Responde: Borja Pérez, Country Manager Stormshield Iberia
- ¿Cómo valora el estado de la ciberseguridad en la Industria 4.0 en estos momentos?
Aunque no es un mercado maduro, sí será un sector con un gran crecimiento, ya que la expansión de la industria 4.0 llevará consigo la de la seguridad industrial. Sin embargo, éste seguirá siendo lento, principalmente porque los presupuestos además de ser a largo plazo, siguen considerándose un gasto, en vez de una inversión que permitiría una fluidez en los procesos y una ventaja competitiva.
Además, teniendo en cuenta que en los procesos industriales prima la disponibilidad, y que cualquier transformación conlleva detener la producción, también hay que valorar el impacto que podría causar no tener unas medidas de seguridad adecuadas y específicas, porque, sin duda, veremos ataques tanto a infraestructuras críticas como a industria, lo que contribuirá a acelerar la toma de medidas por parte del sector.
- ¿Cuáles son las industrias más atacadas y los principales objetivos de dichos ataques? ¿Influye el tamaño de la empresa?
Los ataques más peligrosos son aquellos dirigidos contra infraestructuras críticas: redes eléctricas o las siderúrgicas, con una clara motivación geopolítica, aunque no son los que más estamos viendo. Otros ataques persiguen el robo de información, y esto es más común de lo que podamos pensar. En este sentido, vemos como algunos de nuestros clientes son conscientes de que los datos están saliendo de su organización, pero no pueden determinar si se trata de un robo o no. Al final, terminan contactándonos para que les ayudemos a ganar visibilidad y a proteger su propiedad intelectual. En cuanto a su tamaño, erróneamente se ha venido pensando que los ataques se dirigen contra grandes empresas y gobiernos, cuando la realidad muestra que todo el mundo es objetivo potencial de sufrir un ataque de ransomware.
- Por último, ¿qué consejos daría a la industria a la hora de implementar una estrategia de ciberseguridad?
En cualquier estrategia de transformación digital, incluidas las infraestructuras críticas, deben redefinirse los procedimientos. El principal reto pasa por desplegar una solución de ciberseguridad pensando en los procesos empresariales y en las limitaciones de la infraestructura. Una vez establecidos los objetivos de seguridad, tanto TI como OT, el siguiente paso es apostar por una oferta vertical de seguridad completa y certificada. Dicha solución tecnológica debe abarcar desde la protección de infraestructuras de TI y OT hasta el sistema de supervisión de la empresa Afortunadamente, las infraestructuras críticas son gestionadas hoy en día por equipos cada vez más competentes a la hora de garantizar la seguridad de sus sistemas informáticos.