Page 66

Energetica177

EFICIENCIA ENERGÉTICA EN LA INDUSTRIA Ciberseguridad industrial, el verdadero desafío del siglo XXI para la digitalización En un mundo en el que la evolución del entorno digital está generando oportunidades atractivas para que la industria explore nuevas fuentes de ingresos y desarrolle modelos de negocio más eficientes y sostenibles, hay una realidad en la que existe una necesidad urgente de acción: la Ciberseguridad. GMV El crecimiento de las tecnologías y los servicios de datos está ligado a un aumento de los riesgos y amenazas que el sector industrial debe tener en cuenta para poder encarar con éxito una estrategia de digitalización. La Ciberseguridad es una de las mayores preocupaciones presentes y futuras, y sin duda uno de los grandes desafíos de la Industria 4.0, que afecta tanto a usuarios individuales como a grandes empresas. Se considera que las empresas del sector industrial trabajan con una estrategia de Ciberseguridad obsoleta y subestiman los riesgos, mientras que los ataques aumentan siendo cada vez más selectivos y complejos. En el caso de infraestructuras críticas, se ha convertido en esencial utilizar soluciones de seguridad avanzadas capaces de hacer frente a una multitud de amenazas, desde malware básico hasta ataques diseñados para explotar vulnerabilidades en los componentes del sistema de automatización industrial. Uno de los principales problemas es la falta de concienciación, ya que la gestión específica del riesgo cibernético aún no ha llegado a todos los niveles de la alta dirección y en pocos casos se realizan programas de sensibilización para que el personal sea consciente de la amenaza y siga adecuadamente las políticas de seguridad correspondientes. Saber gestionar los riesgos y amenazas relacionados con la Ciberseguridad será clave para progresar en un entorno en el que los ciberdelincuentes tienen un amplio campo de acción, ligado al crecimiento de servicios conectados y la falta de visibilidad de red de algunas organizaciones. De hecho y según los datos de los informes, los responsables de seguridad de empresas industriales consideran que las amenazas a los sistemas de control industrial (ICS) son elevadas y críticas, además de estar preocupados de cara a lo que está por venir. El paradigma de la Industria 4.0 implica mucho más que una evolución de los procesos de la cadena de valor con sensores y elementos IoT, exige ampliar la visión que la organización tiene de la Ciberseguridad y estar configurada de acuerdo con sus respectivos procesos, así como capacitarse para hacer frente a los ciberataques y minimizar su posible impacto en un entorno IT-OT convergente. ¿Qué puede aportar la Ciberseguridad en esta Transformación Digital? La Ciberseguridad actúa como un facilitador y sus esfuerzos deben enfocarse en tres actividades clave: prevención, contención y recuperación. Siguiendo estos tres pilares, la industria tiene que estar lo más preparada posible ante las amenazas existentes (prevención), ser capaz de minimizar al máximo el impacto de un ataque (contención), y poder restablecer la normalidad lo antes posible después de una contingencia sufrida (recuperación). Sobre la prevención, las empresas deben aplicar programas rigurosos de descubrimiento y tratamiento de vulnerabilidades cibernéticas, que son las que utilizan los atacantes para sus propósitos. Con respecto a la contención, se implementan medidas de ciberprotección específicas y adaptadas al entorno energético, como las medidas de seguridad del dato industrial en los centros de control. Y en el caso de la recuperación, se benefician de las metodologías y procedimientos de gestión de incidentes que la compañía energética puede desplegar por sus propios medios o solicitar ayuda a los centros de respuesta ante incidentes nacionales e internacionales. En GMV contamos con una cartera de servicios y soluciones diseñadas para proteger cada capa industrial (abarcando al personal, los procesos y las tecnologías), incluyendo servicios de consultoría y de ciberprotección. Adoptando un enfoque integral para que la empresa opere de forma segura y sin interrupciones, desde la predicción frente a vectores de posibles ataques y nuevas superficies de ataque, pasando por las tecnologías de prevención y detección, hasta la respuesta proactiva ante un ciberincidente. No se trata únicamente de una mejora tecnológica, no se trata únicamente de cumplir con leyes actuales y futuras, se trata también de incrementar la percepción de seguridad y eliminar incertidumbres ante la nueva revolución que está sufriendo el sector energético �� 66 energética XXI · 177 · JUN-JUL18


Energetica177
To see the actual publication please follow the link above