Tres acciones para fortalecer los sistemas de control industrial ante ataques cibernéticos

Por: Christian Andreani, Socio de Asesoría en Tecnología, Transformación y Ciberseguridad, y Adrián Flores, Director de Asesoría en Tecnología, Transformación y Ciberseguridad de KPMG México

En la actualidad, no cabe duda de que la revolución de las tecnologías inteligentes ha propiciado una mayor interconexión, lo que ofrece el potencial para transformar a diferentes industrias en los próximos años.

Los ejemplos de este cambio abundan como, por ejemplo, en la personalización de reportes de salud mediante el uso de dispositivos portátiles, en la optimización de la industria manufacturera con ayuda de la inteligencia artificial (IA), en la mejora de experiencias a través de realidad virtual y aumentada en la industria de retail, por mencionar algunos, los cuales, en conjunto, mejoran y hacen más eficiente el uso de información por parte de empresas y particulares.

Sin embargo, ante el aumento de la interconectividad, surgen preocupaciones relacionadas con riesgos de ciberseguridad que las organizaciones deben considerar. Desde nuestra perspectiva, existen cuatro elementos imprescindibles que están relacionados con el uso de tecnologías a corto y mediano plazo:

Propiedad de la información
Protección de dispositivos inteligentes
Privacidad de la información
Desafíos para una administración centralizada

Por lo tanto, para mejorar la seguridad, las compañías deben desarrollar estrategias de ciberseguridad, utilizar mecanismos de cifrado moderno y priorizar el blindaje de las aplicaciones empleadas.

Adicionalmente, la expansión de estas tecnologías implica nuevos riesgos y vulnerabilidades que anteriormente no se administraban en una red estándar de información, por lo que la ciberseguridad se ha convertido en un elemento clave para la protección de las redes de tecnologías de la información (TI) y las de tecnología operativa (OT, por sus siglas en inglés), especialmente por su capacidad de interconexión para compartir y mejorar la toma de decisiones.

En otras palabras, los sistemas de seguridad cibernética son un pilar fundamental para salvaguardar el funcionamiento seguro y eficiente de las infraestructuras críticas de las empresas. Como señala el reciente estudio de KPMG, The (CS)² AI-KPMG Control System Cybersecurity Annual Report,¹ es crucial para las organizaciones tomar acciones esenciales que permitan fortalecer la ciberdefensa en entornos industriales y redes OT, particularmente en tres aspectos:

1. Concientización y cultura de seguridad

La ciberseguridad industrial no solo implica la implementación de medidas técnicas, sino también el fomento de una cultura organizacional orientada a la seguridad. Las personas encuestadas en el estudio antes mencionado revelan que los dos principales vectores de ataque son el correo electrónico (35%) y el compromiso de las cuentas de usuario (31%). Por ello, es crucial que todos los actores involucrados, desde los colaboradores hasta los integrantes de la Alta Dirección, comprendan los riesgos asociados y asuman la responsabilidad de proteger los activos.

2. Evaluación y gestión de riesgos continua

La naturaleza dinámica de las amenazas cibernéticas exige una evaluación y gestión constante y proactiva de los riesgos. Casi la mitad de las organizaciones (49%) carece de un programa de ciberseguridad de control industrial u OT, lo que subraya la importancia de identificar y priorizar las vulnerabilidades potenciales en este tipo de redes, así como implementar medidas de mitigación adecuadas y específicas para cada compañía.

3. Integración de tecnologías innovadoras

El avance tecnológico debe ser un aliado en la lucha contra las amenazas cibernéticas. La mayoría de los ejecutivos de Alta Dirección así lo reconocen, e identifican el retorno de inversión al implementar tecnologías para la seguridad y resiliencia de sus negocios, en especial el uso de herramientas de monitoreo de amenazas (64.3%). En este sentido, la integración de tecnologías como la IA, el aprendizaje automático y la detección de anomalías puede fortalecer significativamente las defensas de las redes OT.

En conclusión, mediante una visión holística y acciones como fomentar una cultura de seguridad, realizar evaluaciones de riesgos continuas y aprovechar tecnologías innovadoras, las organizaciones pueden fortalecer significativamente sus defensas contra amenazas cibernéticas.

Ante un panorama de riesgo en constante evolución, es imperativo que las empresas consideren la importancia de invertir en ciberseguridad, reconociendo que no se trata de una actividad de soporte, sino de un habilitador de negocio que apoya la transformación. Asimismo, requieren avanzar en la adopción de prácticas lideres, a fin de mitigar efectivamente los riesgos y aprovechar al máximo las oportunidades de mejora.

₁_{The (CS)2 AI-KPMG Control System Cybersecurity Annual Report, KPMG, 2024.}

Nota: las ideas y opiniones expresadas en este escrito son de quienes firman el artículo y no necesariamente representan las ideas y opiniones de KPMG en México.

Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.

La información aquí contenida es de naturaleza general y no tiene el propósito de abordar las circunstancias de ningún individuo o entidad en particular. Aunque procuramos proveer información correcta y oportuna, no puede haber garantía de que dicha información sea correcta en la fecha en que se reciba o que continuará siendo correcta en el futuro. Nadie debe tomar medidas con base en dicha información sin la debida asesoría profesional después de un estudio detallado de la situación en particular.