Los ataques a la ciberseguridad industrial suponen impactos de escala internacional, afirma experto

La cuarta revolución industrial define un escenario en donde cualquier vulnerabilidad en la infraestructura tecnológica de una organización produce un impacto operativo que permea en grandes consecuencias para los sistemas. Para analizar este tema, platicamos con Alexei Pinal, director regional de Ventas de Ciberseguridad Industrial de Nozomi Networks, una compañía suiza especializada en ciberseguridad con presencia en los cinco continentes y con oficinas en Brasil, Colombia y México. El ejecutivo considera que “la convergencia entre los mundos de Tecnología de las Operaciones (OT), el Internet de las Cosas (IoT) y la Tecnología de la Información (IT), ofrece grandes beneficios para la productividad industrial; sin embargo, también amplía la superficie de ataque por parte de los delincuentes”. De esta manera, insiste, el primer paso para fortalecer la ciberseguridad “es tener una mejor visibilidad de la infraestructura, esto permite identificar cualquier anomalía y crear un plan de acción para que las empresas y sus plantas productivas actúen de manera preventiva”.

La pandemia provocó que la gente tuviera que movilizarse de los centros de trabajo hacia afuera, para trabajar remotamente. Antes, un 80% iba a la oficina y el otro 20 trabajaba remoto; ahora, más del 60% de las operaciones se están realizando remotas, con un enfoque a mantenerlas híbridas. Esto nos llevó a tener conectividad fuera de un perímetro que era controlado, con muchos puntos de conexión que no son los mejores en términos de monitoreo y acceso remoto seguro.

El impacto es tremendo. Actualmente monitoreamos más de 70 millones de dispositivos. Se calcula que en 2025, en todo el mundo, habrá más de 83 billones de dispositivos conectados y cada uno de estos puntos es una puerta digital para afectar algún proceso productivo en operaciones de plantas eléctricas, puertos, edificios inteligentes. El hecho de que alguien vulnere una puerta digital y opere de una forma maliciosa puede hacer que la operación de esas instalaciones se detenga. Por ejemplo, si algún barco, por algún motivo quedara en medio del Canal de Panamá porque no pudieron moverse las exclusas, básicamente se detendría el comercio mundial; ese sería el efecto.

Sí. Me enfocaré en las empresas de transporte marítimo: las compañías tienen un compromiso de entrega de ciertos productos, bienes y materiales; con penalizaciones. El hecho de tener una interrupción crítica, como en el Canal, en un aeropuerto o en un centro de logística, ocasionaría que los clientes no puedan cumplir con sus tiempos de entrega, lo que representa una cadena, porque al no recibir el material para fabricar un auto u otro proceso manufacturero hay retrasos y los que sufrimos al final somos los usuarios, al no tener acceso a esos bienes necesarios.

Buscamos que no haya miedo a tratar de aislar a los sistemas. El hecho de que podamos hacer la transformación digital, y la conectividad de datos, nos permite hacer más eficientes y eficaces los procesos productivos. Lo que tenemos que cuidar es cómo identificar las amenazas y riesgos, para minimizarlos, no aislarlos, permitir la operación, pero de una forma segura.

En cuanto a instalaciones industriales, no es que Latinoamérica esté atrasada... A nivel mundial, en los últimos 10 o 12 años es que se han presentado amenazas reales en infraestructura crítica. Tenemos un caso muy sonado, en los últimos meses, y es el del vecino Costa Rica, que ha sufrido ataques, lo que ha interrumpido todos sus procesos. Así como la pandemia aceleró que todos tuviéramos que estar conectados remotamente, hechos como el de Costa Rica o el ataque al Oleoducto Colonial en Estados Unidos, que frenó todo el suministro de gas en la región del sur del país impulsarán notablemente la inversión en seguridad porque ahora sabemos los efectos, no solo las compañías sino también los ciudadanos, porque no recibimos el cheque del Seguro Social o porque no tenemos gas en nuestras casas.

Al inicio mencioné dos de las instalaciones más importantes, no solo de Panamá, sino del mundo: el Canal de Panamá y el Aeropuerto Internacional de Tocumen; uno es el centro logístico entre Europa y Asia y el otro es el hub de conexiones entre Estados Unidos, Europa y el resto de América. Si en estas instalaciones hubiera interrupciones donde las amenazas se volvieran ataques, el impacto tendría remanentes hacia todo el mundo y ese es el efecto que tenemos que cuidar.

Es bastante... el mercado latinoamericano llevaba cierto atraso con respecto al europeo y el norteamericano, pero los ataques del año pasado, al Colonial Pipeline, en el corazón mismo de Estados Unidos, además de lo que ha pasado en Costa Rica, y algunos eventos en gobiernos sudamericanos han hecho que el sector público y las empresas estén más conscientes. Desafortunadamente me gustaría decir que el 120% quizás es un pronóstico conservador, debido a que el aumento de los ataques es exponencial. Se calcula que las amenazas han crecido en un 10,000%

Hemos alcanzado un punto de inflexión, donde hay más consciencia; ya no es un tema político sino de dar servicio y continuar con las operaciones. Especialmente en Centroamérica, desde Guatemala hasta Panamá, se comparte una red de distribución y transmisión eléctrica y se requiere un esfuerzo monumental para proteger ese tipo de instalaciones y ya existe disposición para ello. El efecto de perderlo por operaciones de agentes maliciosos, la ciudadanía lo sentiría inmediatamente; entonces sí hay consciencia, el riesgo ya se ha materializado y por lo tanto los gobiernos están al tanto de ello.