ABB: la ciberresiliencia ante ciberataques debe ser una prioridad para la industria

En el mundo, el 70% organizaciones reconoce poseer un vacío en la protección ante un ciberataque, según un informe global de la compañía Veeam.  Una desprotección frente a los más de 1.600 ciberataques por segundo que se producen en América Latina, de acuerdo con el Informe de ciberseguridad LATAM CISO 2023.

Cabe destacar que el ransonware es uno de los ataques más comunes en las industrias y que, en la región, el costo promedio de una filtración de datos alcanzó los USD 2,6 millones en 2023, según revela el último informe de IBM. 

“Las empresas deben reforzar sus capacidades de ciberseguridad, pero en estos tiempos deben ser conscientes de que ya no se alcance el 100% de protección. Son tiempos de adoptar una cultura de ciberresiliencia”, asegura el Ing. Álvaro Castro, Digital Champion Leader & Control System Line Manager de ABB en Perú.

Según Castro, la ciberresiliencia implica tener la capacidad para prevenir, identificar y contener las amenazas virtuales, mientras continúa operando de manera efectiva. “Actualmente, los ciberataques son el principal motivo de las interrupciones de servicio de las compañías”, revela.

Además, advierte que: “Muchas empresas piensan que todos los problemas de ciberseguridad se reducen al uso de un antivirus. Esto puede dar lugar a una falsa sensación de seguridad y dejar al descubierto puertos de comunicación o sistemas clave que necesitan una ciberprotección concreta y más especializada”.

Cultura de ciberresiliencia

Castro indica que, para proteger los equipos computacionales en cualquier empresa o industria, se debe proporcionar un servicio Networking and Security Assessment, que es una evaluación del estado actual de la planta, para identificar las fortalezas y debilidades en la compañía, mediante la recopilación de datos de las configuraciones del sistema, la arquitectura y el personal clave.

Señala que esta evaluación revisa las medidas de seguridad de la red para encontrar vulnerabilidades en el sistema. “Dicha evaluación de riesgos identifica cualquier activo que pueda verse comprometido por un mal actor, entendiendo cómo esos activos podrían verse comprometidos y luego prescribiendo cómo deben protegerse”.

Agrega que para garantizar que la infraestructura del sistema sea segura, se necesita implementar la segregación de las redes de sistemas con diferentes propósitos y configurar reglas de firewall solo para permitir la comunicación de datos aprobada por el cliente entre los sistemas. 

Además, recomienda seguir los siguientes seis pasos básicos para que una industria sea ciberresiliente:

1. Tener niveles de seguridad impenetrables: Establecer capas o niveles de redes empresariales, separando físicamente las redes TI de las OT, para proteger la información confidencial, limitando el acceso a datos cruciales.
2. Contar con un back-up inteligente: Ante un ciberataque, si tu empresa tiene un respaldo de datos puede recuperar la normalidad en segundos.
3. Realizar auditorías y monitoreo constante: para detectar cualquier elemento sospechoso en tus redes.
4. Actualizar los antivirus y los sistemas operativos: Para enfrentar las amenazas digitales más recientes.
5. Establecer un sistema de identificación y autentificación segura:  para garantizar un uso seguro y responsable de la información de cada uno de los colaboradores.
6. Tener una lista de programas permitidos y no seguros: para que los trabajadores sepan cómo evitar poner en riesgo la información de la compañía. Generación de las Listas Whitelist y Blacklist.

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Desarrollo de software: empresarial, corporativo y técnico para la competitividad, BPM (Business Process Modelling), Gestión de Procesos de Negocios (CRM, ERP y CSP…) Data Science, Criptografía, NFT (Non Fungible Token) y Blockchain. Ciberseguridad, VR (Realidad Virtual) y AR (Realidad aumentada), Automatización, Programmability. Drones: aplicabilidad productiva y comercial, Generative AI, SaaS (Software as a service) en el marco de la transformación digital. Software para Comunicaciones Unificadas: para equipos de trabajo, centrales virtuales, tele impresión y Buenas prácticas corporativas”, que estamos preparando para nuestra edición 215 y publicaremos en el mes de septiembre.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.