El Impact Roadshow Ciudad de México de Schneider Electric se centró en la importancia de la ciberseguridad, abordando de manera especial los riesgos en las operaciones. Antonio Ramírez de TXOne y Samuel Aceves de Schneider Electric fueron los encargados de la conferencia titulada “Ciberseguridad: Riesgos en las Operaciones”. El evento brindó una oportunidad única para entender cómo las amenazas cibernéticas afectan el funcionamiento diario de las empresas.
¿Qué son los riesgos en las operaciones?
Los riesgos en las operaciones se refieren a aquellas amenazas que pueden interrumpir o afectar negativamente los procesos de una empresa. En el contexto de la ciberseguridad, estos riesgos se han vuelto cada vez más críticos debido a la digitalización y la hiperconectividad de los sistemas industriales. Durante el evento, se destacó que una operación vulnerable puede ser blanco de ataques, lo que compromete la seguridad y la eficiencia.
Un ejemplo dado por Samuel Aceves fue cómo el crecimiento industrial introduce nuevos riesgos. Cuando las empresas adquieren equipos conectados remotamente, por ejemplo, desde Suiza o Alemania, se abre la puerta a vulnerabilidades desconocidas. Esto refleja la complejidad de gestionar el control y seguridad de sistemas que no se pueden modificar localmente, lo que añade un riesgo significativo a las operaciones.
Otro riesgo en las operaciones es la gestión de los proveedores. Los expositores destacaron la importancia de garantizar que todos los equipos conectados, incluso aquellos utilizados por proveedores externos, estén actualizados y protegidos. De lo contrario, estos pueden convertirse en puntos de entrada para ataques cibernéticos que comprometan toda la red.
Equipos obsoletos: Un riesgo creciente
Una de las situaciones más comunes que aumentan los riesgos en las operaciones es el uso de equipos obsoletos. Samuel Aceves mencionó casos donde las empresas aún utilizan sistemas operativos como Windows 7 o servidores de Windows 2008, lo que genera grandes brechas de seguridad. Los equipos sin actualizaciones regulares de software son vulnerables a los ataques, y mantenerlos en funcionamiento puede costar caro.
Este tipo de obsolescencia es especialmente peligrosa en entornos industriales, donde los sistemas AirGap (aislados) pueden dar una falsa sensación de seguridad. Aunque no estén conectados directamente a internet, la falta de actualizaciones convierte a estos equipos en riesgos significativos en las operaciones. La falta de parches de seguridad y de conocimiento sobre su estado los hace vulnerables a futuros ataques.
Los ataques cibernéticos no siempre son dirigidos a una empresa específica. Muchas veces los atacantes lanzan ataques masivos buscando vulnerabilidades generales. Antonio Ramírez subrayó que el cibercrimen se ha convertido en un negocio global, y es rentable para los atacantes explotar cualquier punto débil que encuentren en las redes operacionales.
Para ejemplificar, mencionó el caso de una tienda minorista atacada no por sus propios sistemas, sino a través de uno de sus proveedores. Este tipo de incidentes pone en relieve la importancia de no solo gestionar los riesgos en las operaciones internas, sino también asegurar que los socios y proveedores estén alineados con las normas de ciberseguridad.
Ataques Más Sofisticados
Un punto relevante fue la creciente sofisticación de los ataques cibernéticos. Los expositores señalaron que el ransomware, una de las amenazas más comunes en los últimos años, está ocurriendo con mayor frecuencia y afecta cada vez más a las operaciones industriales. Se espera que para 2031 ocurra un ataque de ransomware cada dos segundos.
A medida que las empresas adoptan tecnologías más avanzadas como la automatización y la inteligencia artificial, su vulnerabilidad también aumenta. Los sistemas más digitalizados ofrecen a los atacantes más puntos de entrada para explotar las brechas de seguridad.
Otro tema discutido en el evento fue la importancia de la segmentación de redes. Mantener separadas las redes operacionales (OT) de las corporativas (IT) es una estrategia clave para reducir los riesgos en las operaciones. Antonio Ramírez enfatizó que una segmentación adecuada puede limitar el alcance de los ataques y minimizar el daño en caso de una brecha de seguridad.
Un desafío que enfrentan las empresas es la falta de personal capacitado en ciberseguridad. La industria necesita más especialistas que puedan identificar y gestionar los riesgos en las operaciones. Según los ponentes, la falta de entrenamiento y conciencia sobre ciberseguridad en muchos empleados contribuye a que los ataques tengan éxito.
La automatización y los sistemas industriales digitales requieren una estrategia de ciberseguridad que esté alineada con las operaciones diarias de la empresa. La gestión de los riesgos en las operaciones es un proceso continuo que necesita de actualizaciones y mejoras constantes para estar a la altura de las amenazas actuales.
Como recomendación final, los expositores sugirieron que las empresas comiencen por identificar sus activos críticos y gestionar los riesgos asociados. No se puede proteger lo que no se conoce, y una adecuada visibilidad de los activos es el primer paso para mitigar los riesgos en las operaciones.
Y si estás buscando un conferencista en tecnología e inteligencia artificial, puedes ver los temas que manejo en este link.