Katherine Wood, directora de desarrollo de portafolio global para ciberseguridad, de Siemens Alemania, y quien estará en el evento, respondió inquietudes planteadas por Portafolio.
¿Cuál es el primer paso que debe dar una empresa para elevar sus niveles de protección en ciberseguridad?
El primer paso hacia la protección es lograr transparencia en el entorno operativo. Muchas compañías energéticas carecen de un inventario completo de sus activos industriales, y mucho menos conocen las vulnerabilidades asociadas con esos activos.
Una vez que sepan lo que tienen, pueden priorizar qué equipo necesita proteger en función de los procesos operativos críticos que admite el equipo.
¿Qué se está haciendo en la detección temprana de la ciberdelincuencia?
Aconsejo a las empresas que, a pesar de toda la protección que implementan para defenderse contra un adversario, también necesitan la capacidad de validar que sus protecciones estén funcionando. Si las empresas detectan una amenaza a tiempo, les brinda la oportunidad de aislar o mitigar las posibles consecuencias. Las soluciones de detección de anomalías a nivel de red ofrecen esta capacidad de detección y respuesta. A Siemens le gusta Darktrace como nuestro socio para la detección de anomalías, pues utiliza la inteligencia artificial y el aprendizaje automático para modelar el comportamiento de cada activo y para identificar muy pronto las actividades no deseadas.
¿Los riesgos de la ciberdelincuencia retrasan la transformación digital?
Es fundamental es que las empresas comiencen a considerar la ciberseguridad como un componente de la digitalización, no como un complemento o una idea de último momento. Al incorporar la seguridad en su hoja de ruta digital desde el principio, las consecuencias de los delitos informáticos pueden reducirse.
¿La protección en ciberseguridad debe ser individual o es posible crear redes de control entre empresas?
Tanto la colaboración como los enfoques individuales son necesarios, pero ciertamente hay oportunidades para que las empresas trabajen juntas. De hecho, la colaboración público-privada también es crítica. Las formas específicas de colaboración incluyen compartir información, inteligencia sobre amenazas y mejores prácticas de seguridad.
¿Qué debe hacer una empresa para evitar que las restricciones establecidas en las políticas de ciberseguridad afecten sus procesos?
La ciberseguridad puede parecer un inconveniente a veces, pero toda seguridad requiere un esfuerzo adicional. Hay un equilibrio. La ciberseguridad no se trata de establecer restricciones, sino de determinar qué nivel de protección se necesita para gestionar el riesgo operacional.
¿Las empresas deben tener gestores de ciberseguridad?
Absolutamente, y las compañías de energía necesitan administradores de seguridad cibernética que sean específicamente responsables de proteger la tecnología industrial y la red OT. Y estos gerentes necesitan un presupuesto.
En todas las industrias, alrededor del 45% de las empresas administran la seguridad de OT desde sus departamentos de TI. Desde una perspectiva presupuestaria, esto significa que la seguridad de OT está compitiendo por los recursos con TI.
¿Cómo medir el retorno de la inversión en ciberseguridad?
Es posible que no se pueda medir directamente el ROI para cada aspecto de su ciberseguridad, al igual que es difícil medir el ROI para un sistema de seguridad residencial o un seguro para el propietario. Sin embargo, es posible recopilar datos sobre las amenazas que encontró su sistema de detección de intrusos y estimar el daño que podrían haber causado tales amenazas, como ejemplo. Lo que es más difícil de predecir es el ROI futuro porque es difícil predecir un ataque.
¿Deberían los controles enfocarse en áreas específicas de la empresa?
La ciberseguridad requiere un enfoque de múltiples capas o lo que se denomina “defensa en profundidad”. El concepto de defensa en profundidad es que las empresas protejan sus activos, pero también consideran las conexiones y dependencias entre esos activos. Esas conexiones y dependencias incluyen elementos técnicos, elementos humanos y elementos de proceso. Comiencen por identificar los procesos operacionales clave y trabajen hacia atrás para comprender los riesgos de esas operaciones.
¿Cómo elegir a los empleados que trabajan en el área de ciberseguridad?
Los profesionales de la ciberseguridad son uno de los recursos más buscados en el mercado laboral actual, por lo que encontrar y retener a un grupo de ellos no es fácil. Las empresas necesitan contratar profesionales con experiencia en seguridad cibernética que tengan un precio elevado, pero también deben buscar oportunidades para aumentar el talento dentro de sus organizaciones.
¿Cuál es el principal error que cometen las empresas en ciberseguridad?
El error número uno es no hacer lo suficiente para proteger sus entornos hasta que son atacados, experimentan pérdida de datos o enfrentan alguna otra consecuencia que les cause daño. Demasiadas organizaciones optan por arriesgarse cuando se trata de seguridad, pero la inversión requerida para recuperarse de un ataque es casi siempre mayor que la inversión requerida para defenderse proactivamente contra una.
