertos recomiendan un programa de riesgo cibernético unificado, modelando los riesgos de manera integral y asegurando que los líderes empresariales entiendan el panorama de riesgo cibernético en su totalidad.

Las tecnologías para la ciberseguridad en el sector industrial fue uno de los temas tratados en los foros técnicos de la Automation Fair 2022. La feria reunió a más de 15.000 personas en Chicago a principios de noviembre, incluidos expertos de los cuatro rincones del planeta, para presentar tendencias e innovaciones para la industria 4.0.