Ciberilatam 002

/ Segundo semestre 2024 16 Monográfico Infraestructuras críticas Javier Fernando Castillo Consultor experto en ciberseguridad industrial y coordinador para Argentina del Centro de Ciberseguridad Industrial Walter Heffel CISO de Enersa En primer lugar, se necesita fortalecer la conciencia y cultura en ciberseguridad, capacitando a sus operadores en mejores prácticas. Además, es crucial que la región adopte normativas internacionales, como la IEC 62443, sobre la cual actualmen- te tiene una implementación limitada. También es esencial mejorar la segmentación de redes OT y desarrollar planes de respuesta a incidentes más efectivos. Desde una perspectiva regulatoria, la región carece de mar- cos específicos para la ciberseguridad industrial, lo que hace urgente la creación de leyes que aborden las particularidades de los sistemas de control industrial. Es fundamental también la armonización de marcos regulatorios entre países para fa- cilitar el cumplimiento. Los sectores clave necesitan regulacio- nes de ciberseguridad específicas y supervisadas. Además, es importante que se refuercen los mecanismos de auditoría y cumplimiento por parte de las autoridades competentes. Por último, la cooperación internacional y regional es esen- cial para compartir información sobre amenazas y mejorar ante ciberataques. Los Gobiernos deberían ofrecer incentivos para que las organizaciones industriales inviertan en ciberseguridad y desarrollar planes nacionales de ciberseguridad que incluyan un enfoque integrado en la región para garantizar la resiliencia. Lo primero, es necesario establecer políticas y requisitos míni- mos exigibles a operadores de infraestructuras críticas. Tam- bién adoptar marcos de referencia internacionales y buenas prácticas. Y en tercer lugar, ejecutar ejercicios periódicos de simulación. Además, hay que colaborar entre operadores compartiendo experiencias, buenas prácticas e indicadores de compromiso o ataque y creando equipos interdisciplinarios de respuesta a incidentes, así como implementar sistemas de gestión, jerarquizar las funciones del CISO y equipos azules. Por otro lado, es necesario una evaluación del riesgo reali- zando auditorías y controles periódicos por parte de terceros. En referencia a la convergencia y la educación continua, también promover equipos T (Tecnología) que integren y con- soliden los ámbitos de Tecnología Informática y Tecnología Operativa. Así como capacitar a las personas desde la con- ciencia situacional, la ludificación y la digitalización. Asimismo, hay que ubicar las funciones del CISO y de ciber- seguridad bajo dependencia directa del consejo de adminis- tración, directorio, board , presidencia o dirección general. Por último, coordinar contenidos actualizados para crear ca- rreras y oferta universitaria y desarrollar la capacidad de afron- tar eventos catastróficos y sostener los servicios esenciales. “Latinoamérica carece de marcos específicos para la ciberseguridad industrial” “Hay que colaborar entre operadores compartiendo buenas prácticas”