En el mundo, el 70% organizaciones reconoce poseer un vacío en la protección ante un ciberataque, según un informe global de la compañía Veeam. Una desprotección frente a los más de 1.600 ciberataques por segundo que se producen en América Latina, de acuerdo con el Informe de ciberseguridad LATAM CISO 2023.
Cabe destacar que el ransonware es uno de los ataques más comunes en las industrias y que, en la región, el costo promedio de una filtración de datos alcanzó los USD 2,6 millones en 2023, según revela el último informe de IBM.
“Las empresas deben reforzar sus capacidades de ciberseguridad, pero en estos tiempos deben ser conscientes de que ya no se alcance el 100% de protección. Son tiempos de adoptar una cultura de ciberresiliencia”, asegura el Ing. Castro, Digital Champion Leader & Control System Line Manager de ABB en Perú.
Según Castro, la ciberresiliencia implica tener la capacidad para prevenir, identificar y contener las amenazas virtuales, mientras continúa operando de manera efectiva. “Actualmente, los ciberataques son el principal motivo de las interrupciones de servicio de las compañías”, revela.
Además, advierte que: “Muchas empresas piensan que todos los problemas de ciberseguridad se reducen al uso de un antivirus. Esto puede dar lugar a una falsa sensación de seguridad y dejar al descubierto puertos de comunicación o sistemas clave que necesitan una ciberprotección concreta y más especializada”.
Cultura de ciberresiliencia
El. Ing. Castro indica que, para proteger los equipos computacionales en cualquier empresa o industria, se debe proporcionar un servicio Networking and Security Assessment, que es una evaluación del estado actual de la planta, para identificar las fortalezas y debilidades en la compañía, mediante la recopilación de datos de las configuraciones del sistema, la arquitectura y el personal clave.
Señala que esta evaluación revisa las medidas de seguridad de la red para encontrar vulnerabilidades en el sistema. “Dicha evaluación de riesgos identifica cualquier activo que pueda verse comprometido por un mal actor, entendiendo cómo esos activos podrían verse comprometidos y luego prescribiendo cómo deben protegerse”.
Agrega que para garantizar que la infraestructura del sistema sea segura, se necesita implementar la segregación de las redes de sistemas con diferentes propósitos y configurar reglas de firewall solo para permitir la comunicación de datos aprobada por el cliente entre los sistemas.
Además, recomienda seguir los siguientes seis pasos básicos para que una industria sea ciberresiliente:
- Tener niveles de seguridad impenetrables: Establecer capas o niveles de redes empresariales, separando físicamente las redes TI de las OT, para proteger la información confidencial, limitando el acceso a datos cruciales.
- Contar con un back-up inteligente: Ante un ciberataque, si tu empresa tiene un respaldo de datos puede recuperar la normalidad en segundos.
- Realizar auditorías y monitoreo constante: para detectar cualquier elemento sospechoso en tus redes.
- Actualizar los antivirus y los sistemas operativos: Para enfrentar las amenazas digitales más recientes.
- Establecer un sistema de identificación y autentificación segura: para garantizar un uso seguro y responsable de la información de cada uno de los colaboradores.
- Tener una lista de programas permitidos y no seguros: para que los trabajadores sepan cómo evitar poner en riesgo la información de la compañía. Generación de las Listas Whitelist y Blacklist.