La Asociación de Proveedores Industriales de la Minería (Aprimin) organizó a través de su comité de Innovación la charla “Ciberseguridad y Tecnología de Operaciones (TO) ¿No es sólo una preocupación de TI?”, a cargo del expositor Ricardo Urbina, oficial de Seguridad de la Información del Grupo Elecmetal.
“Dentro de los objetivos que nos hemos fijado como asociación, es poder tener un ciclo de charlas en las cuales podamos compartir con nuestros asociados algunas experiencias, en especial de temas que sean de interés”, indicó el presidente de la gremial, Philippe Hemmerdinger.
A modo de introducción, el presidente de Aprimin planteó la siguiente pregunta: ¿Es la Ciberseguridad un problema de la gente IT en las empresas?, en relación a la publicación de CNN, donde informaron los últimos ataques de Ransomware hacks que habían tenido distintas empresas en EEUU. Es el caso de Colonial Pipeline, que es el distribuidor de combustibles de la Costa Este de Estados Unidos y que finalmente terminó pagando una recompensa de más de $4 M de dólares para recuperar su sistema; también se suman los casos de la empresa procesadora de carnes JBS Foods, Hospitales, el sistema subterráneo en New York, Ferries entre otras.
“Así vamos viendo que van apareciendo estos sistemas de hackeo que capturan la información de nuestras empresas que nos complica la operación”, aseguró Hemmerdinger, quien, además contó la experiencia que tuvo su empresa el año pasado, en donde el encargado IT tras varias sospechas fue desvinculado de la organización y perdieron el control de varios sistemas de la empresa pero que al final, después de un tiempo se pudo volver a normalizar.
Recomendaciones
A continuación, Ricardo Urbina, Oficial de Seguridad de la Información del Grupo Elecmetal, expuso sobre lo que ha pasado con la Ciberseguridad, en particular, la tecnología de la operación y quién es responsable.
En su presentación, el ejecutivo dio a conocer los conceptos de convergencia TI (Tecnología de la Información) y TO (Tecnología de Operación), señalando que una de las grandes diferencias que existen entre TI y TO, es el sentido de importancia.
Hay tres conceptos básicos que en la seguridad de la información tienen que ver con: Confidencialidad, Integridad y Disponibilidad. En el caso de la TI la Confidencialidad, es el atributo más relevante en donde sólo accede a la información quien debe acceder. La diferencia con la TO es que, si bien los 3 conceptos siguen siendo válidos, la Disponibilidad pasa a ser fundamental. En el proceso productivo existen procesos físicos asociados, por ejemplo: abrir o cerrar una válvula, es la inmediatez y la dependencia al tiempo es fundamental, en este caso el atributo que más importancia tiene, es la Disponibilidad.
“Así como la tecnología nos ha facilitado muchas cosas, también ha implicado un desarrollo de un negocio muy poderoso que es el Cibercrimen. ¿Por qué hoy se habla de Ciberseguridad y no de la seguridad de la información?, porque básicamente el concepto de seguridad de la información viene asociado desde que partió la tecnología, sin embargo, de ciberseguridad se empezó hablar en el minuto que se hizo más difuso los límites, porque generalmente la tecnología estaba antes en un computador muy específico, uno que estaba en la empresa y en la casa no había computador, sin embargo, hoy en día la mayoría de la gente tiene un computador en su casa y maneja celulares, ahí empieza a usarse el concepto de ciberseguridad porque ya no hay fronteras”, afirmó Urbina.
“Los riesgos asociados a ciberseguridad o a la seguridad de la información, son los riesgos que han existido desde que tenemos acceso a la tecnología. El gran aumento que existe hoy de los ciberataques, es en su gran mayoría motivado por el dinero y hoy existe una industria que se dice que mueve más dinero que el negocio de la droga, porque es muy fácil. Uno puede contratar a un grupo de jóvenes muy hábiles y ponerlos en una oficina o en cualquier parte y desde ahí atacar a cualquier empresa en el mundo; lo que más se usa es secuestrar la información y pedir un rescate”. Agregó.
Con respecto a la situación actual, Urbina detalló cuatro puntos fundamentales: los incidentes; las exigencias legales y normativas que en todos los países han aumentado, incluso se está trabajando para tener una normativa legal a nivel mundial; las exigencias de los clientes y exigencia de los proveedores.
Lo que viene en adelante es el desarrollo digital e integración TI-TO, indicando que los ataques seguirán existiendo porque es un negocio rentable; la exigencia legal va en aumento, en donde las empresas deben responder y proteger los incidentes.
En Chile, desde 2017 se levantó la política de ciberseguridad que en realidad es una hoja de ruta y que sigue su proceso. A su vez, existe una ley en el mundo bancario (RAN 20-10 CMF) y la NERC-CIP que aplica a todas las empresas que están relacionadas con el sistema interconectado.
Finalmente, el expositor entregó algunas recomendaciones importantes como incorporar ciberseguridad en el proceso productivo, capacitar personal TO; tomar normativas ISA 99- IEC 62433; segregar redes productivas; asumir gestión de incidentes y formalizar con proveedores criterios de ciberseguridad.
Pueden revivir la charla «Ciberseguridad y Tecnología de Operaciones (TO) ¿No es sólo una preocupación de TI?» en el siguiente video.