No actual contexto de incerteza e transformación dixital, queremos que reflexionedes sobre a importancia de coidar a seguridade na contorna industrial. Porque son moitas as claves que se esconden detrás da ciberseguridade nos contextos actuais.
Para empezar, convén aclarar que é ciberseguridade OT.
Trátase dun concepto relativamente recente e non moi coñecido por moitas persoas relacionadas coa produción industrial. De aí a necesidade de avanzar na súa divulgación con plans formativos
e o apoio da administración para incorporalo a programas de estudo.
Porque ‘ciberseguridad industrial’ no es solo la que se produce en las máquinas de producción; hay que ampliar el concepto e incluir también el de ‘ciberseguridad en dispositivos’
Que é máis importante: a contorna IT ou o OT?
Ambos son igual de importantes. O problema dos riscos OT son as súas posibles repercusións no mundo físico con cortes de subministración de enerxía, fugas de substancias tóxicas, explosións en plantas de gas ou de combustibles e mesmo como causa de mortes e de catástrofes ambientais (por exemplo, no desenvolvemento de guerras híbridas).
IT/OT están separados de maneira xerárquica, organizativamente ou a nivel de compras. Non hai unha visión de conxunto pero en non moito tempo ambos os dous mundos converxerán para facer posible unha mellor coordinación e desempeño.
E, en calquera caso, non se inviste o diñeiro abondo; ninguén pensa que lle pode pasar a el/ela e hai unha evidente falta de concienciación dos posibles riscos e consecuencias.
Que perfil humano é necesario para traballar con temas de ciberseguridade?
Para coñecer as particularidades da produción é conveniente un perfil industrial e para o coñecemento de redes, protocolos, normativas de comunicacións e funcionamento dos sistemas programados, mellor enxeñeiros de telecomunicacións e informáticos. En resumo, a mellor opción é un equipo combinado interdisciplinar.
As tecnoloxías 5G e IoT son un vector de entrada para o software malicioso?
Dende logo, xa que a maior capacidade de comunicación e transmisión de información, máis facilidade para que se introduza código malicioso.
Que aspectos regulatorios debedes ter en conta?
A organización americana NIST vén publicando sucesivas recomendacións. Pero para unha empresa tradicional son só iso: recomendacións e boas prácticas.
Só no caso de que a empresa sexa provedor de servizos esenciais ou xestione unha infraestrutura crítica disponse dunha normativa específica obrigatoria. Ademais, é frecuente que este tipo de empresas obriguen os seus provedores a cumprir unha normativa en ciberseguridade. E en Europa recentemente apareceu o Regulamento de aplicación da normativa NIS e a futura normativa NIS2, aínda máis esixente e rigorosa.
Solucións tecnolóxicas para todos os sectores, tamaños e necesidades
A día de hoxe disponse dunha ampla variedade de protocolos de comunicación industrial: moitos estándar, algúns libres e outros propietarios.
Pero as empresas tenden a conservar operativos e aplicacións OT antigas porque ninguén quere interromper un proceso continuo de fabricación e mesmo arriscarse a que algún cambio lles afecte a outras partes do proceso.
Así que concienciar a empresas e empregados de todos os niveis e áreas da organización é determinante para protexer a ciberseguridade mediante solucións especializadas e adaptadas ás vosas necesidades.
En R dispoñemos dun completo abanico de solucións tecnolóxicas innovadoras para empresas. Subscríbete ao noso boletín ou contacta con noso equipo da área comercial Empresas.