La tecnología operativa, sobre la cual se desarrolla el funcionamiento de hardware y software en procesos internos de producción de las industrias, enfrenta un alto nivel de riesgo a ataques de ciberseguridad, de acuerdo con una encuesta realizada por Marsh a compañías latinoamericanas.
Según datos del estudio, sólo 47% de las organizaciones consultadas realizan análisis de vulnerabilidades sobre los componentes del sistema de tecnología operativa. La empresa advierte que esta consideración debe ser parte de cualquier proceso de gestión integral de riesgos ante el incremento en la frecuencia de ataques a redes industriales.
En parte, añade Mars en su análisis, esta baja prevención se debe a la falta de conocimiento por parte de las empresas sobre quién debe ser responsable directo de los entornos de tecnología operativa, pues 50 por ciento de los encuestados consideró que esta tarea debe ser ejecutada por el área de Tecnología de Información, mientras que 22 por ciento considera la necesidad de contar con un equipo específico de Seguridad de la Información y Ciberseguridad.
Y, aunque el estudio de Marsh aclara que ambas respuestas son válidas en caso de no contar con un equipo de ciberseguridad en sistemas industriales, también se estipula la prioridad de brindar especialización a quien se designe para este trabajo.
“Adicionalmente, estos equipos deben tener las capacidades necesarias no solo para hacer frente a los potenciales ataques o riesgos a los que se encuentran expuestos los entornos de tecnología operativa, sino para contenerlos”, señala la publicación.
Respuesta ante el ataque
Asegurar la continuidad de los procesos en las compañías tras un ataque a los sistemas y no prolongar el paro de operaciones es indispensable para industrias de producción masiva, como la de energía, alimentos y bebidas o manufactura. Ante ello, Marsh recomienda contar con un Plan de Recuperación ante Desastres (DRP, por sus siglas en inglés).
Sin embargo, ésta debe ser una estrategia de reactivación independiente de la implementada para la infraestructura tecnológica. “La capacidad de DRP de la tecnología operativa requiere una más alta disponibilidad, ya que el daño ante la interrupción de estos servicios representa una parada de operaciones”.
Entre las principales recomendaciones del estudio, se indica la necesidad de crear un plan de respuesta a emergencias que atienda situaciones en las que se ponga en riesgo la integridad de las personas, los activos y el medio ambiente.
Tras ello, es necesario elaborar un plan de gestión de crisis que atienda el manejo de comunicaciones y el posible efecto de la alteración en grupos externos o internos, lo que permitirá establecer un plan de continuidad de negocio para mantener las funciones críticas del negocio protegiendo al mismo tiempo ingresos y mercado.