Sería muy extraño pensar que hoy en día, existan organizaciones que no reconozcan la importancia de la ciberseguridad IT. Las más visionarias lo hicieron de forma proactiva, mientras que otras tuvieron que experimentar un ataque para darse cuenta de su relevancia. Lo que al principio parecía un riesgo lejano, reservado únicamente para grandes corporaciones o entidades gubernamentales, sabemos que ahora afecta también incluso a las pequeñas empresas. Estas últimas solían sentirse a salvo, creyendo que no eran un blanco atractivo; sin embargo, ataques como bloqueo y cifrado de datos para exigirles un rescate que les permitiera recuperar el acceso, por ejemplo a un ERP alojado en la nube, han llevado a algunas de ellas a tener que pagar importantes sumas de dinero o, simplemente, perder información valiosa.
Lo preocupante es que este mismo escenario se puede replicar en el ámbito de la ciberseguridad industrial, o ciberseguridad OT, como se le conoce. Con el auge de la Industria 4.0 y las tecnologías digitales avanzadas, como las redes móviles de última generación, la Internet de las cosas (IoT), los servicios en la nube, la inteligencia artificial, la robótica, la realidad virtual, entre otras, las organizaciones están migrando hacia sistemas de gestión y producción cada vez más hiperconectados. En este contexto, proteger los sistemas OT (Tecnología Operativa) que controlan y monitorean procesos industriales se vuelve crucial, considerando que impactan en el mundo físico y en tiempo real.
Las amenazas actuales incluyen ataques dirigidos específicamente a la infraestructura crítica, como el sabotaje de procesos industriales, la manipulación de sistemas de control, ataques a sistemas SCADA, PLCs, dispositivos IoT, sistemas Legacy, entre otros.
En este entorno, la disponibilidad y la seguridad física son las prioridades más altas, dado que las fallas de seguridad pueden tener consecuencias catastróficas, como la interrupción de la producción o servicio, daños físicos a la maquinaria, impacto ambiental e incluso, en casos extremos, la pérdida de vidas humanas. Por esta razón, la resiliencia y la seguridad física deben ser primordiales, y aunque la confidencialidad e integridad son importantes, son secundarias frente a la continuidad operativa. A lo anterior, se suma que cualquier proceso de update o upgrade de parches en un sistema OT es mucho más complejo, considerando que conlleva detener una operación, lo que no siempre es posible de realizar.
A diferencia de la ciberseguridad IT, donde las fallas de seguridad pueden resultar en la pérdida de datos, interrupciones de negocio y daños a la reputación, en la ciberseguridad industrial el riesgo es más inmediato y potencialmente más peligroso.
Hoy en día, aún existe en muchas organizaciones una falta de conciencia y formación en ciberseguridad OT, similar a lo que ocurrió en los inicios de la ciberseguridad IT. Inculcar una cultura de ciberseguridad en un entorno industrial es un proceso que requiere tiempo y recursos, pero es esencial para mitigar riesgos. A lo anterior se suma que existe una escasez a nivel mundial de talento especializado en ciberseguridad, una carencia que se acentúa en el ámbito industrial, donde se necesita una combinación de conocimientos en seguridad y sistemas OT.
En conclusión, mientras que en la ciberseguridad IT las principales prioridades son la confidencialidad, integridad y disponibilidad de la información, protegiendo datos sensibles y evitando accesos no autorizados, en la ciberseguridad OT la máxima prioridad es la disponibilidad y la seguridad física, especialmente en un contexto de organizaciones cada vez más hiperconectadas.
Es crucial que las empresas asuman la importancia de este tema y adopten medidas para reclutar, capacitar y retener al talento profesional necesario para liderar esta importante labor, y así evitar eventos tan conocidos, como del que fue víctima en el 2021 la planta de tratamiento de Agua en Oldsmar, Florida, EE.UU. , donde un atacante obtuvo acceso remoto al sistema de control de una planta de tratamiento de agua y trató de aumentar peligrosamente los niveles de hidróxido de sodio en el suministro de agua, poniendo a miles de personas en riesgo de envenenamiento. Afortunadamente, un operador detectó el cambio y revirtió la acción antes de que el agua contaminada llegara a los usuarios.
Jorge Campos Parra
Consultor independiente en negocios y estrategia en el ámbito de la tecnología.