La pérdida de información, los fraudes y la suplantación son algunos de los retos más desafiantes que hoy enfrenta la ciberseguridad, sobre todo para aquellas compañías que son parte de la infraestructura crítica y cuyos datos se han convertido en su principal activo.
En el caso de Argentina, el Equipo de Respuesta ante Emergencias Informáticas nacional (CERT.ar, por sus siglas en inglés), dependiente de la Secretaría de Innovación Pública, registró durante el año pasado un total de 591 incidentes informáticos, cifra que superó en un 261% a la del 2020, cuando se registraron 226 incidentes.
En vista de la situación, la reciente versión de Automation Fair, el evento más importante y emblemático de la automatización industrial a nivel mundial organizado por Rockwell Automation y que se llevó a cabo hace unos días en Estados Unidos, analizó en detalle distintas temáticas asociadas a la ciberseguridad, sus implicancias y desafíos.
Rachael Conrad, vicepresidente y gerente General de Servicios Globales en Rockwell Automation, señaló que los atacantes son cada vez más sofisticados y las organizaciones luchan por contratar a los profesionales adecuados, pero debido a la escasez de ciberseguridad, esas habilidades son escasas, costosas y difíciles de retener.
La especialista agregó que, según estadísticas, existen más de un millón de trabajos de seguridad cibernética vacantes solo en Estados Unidos para ayudar a mitigar los problemas de escasez y estandarizar las prácticas de seguridad cibernética. En el encuentro también participó Mike Rogers, vicepresidente de Alianzas Estratégicas de CrowdStrike, proveedor líder de tecnología de seguridad moderna, quien planteó que los vectores de amenazas típicos en la actualidad incluyen adversarios externos que intentan atacar el plan, VPN comprometidas, USB comprometidas, amenazas internas y ataques de phishing que penetran en la red de TI y pivotan en entornos OTT, puntualizó.
Asimismo, sostuvo que los fabricantes necesitan capacidades de prevención y detección de amenazas en tiempo real y añadió que el monitoreo remoto y las políticas de visibilidad y seguridad protegen contra ataques conocidos y desconocidos. Aquí es donde la tecnología CrowdStrike puede ayudar. Hemos desarrollado una plataforma nativa en la nube llamada Falcon que ayuda a proteger, detectar, prevenir ataques basados en archivos y sin archivos en entornos de TI y OT.
Con estos puntos de vista, la conclusión a la que se llegó durante el encuentro fue la importancia de mantener las redes seguras y el riesgo de ciberseguridad tan bajo como sea razonablemente posible. Los esfuerzos, según el consenso de los expositores, debieran estar orientados a enfrentar los desafíos del uso masivo y extensivo de las tecnologías de información, además de realizar análisis preventivos con foco en proteger la infraestructura crítica digital y el uso diario de las redes por parte de las comunidades.