En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en una prioridad fundamental para proteger los activos y la integridad de las organizaciones. Y es que, si bien es cierto que la digitalización y la automatización de procesos han brindado beneficios significativos a la industria, también han expuesto a las empresas a riesgos y amenazas cibernéticas cada vez más sofisticadas.
La convergencia de tecnologías tradicionales en las Tecnologías de la Información (TI) con Tecnologías Operativas (TO) en la industria ha creado un nuevo escenario en el que la seguridad cibernética es sumamente relevante. Así, la interconexión de sistemas y dispositivos, junto con la creciente dependencia de plataformas digitales, ha aumentado la cantidad de ataques y ha requerido soluciones integrales de ciberseguridad.
“Una gestión estratégica del riesgo de la empresa es hoy ya no una recomendación, sino una urgencia. Todos tenemos matrices de riesgos y estos se ven acelerados por la disrupción tecnológica”, comentó Anamaría Chalco, gerente de Tecnología e Innovación en Kallpa Generación, en el panel de Ciberseguridad en el TICAR 2023.
Medición y madurez
Hoy es relevante aumentar constantemente el nivel de la ciberseguridad conforme pasa el tiempo. Las empresas están conscientes de la necesidad de gestionar la ciberseguridad en sus operaciones para garantizar una protección adecuada contra amenazas cibernéticas. Sin embargo, no es suficiente conocer solamente cuáles son los problemas, sino cómo se enfocan las soluciones. “Lo importante es saber cómo estás cumpliendo tu labor, cómo estás protegiendo la infraestructura a través de las tecnologías que vas implementando”, comenta Luis Budge, director corporativo de Seguridad de la Información de Grupo UNACEM.
Con el fin de proteger no solo los activos digitales, sino también los procesos y la continuidad operativa, las empresas han optado no solo por la medición periódica de la madurez de su ciberseguridad, sino también por la adopción de marcos de referencia y la implementación de soluciones avanzadas como herramientas para enfrentar los riesgos cibernéticos, afirmo Marco Carrasco, subgerente de TI y Seguridad de la Información en Calidda.
Modelo de referencia
Rafael Estrada, gerente de TIC y Control de Procesos de Antamina, contó que en la compañía minera ancashina iniciaron el proceso de ciberseguridad en el 2014 con un modelo de referencia que ha sido actualizado. Así, dicho modelo los ayuda a tener un esquema priorizado, coordinado para ir implementando diferentes mecanismos adicionales que encajen con el modelo y así controlar la ciberseguridad.
“En primer lugar, se debe elegir un buen modelo de referencia que ordena y ayuda a priorizar. En segundo lugar, formar un equipo que nos acompañe en la tarea de llevar a cabo la implementación de los controles necesarios con enfoque en gestión de riesgo”, recalcó Estrada.
El ejecutivo señaló que hoy no existe ninguna empresa que esté aislada porque todos tienen interfaces o alguna conexión. Así, la industria minera, especialmente, tiene muchos socios que conectan con ella y con los que se pueden hacer análisis completos con un modelo que asegure a todos los actores de la cadena de servicios.
Estrada también mencionó que es importante establecer procedimientos y protocolos y, a su vez, trabajarlos en las diferentes áreas. Para el ejecutivo, estos esfuerzos individuales como empresas deben ser más que eso, porque suman a un esfuerzo colectivo con el fin de establecer una ciberseguridad más sólida.
Diálogo fundamental e intersectorial
Por otro lado, para enfrentar los desafíos cibernéticos, es muy importante el intercambio de experiencias, debido a que compartir información sobre amenazas y buenas prácticas puede fortalecer la resiliencia de todas las industrias en una era cada vez más conectada.
“Debemos buscar un acercamiento con otros gremios porque saben que los riesgos que enfrentamos son los mismos. Quizá, nosotros tenemos algo que ustedes todavía no han visto y podemos ayudar con nuestra experiencia. En este caso, ambos sectores ganaríamos en protección. Somos activos públicos nacionales y estaríamos protegiendo a la sociedad”, señaló Giovanni Pichling, gerente de Seguridad Estratégica de la Asociación de Bancos del Perú – Asbanc.
De la misma manera, este diálogo en torno a la ciberseguridad, además de ser intersectorial e integral, debe cubrir todas las tecnologías y sistemas de una empresa. Por ello, requiere enfoques específicos para abordar cada una de sus vulnerabilidades. “Tenemos que abordar la ciberseguridad desde la gestión estratégica de cada empresa y también es necesario recordar que trabajamos en un ecosistema donde la conexión y la interdependencia va mucho más allá: es intersectorial. En materia de ciberseguridad, no competimos, colaboramos”, afirmó Chalco.
“La ciberseguridad ya está en la agenda y se está moviendo hacia una iniciativa de ciberinteligencia para todas las empresas agremiadas a la SNMPE”, finalizó la ejecutiva.