La protección de la información y los datos personales es un elemento sumamente valioso al interior de las empresas. No obstante, la principal barrera de defensa sigue recayendo en los usuarios y en las estrategias que implementen las organizaciones para su defensa, constató AIM.

Entre los grandes desafíos que deben enfrentar diariamente las industrias resalta la forma en la que estas se preparan, diseñan y orientan su ciberseguridad. El encontrar métodos adecuados y confiables para lograr la eficiencia en los diversos ámbitos que involucran las múltiples operaciones que conforman una empresa requiere cada vez más de una sólida vinculación entre las operaciones y las tecnologías de la información.

En este sentido y de manera amplia, el campo de la ciberseguridad industrial se ocupa tanto las tecnologías de la información (IT), como de las tecnologías de las operaciones (OT) e incluye la definición de los Procesos, Personas y Tecnologías necesarias para la protección de las organizaciones e infraestructuras industriales, como lo describe el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior y Seguridad Pública?.

De esta forma al estar inmersos en una sociedad cada vez más entrelazada digitalmente la prevención y preparación a todo nivel se vuelve fundamental. En 2021, la presidenta de la Unión Europea, Ursula von der Leyen, alertaba que “si todo está conectado, todo puede ser pirateado”, e instaba a los gobiernos del bloque a liderar en ciberseguridad.

Con respecto a las formas con las que actualmente cuentan las empresas para su defensa el subgerente de TI; CIberseguridad en Adexus, Alex Aguilar, explica a AIM que “primero hay que entender que existen diversos niveles y capas de protección al interior de las empresas, siendo la primera puerta de entrada y la más importante el educar a las personas que trabajan en ellas. En ese sentido, hay que prepararse protegiendo este flanco enseñando a los colaboradores a detectar, prevenir y denunciar ataques de ingeniería social destinados a obtener contraseñas o datos sensibles, donde los cibercriminales más experimentados se han visto beneficiados del uso de herramientas de inteligencia artificial generativa (IAG), como deepfakes de audio, video y voz que pueden imitar con un gran nivel de precisión a individuos y con ello capturar datos o incluso manipular a los trabajadores. Por esto se vuelve necesario que las empresas realicen autodiagnósticos de manera periódica y que los equipos TI cuenten con programas y capacitaciones actualizados”, comenta el experto.

Con este punto, se vuelve necesario por parte de los actores de la industria el estar informados constantemente de las vulnerabilidades reportadas por los fabricantes de sus equipos industriales, de las medidas de mitigación que esos proveedores sugieren y los plazos y cómo plantean resolver esas vulnerabilidades.

Aguilar agrega al respecto la importancia de los diseños de trabajo a los que deben apuntar y orientar dentro de las organizaciones destacando el modelo de mejora continua.

“Los procesos enfocados a la ciberseguridad deben ser permanentes y adaptables, equilibrando la detección con la visibilidad y así poder dar una respuesta frente a las vulnerabilidades e incidentes que puedan darse en un momento dado”, agrega.