Ciberseguridad en la Industria 4.0

Lí­deres del Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA) hicieron un llamado a los paí­ses de América Latina y el Caribe a acelerar sus esfuerzos en ciberseguridad, tras presentar un nuevo estudio elaborado por ambas instituciones con el apoyo de la Universidad de Oxford que muestra que la región es altamente vulnerable a ciberataques potencialmente devastadores.

El Informe Ciberseguridad 2016, ¿Estamos preparados en América Latina y el Caribe? revela que cuatro de cada cinco paí­ses de la región no tienen estrategias de ciberseguridad o planes de protección de infraestructura crí­tica. Dos de cada tres no cuentan con un centro de comando y control de seguridad cibernética.

El informe analiza el estado de preparación de 32 paí­ses basado en 49 indicadores. Es la primera radiografí­a profunda del nivel de preparación de América Latina y el Caribe ante la creciente amenaza del cibercrimen.

Uruguay, Brasil, México, Argentina, Chile, Colombia y Trinidad y Tobago se encuentran en un nivel intermedio de madurez pero lejos de paí­ses avanzados como Estados Unidos, Israel, Estonia y la República de Corea.

“Este informe es un llamado de acción para proteger a nuestros ciudadanos y nuestra infraestructura clave del siglo XXI”, dijo el presidente del BID, Luis Alberto Moreno. “Nuestra región llegó tarde a la Revolución Industrial. No podemos perdernos la oportunidad que nos abre la revolución digital. Por ello, la ciberseguridad tiene que ser una prioridad.”.

El Secretario General de la OEA, Luis Almagro, enfatizó que el ciberespacio forma cada vez más parte integral de las vidas cotidianas de la gente de las Américas, y es imprescindible para su pleno desarrollo. “Por eso tenemos que ver la seguridad cibernética como cualquier otra forma de seguridad: un tema de altí­sima prioridad para nuestros pueblos, sin la cual nos exponemos a pérdidas potencialmente catastróficas. En este contexto, nuestro lema de ´más derechos para más gente´ se traduce en nuestro compromiso de seguir trabajando para fortalecer las capacidades de nuestros paí­ses para proteger las personas, las economí­as, y la infraestructura crí­tica de nuestra región”.

Los riesgos de abusos aumentan a medida que América Latina y el Caribe se incorpora a la revolución digital. La región es el cuarto mayor mercado móvil del mundo. La mitad de la población usa el Internet. Hay paí­ses en América Latina que procesan el 100% de sus compras gubernamentales por ví­a electrónica. Los riesgos se multiplicarán con el advenimiento de la “Internet de las cosas”, donde ya no sólo estarán interconectadas las computadoras sino un universo de máquinas y sensores inteligentes, controlando virtualmente todo lo que usamos a diario.

Esta evaluación de la madurez de las polí­ticas de seguridad cibernética consiste de 49 indicadores distribuidos en cinco áreas: polí­tica y estrategia, cultura y sociedad, educación, marco legal y tecnologí­a. El informe incluye fichas técnicas de todos los paí­ses y analiza elementos clave como el estado de las legislaciones y la capacidad de los paí­ses de responder a incidentes.

En 16 paí­ses la capacidad de respuesta a incidentes no es coordinada. íšnicamente 4 paí­ses de la región superan el nivel intermedio de madurez en este aspecto.

Apenas seis paí­ses de la región cuentan con un programa estructurado de educación en seguridad cibernética, que incluye estabilidad presupuestaria así­ como mecanismos de investigación y transferencia de conocimiento.

Ahora, en el white paper “Ciberseguridad en la era del IoT” publicado por la firma Frost & Sullivan, las investigaciones arrojan que solo del 25 al 30% de las compañí­as manufactureras alrededor del mundo han implementado el IIoT (en diferentes formas y grados) en 2016. Se espera que esta adopción aumente al 80% en 2021. Para permitir esta interrupción, tanto el sector público como el privado están colaborando para iniciar nuevas polí­ticas en torno al IIOT.

Por otro lado, si la industria va a ampliar su alcance de análisis de datos, entonces esto implicará la construcción de la capacidad adecuada para la infraestructura de almacenamiento. Esto de muchas maneras será un requisito previo para la realización de un entorno operacional definido por el IIoT, que será impulsado por la toma de decisiones basadas en datos. En tal escenario, una infraestructura de datos basada en la nube es la única manera posible para que las industrias avancen.

Por lo tanto, expertos de la firma Frost &Sullivan afirman que “con estas nuevas transformaciones en la manufactura, nos damos cuenta de que los entornos de TI (tecnologí­a de la información) y OT (tecnologí­a operativa) están cada vez más entrelazados. La convergencia de TI y OT, como hemos visto, trae enormes oportunidades para que los usuarios finales obtengan mayor valor de la operación diaria. Al mismo tiempo, la fusión de TI y OT trae consigo nuevos desafí­os, specialmente de seguridad cibernética.

Ya se trate de fábricas que producen teléfonos inteligentes o refinerí­as de petróleo y gas, las empresas industriales implican una multitud de dispositivos, sistemas, activos y recursos humanos. Tradicionalmente, las redes industriales que conectaban dispositivos y sistemas se lograban mediante protocolos propietarios. La naturaleza exclusiva de estos protocolos los hizo aislados e inaccesibles para cualquier intrusión externa. Este mecanismo natural de defensa contra ataques cibernéticos comenzó a disminuir con el ascenso y la adopción de la comunicación basada en IP (Protocolo de Internet) en entornos industriales. Por ejemplo, la adopción de conectividad basada en IP entre equipos industriales ha aumentado los riesgos de seguridad, un hecho que ha sido ignorado hasta ahora. El otro desarrollo que aumenta aún más los riesgos de seguridad es el creciente uso de microprocesadores en equipos industriales. Esto ha hecho de los sistemas de control industrial (ICS) los activos más vulnerables para los ataques en el mundo industrial.

Como lo menciona el Presidente del BID, Luis Alberto Moreno en el informe “Si vamos a sacarle la mayor ventaja posible a la llamada cuarta revolución industrial, tenemos que crear una infraestructura digital no sólo moderna y robusta sino también segura. Proteger a nuestros ciudadanos del cibercrimen no es una mera opción: es un elemento clave para nuestro desarrollo.