Segurilatam 022

/ Segundo cuatrimestre 2022 72 artículo técnico Ciberseguridad S egún los últimos informes publicados por diferentes fa- bricantes de soluciones y por distintas consultoras de ciber- seguridad, el crecimiento de los inciden- tes en el sector industrial durante 2020 y 2021 ha sido realmente aterrador. Muchos atribuyen esto a asuntos como la pandemia, el boom del teletrabajo, la transformación digital, la cuarta revolu- ción industrial, la guerra entre Rusia y Ucrania y un sinfín más de situaciones. A partir de aquí, podemos optar por el camino del lamento y del miedo o por el camino de mirar qué implica superar los obstáculos a pasos firmes. Variables a considerar Indiscutiblemente, nuestra industria está en un proceso de transformación. Y se- guirá en él por muchos años más. Un pro- ceso que, según estamos acostumbrados en el sector, a veces se ve interrumpido por variables externas y ajenas a nuestro control. Por ello, tendremos que monito- rearlas, aprender sobre ellas y reajustar nuestro proceso tal como haríamos en un proyecto que quiere salir de un banco de pruebas para convertirse en parte de un proceso real. En nuestro proyecto de ciberseguridad, en nuestro plan anual, tenemos variables que conocemos: can- tidad de personal, análisis de nuestras debilidades y falencias, lista de proyectos que queremos ejecutar en el año para co- rregirlas, presupuesto asignado por poco o mucho que sea, lista de proveedores que pueden ayudarnos, etc. Y, por supuesto, tenemos variables que sabemos que existen pero no con- trolamos: economía global, cumplimien- to de KPI comerciales de la organiza- ción, situaciones de política nacional e internacional, etc. Pero la variable que suele dar giros inesperados a nuestros proyectos en las empresas no es esa. Por lo general, suele ser la variable que responde a una pregunta: ¿Hemos sufrido un ataque du- rante este año? Incidente de ciberseguridad Es un factor común, al hablar con los responsables de ciberseguridad de las organizaciones afectadas por un inci- dente, el cambio de dirección que toma todo. No solo aumenta el presupuesto, sino también el nivel de involucramien- to de las áreas directivas, operativas, le- gales y de comunicaciones de la com- pañía. No importa si la empresa estaba ejecutando un plan o si aún no había comenzado a trabajar sobre él. Un inci- dente es esa variable que nos obliga a cambiar todos los planes del resto del año, y no solo los del tiempo que dure el incidente. Ciberseguridad industrial: incidentes, simulaciones y experiencias C laudio C aracciolo R esponsable de P lataformas , I nnovación y T alento del C entro de C iberseguridad I ndustrial (CCI)