En la medida en la que las industrias hemos encontrado valor para nuestros negocios con la transformación digital, la hemos implementado cada vez con mayor familiaridad, no solamente con un mayor expertise, sino con un cierto nivel de confort al momento de gestionar el cambio en nuestros procesos.
Si miramos atrás, cuando se empezaba a hablar de transformación digital, de industria 4.0; estos y otros términos asociados representaban no solo un campo abierto hacia la oportunidad de mayores niveles de eficiencia, negocios disruptivos y experiencias mejoradas; sino una resistencia al cambio que debía ser vencida.
Los sistemas con una muy alta inercia, suelen mantener un estatus de estabilidad que difícilmente se abren a la posibilidad de adoptar nuevas ideas que, aunque pueden representar un beneficio al negocio, representan un cambio sustancial no solo en su forma sino en el fondo.
Sin embargo, con el paso del tiempo y una adecuada gestión del cambio, las organizaciones hoy podemos hablar de la transformación digital como una parte fundamental de nuestra mejora continua y ya no representa un tema de discusión si lo debemos, o no, implementar.
Esto se debe a que hemos comprobado el valor que produce al negocio.
Hoy en día más bien nos centramos en no demorarnos en la implementación de tecnologías operativas que nos permitan diferenciarnos de nuestros competidores en el mercado.
De la misma manera, hoy en día surge un nuevo desafío del cual posiblemente conocemos poco, no solo en el sentido del entender su significado, sino más bien, en el de comprender cuál es el potencial impacto a mi negocio, y aún más, el reto sobre cómo responder ante una amenaza de esta magnitud: la ciberseguridad de un entorno cada vez más digitalizado.
Ciberseguridad para non cybers
El mundo se ha digitalizado a una velocidad que es difícil dimensionar, quizás una forma avasallante de ponerlo en perspectiva es que hemos pasado de 2 billones de dispositivos conectados, a 75 billones en los últimos 18 años.
Hemos visto transformarse nuestro entorno de uno que contaba con pocos datos para la toma informada de decisiones, a un entorno sobreestimulado digitalmente, al grado que hoy tenemos incluso más información de la que podemos analizar.
Ahora, la pregunta es, si todos estos datos están creando valor a las organizaciones.
Para que estos datos creen valor, es necesario que no solo existan los activos digitales, sino que de hecho, estén conectados con un entorno que permita organizarlos de forma eficiente, eliminando la basura digital, disponibilizando los datos de forma masiva, personalizable y portable.
Lo anterior debe ser de tal manera que habilite un análisis simplificado, el cual brinde visibilidad sobresaliente de las áreas de oportunidad, granular y específicamente.
Es importante reconocer que no hemos llegado a un nivel de madurez digital que nos permita un análisis integral como este.
¿La razón? El temor.
¿A qué? A la incertidumbre de cuestionarnos si en la medida en la que nos volvemos cada vez más digitales, nos estamos volviendo al mismo tiempo más vulnerables.
La respuesta a esta interrogante descansa en otra pregunta: ¿Qué tanto hemos preparado el entorno digital para hacer frente a las ciberamenazas?
En el 2024, las organizaciones cibercriminales no están enfocadas únicamente en robar nuestra información, sino que han descubierto un camino para poner en jaque a las organizaciones al paralizar sus operaciones.
Los ataques de ransomware, que consisten en el secuestro de información capaz de detener las operaciones de un usuario digital, mientras lees esta entrada, están ocurriendo cada 11 segundos. ¡Sí! Acaba de ocurrir otro más.
Un ataque que ha explotado una brecha de ciberseguridad, le está costando a las organizaciones un promedio de 4.2 millones de dólares por evento. Además, tiene un impacto reputacional, a la seguridad y confianza de los negocios.
La pregunta no es si algún día seremos atacados, pues negocios como el que cada uno de nosotros representamos son, sin duda, un blanco atractivo para los hackers. La pregunta en realidad es: ¿Cuándo va a ocurrir? Y sobre todo, ¿qué tan preparados estamos para enfrentar este riesgo al negocio?
Al tratar de responder esta interrogante, descubrimos que 70% del personal en las empresas no ha recibido entrenamiento en ciberseguridad, especialmente cuando se refiere a ciberseguridad en entornos industriales y, por otro lado, que el nivel de vulnerabilidad de la industria en México es del 80%, sí, ¡80%!
Para hacer una evaluación de alto nivel podríamos preguntarnos:
- ¿Puedo recuperar mi operación en caso de ser ciberatacado sin depender de un pago a una organización cibercriminal?
- ¿Cuento con un sistema de monitoreo continuo de amenazas en la red requerido por la norma IEC 62443 enfocada en seguridad en control industrial?
- ¿Cuento con un inventario actualizado de todos los activos que están conectados a mi red OT?
- ¿Cuento con un antivirus OT (no solo TI)?
- ¿Estoy utilizando herramientas para acceso remoto industrialmente seguras (OT)?
- ¿He creado una segmentación de red que separa el mundo TI del mundo OT?
Si la respuesta a cualquiera de estas preguntas es “no”, en Schneider Electric contamos con un robusto portafolio de soluciones y servicios para evaluar el estado actual de tu organización y trazar, de forma conjunta, un camino escalable para robustecer la resiliencia del entorno digital que ayude a las organizaciones a:
- Proteger la seguridad del personal y el entorno.
- Proteger la imagen corporativa y reputación de marca.
- Asegurar la continuidad de las operaciones.
- Aprovechar el máximo potencial de las tecnologías IoT.
- Inspirar confianza.
- Mitigar el riesgo cibernético.
- Proteger los activos críticos del negocio.
- Cumplir estándares internacionales.
Escríbenos a samuel.aceves@se.com para iniciar tu jornada de transformación digital cibersegura.
Añadir comentario