La digitalización cambió por completo el escenario industrial, pero trajo desafíos operacionales basados en las amenazas múltiples para las compañías en los ecosistemas automatizados: acceso a las operaciones en piso de planta, infiltraciones en los procesos de transferencia de datos desde y hacia la nube, bien sea vía la Internet de las cosas o el "Edge"; pérdidas económicas y reputacionales, entre otras.

También implicó un nuevo modelo de trabajo entre los equipos especializados, donde las áreas de tecnología operacional (TO) e informática (TI) debían encontrar la manera de integrar sus funciones y, en conjunto, desarrollar prácticas e implementar sistemas de protección que cubrieran uniformemente a la organización.

Desde esa perspectiva es que nosotros entendemos de qué se trata la ciberseguridad: un grupo robusto de buenas prácticas que protegen a personas, sistemas, redes, programas, procesos, datos, activos físicos y dispositivos de una compañía. Esta forma de concebirla es la evolución del concepto en sí.

La ciberseguridad tuvo su origen en 1959, cuando se comenzaron a conectar los equipos y a desarrollarse las redes de computadoras a partir de los primeros módems y redes informáticas.

En 1960, se comenzó a acuñar el término como lo conocemos actualmente, pero englobaba solo a los activos físicos y redes. Hoy la ciberseguridad abarca más factores y actores, entre ellos uno clave: la personas y cómo interactuamos en el entorno conectado.

En cuanto las prácticas que las organizaciones deben implementar, un ejercicio primordial es identificar qué es lo que se tiene que proteger, es decir, cuál es el inventario de ciber activos y dispositivos que tienen conectados a sus redes de TI y TO, respectivamente.

Es prioridad que las soluciones y los equipos operen bajo estándares internacionales de la seguridad de la producción.

Inversión estratégica en ciberseguridad

En función de ello, se da paso a la creación del mapa de ciberseguridad para evitar vacíos en los procesos y asegurarse que todos los involucrados en la seguridad cibernética sepan qué es lo que la compañía protege de cualquier ataque a su integridad.

En el marco de la integración de la seguridad cibernética en la transición digital industrial, es prioridad que tanto las soluciones como los equipos operen bajo estándares internacionales que procuren la seguridad de la producción. La certificación IEC 62443 permite legitimar los distintos procesos transversales que se emplean en el desarrollo de productos de automatización y accionamiento.

No es sorpresa que la actividad delictiva en el espectro digital aumenta permanentemente. Por esta razón, las organizaciones precisan invertir de manera estratégica en las áreas de tecnología para gestionar las vulnerabilidades que su compañía puede tener, tanto internas como externas, incluyendo su cadena de suministros.

Esto es fundamental, porque en un mundo hiperconectado, las fragilidades de seguridad de aquellos que interactúan constantemente con una compañía pueden ser transferidas y tornarse un riesgo permanente en términos de ciberseguridad para el ecosistema.

Esta visión detallada y completa de la manera en que se implementa la ciberseguridad se forja a lo largo de los años entendiendo y valorando la experiencia y el talento profesional de equipos multidisciplinarios; para detectar y defender a las organizaciones de los diferentes tipos de ciberataques.

De igual forma, se debe promover-de manera activa un compromiso integral para garantizar la seguridad, entendiendo que todos somos agentes responsables: colaboradores, partners, proveedores, dispositivos y sistemas.

Miguel D'Alessio

Y de esto se trata la perspectiva actual de la ciberseguridad que tanto le interesa a las empresas, gobiernos y personas: cambiar la mentalidad para entender el impacto y la importancia que tiene en la integración de IT y TO.

Hacer de esa convergencia un proceso sencillo, eficaz y funcional para todos los que interactúan con él; reduce complejidades y facilita la adopción de nuevos protocolos. Y esto último es vital, ya que, en muchas organizaciones, los equipos que no hacen parte del staff de tecnología desconocen la importancia de la ciberseguridad y del aprendizaje de buenas prácticas. Sin duda, el desafío institucional radica en propiciar ese cambio cultural y la creación de rutinas responsables de seguridad cibernética en la cotidianidad.

(*) Country Head de Siemens Digital Industries para la Argentina, Uruguay y Paraguay.