Ciberseguridad industrial, nuevo departamento en pocas empresas mexicanas

León, Gto. La convergencia entre las tecnologías de la información (TI) y de la operación (OT) ha abierto nuevas brechas de seguridad en el sector industrial. La interconexión entre sistemas informáticos y sistemas industriales amplía la superficie de ataques en contra de los sistemas críticos.

Aunque varían según las industrias más relevantes de cada país, en términos generales los sistemas críticos son aquellos cuya interrupción de sus operaciones o una afectación física pone en peligro la vida humana; causan pérdidas económicas cuantiosas o dañan al medio ambiente. Las empresas del sector industrial, las de generación de energía eléctrica o de combustibles están entre las instalaciones que son consideradas sistemas críticos.  

De acuerdo con Josué Reyes Maturano, director regional de ventas de Nozomi para México, entre 80 y 90% de las organizaciones mexicanas, ya sea públicas o privadas, aún no cuentan con mecanismos de comunicación entre las tecnologías informáticas y las tecnologías operativas, algo que sólo sucede en el 10% restante debido, según Reyes Maturano, a que su nivel de madurez es más alto. 

“Depende del nivel de madurez de la organización. Pero en este momento, el negocio es el más interesado en implementar la industria 4.0, por eficiencia, para no perder conectividad, para incrementar las ventas y para reducir costos”, dijo Reyes en entrevista durante el Industrial Transformation México Hannover Messe. 

De acuerdo con el especialista de la empresa de ciberseguridad para sistemas industriales basada en San Francisco, estas dos áreas de las industrias deben comenzar a ver cómo consiguen estos objetivos teniendo presente la seguridad de las infraestructuras. 

“Ninguna de las dos áreas quiere perder relevancia. OT siempre ha manejado la maquinaria y lo ha hecho con eficiencia. IT quiere empezar a entender a OT pero no tiene muchas herramientas para hacerlo”, dijo.

Es por esto que, de acuerdo con Reyes, un número incipiente de compañías han buscado integrar un nuevo departamento que incluya a personal de Tecnologías de la Información y de Tecnologías de Operación al que se le ha dado el nombre de Ciberseguridad Industrial. 

“Son grupos multidisciplinarios entre ambas áreas. Es algo que apenas está empezando en México y el consenso entre nuestros clientes es llamarlo Departamento de Ciberseguridad”, dijo y agregó que este tipo de áreas sólo se encuentra en aquellas compañías que cuentan con un gobierno corporativo bien establecido. 

A pesar de tener apenas seis años en el mercado de la ciberseguridad industrial, Nozomi tiene entre sus clientes a empresas energéticas internacionales como Enel y Encore; petroleras como Shell y Exxon y mineras, como Glencore y Rio Tinto. En México, la firma ganó una licitación para brindar servicios administrados de transporte de datos para las tecnologías de operación del Centro Nacional de Control de Gas Natural que controla infraestructuras críticas de transporte y almacenamiento de gas natural en México.

Los sectores prioritarios para la compañía incluyen a la industria minera, la gestión de aguas, la manufactura automotriz y de transformación del acero, la industria eléctrica, de producción de petróleo y gas, la industria química y la de transportación; sin embargo, Nozomi está ampliando su oferta al desarrollo de ciudades inteligentes, estadios, hospitales, aeropuertos, industria de retail y universidades.

Panorama de ataques, desalentador

La compañía de ciberseguridad Kaspersky Lab reveló en agosto pasado que la mitad de los sistemas críticos en México han sufrido intentos de infección con algún tipo de software malicioso, lo que supone que las industrias no sólo son víctimas de ataques sofisticados en sus procesos sino que amenazas muy simples, con vectores como el correo electrónico, pueden ocasionar daños considerables en sus sistemas, algo ocasionado por la vinculación entre IT y OT.

Para Pablo Cabiedes Díaz, director de Preventa para México y Latinoamérica de Nozomi, el panorama de los ciberataques en contra de sistemas industriales, no sólo en México sino en todo el mundo, no es muy alentador. Debido a que la digitalización y la transformación digital de las industrias representa una transición reciente hacia un nuevo modelo de operación que une dos redes que antes estaban separadas.

“Antes las redes estaban separadas. La gente que lleva toda su vida trabajando en operación no tenían en mente la ciberseguridad, porque no era tan fácil hacer un ataque: no estaban conectadas a internet y funcionaban con sistemas operativos propietarios. Ahora la operación de una empresa está conectada a internet, los dispositivos funcionan con sistemas operativos públicos y los protocolos de comunicación son comerciales”, dijo Casiedes.

De acuerdo con el especialista, en el momento de estandarizar las redes operativas y las redes informáticas de una organización, para los ciberatacantes es más fácil realizar un ataque; además de que los incentivos son también atractivos pues los sistemas críticos son el área que mayor daño le puede causar a una compañía, al tiempo que estos sistemas son los que están menos protegidos.

Casiedes aseguró que igual que los protocolos de ciberseguridad de los sistemas de Tecnologías de Operación están imitando los que se implementan en las Tecnologías de la Información, los ciberatacantes también están replicando técnicas en contra de sistemas de TI para los sistemas de OT, como campañas en contra de varias industrias.   

Soluciones locales, alternativa

Por su parte, Alejandro Preinfalk, vicepresidente de Industrias Digitales en Siemens México, Centroamérica y el Caribe, una de las empresas con mayor presencia durante el Industrial Transformation México, explicó que cuando se habla de Industria 4.0 básicamente se considera la comunicación y transmisión de datos entre distintas herramientas, por lo que se debe garantizar que las interconexiones sean seguras e interoperables con dispositivos de cualquier marca.

Además de las distintas soluciones de seguridad para cada uno de sus productos, Preinfalk dijo que una de las alternativas con la que se puede garantizar la seguridad de los sistemas críticos es implementar una solución local, popularmente conocida como edge computing, que de acuerdo con el especialista permite hacer analítica de datos con una solución que no está conectada a la nube o a internet. 

“La ciberseguridad es una premisa importante para que la conectividad sea una realidad”, dijo Preinfalk.

rodrigo.riquelme@eleconomista.mx