La digitalización se ha vuelto una necesidad para que las empresas de todos los sectores se vuelvan más productivas y eficientes, no obstante, para obtener las ventajas que ofrece esta transición es necesario que sea acompañada de una estrategia de ciberseguridad.
Es en este contexto que Schneider Electric organizó la segunda edición del Cyber Day en la Ciudad de México. Se trató de un espacio para concientizar a líderes empresariales y a la población en general sobre los retos y las soluciones asociados a la transformación digital y la ciberseguridad en diversos sectores económicos.
“La ciberseguridad es un reto que todas las industrias debemos abordar, tenemos que ser conscientes de este reto y hoy todavía no lo hemos concientizado de la manera en la que deberíamos hacerlo, principalmente del lado de las operaciones”, mencionaron los panelistas del Cyber Day de Schneider Electric.
Durante el evento, la compañía promovió la protección de la infraestructura, los procesos y los activos económicos que involucran a la transición digital mediante sus servicios de consultoría, visibilidad para tecnologías operativas, especialistas en automatización, control y mantenimiento.
“En la era de la transformación digital, la protección de los sistemas de distribución eléctrica es crucial. En Schneider Electric comprendemos la necesidad de supervisar y mantener la ciberseguridad durante todo el ciclo de vida operativo, con soluciones integrales que aborden vulnerabilidades específicas de las redes de distribución eléctrica, mejorando así la seguridad y confiabilidad de las operaciones”, comentó Carlos León de Garay, vicepresidente de Cuentas y Segmentos Estratégicos y Usuario Final de Schneider Electric.
Durante el CyberDay se impartieron conferencias sobre ciberseguridad, Inteligencia Artificial, ecosistemas conectados, sostenibilidad mediante la digitalización y la transformación digital. Asimismo, los asistentes disfrutaron de activaciones en videos 360, simuladores de vuelo, de autos de carreras y de fobias, además de juegos interactivos.
Schneider Electric es una empresa de origen francés dedicada a la implementación de soluciones innovadoras y sustentables que permiten la digitalización, descarbonización y electrificación de los procesos industriales y en los hogares y que en años recientes le ha apostado a la ciberseguridad.
Cibercrimen, una amenaza latente
La transformación digital que se vive hoy en día ha permitido que las empresas puedan incursionar en nuevos modelos de negocio, maximicen su eficiencia y mejoren las experiencias de sus clientes. Sin embargo, estas nuevas oportunidades implican también nuevos retos, principalmente relacionados con la ciberseguridad.
De acuerdo con directivos de la empresa organizadora de Cyber Day, el cibercrimen a nivel mundial es una actividad que implica cerca de 10.5 trillones de dólares al año, por lo que se ha vuelto un reto contrarrestar esta actividad delictiva que se fragmenta en diferentes ataques a todo tipo de usuarios y con distintos niveles de capacidad.
Las pérdidas que representa un ciberataque son variables, pero hay casos en los que detener procesos productivos durante unas cuantas horas representa millones de pesos. Esta vulnerabilidad se acrecenta en América Latina, pues un estudio realizado por Schneider Electric dio a conocer que el 80 por ciento de la industria formal es vulnerable a ciberataques y el 70 por ciento de los empleados no han sido capacitados en estos temas.
“El principal desafío es que las organizaciones en México, al igual en Latinoamérica, seamos conscientes que no tener una estrategia en ciberseguridad en OT representa un riesgo para las personas, la operación y el entorno; y al reconocerlo se asignen tanto los recursos humanos como los recursos financieros para poder salir de la zona de pánico y movernos proactivamente hacia la protección integral del entorno digital”, agregó el vicepresidente de Cuentas y Segmentos Estratégicos y Usuario Final de Schneider Electric.
“Para estar cubiertos en el tema de ciberseguridad se requiere tecnología, se requiere el conocimiento en políticas y procesos que conozcan las personas para poderlas aplicar y seguir un protocolo de acción frente a una amenaza a la ciberseguridad, tanto en IT como en el área de tecnologías operativas”, se mencionó durante las conferencias.
México, un blanco vulnerable a ciberataques
Expertos en ciberseguridad mencionaron que el primer paso para implementar una estrategia de ciberseguridad es tener un diagnóstico de lo que se ha hecho y cuál es el cumplimiento actual de la empresa en el tema. En México, la mayoría de las compañías están por debajo del nivel dos de la Norma Internacional IEC62443, el cual es el nivel básico recomendado para protegerse de ataques dirigidos.
El segundo paso es ubicar en dónde se puede recibir un ataque, es decir, hacer visible la superficie de la posible amenaza digital. Es en este paso en el cual se vuelve de suma importancia el monitoreo de los dispositivos, pues solo al tener información de cada uno es posible generar una protección efectiva.
El tercer paso es tomar acciones contra las amenazas ubicadas y las que todavía no se han detectado. Es en esta etapa en la que se tienen que crear protocolos ágiles de respuesta conforme a la ubicación de los puntos críticos de los procesos operativos y reforzarlos para que, en caso de ataque, la empresa se pueda recuperar de forma autónoma.
“En Schneider Electric es el socio para la digitalización y la sostenibilidad de nuestros clientes, ya que los ayudamos desde una consultoría en ciberseguridad OT para entender su nivel de cumplimiento actual de acuerdo a estándares internacionales como el ISA/IEC62443 y les acompañamos por medio del diseño e implementación de redes seguras, por medio de herramientas que usan la IA para la visualización y contextualización del entorno OT, segmentación de red de acuerdo al modelo de Purdue, detección continua de amenazas, manejo seguro de USBs, sistemas de prevención de intrusiones, creación de políticas para OT, entrenamiento avanzado en ciberseguridad, plan de recuperación en caso de desastre y mucho más. Acompañamos integralmente a nuestros clientes de inicio a fin en su jornada de transformación digital cibersegura”, puntualizó Carlos León de Garay.
Aplicar una estrategia de ciberseguridad permite proteger al personal y al entorno en el que labora, se protege la imagen corporativa y la reputación de la marca, se asegura la continuidad de las operaciones, habilita al máximo el potencial de las soluciones de IoT, protege activos críticos, permite elevar el cumplimiento de estándares internacionales e inspira confianza.
Lamentablemente en el país se tiene un déficit de expertos en ciberseguridad, ya que para satisfacer la demanda actual del mercado la organización (ISC)2 estimó que son necesarios 300 mil especialistas más a los que ya se tienen. Las buenas noticias es que empresas como Schneider Electric ofrecen distintos servicios de ciberseguridad que permiten tener una protección acorde a las necesidades de cada empresa.
“En temas de ciberseguridad todos somos atractivos en la medida de que seamos vulnerables. No hay que preguntarnos si vamos a ser atacados, la pregunta es, ¿qué tanto estoy preparado para hacer frente ante este tipo de amenazas?, ¿realmente estamos listos para ir a un futuro más conectado?”, preguntaron los expertos al final de las conferencias del Cyber Day.
RRR