Ciberseguridad en la industria 4.0
Con el desarrollo de la industria 4.0 y la incorporación de tecnología digital, ha aumentado el riesgo de los ciberataques y especialmente la magnitud de sus efectos
La incorporación de tecnología digital en la industria es un proceso de desarrollo tecnológico industrial imparable. La industria 4.0 no es una moda pasajera, ha venido para quedarse y es la base de la industria conectada del futuro.
Desde hace ya casi 20 años que se empezaron a digitalizar los procesos industriales, se han ido profesionalizando y ha ido evolucionando la ciberdelincuencia en paralelo al desarrollo de la tecnología.
Los ciberdelincuentes buscan vivir de los demás y van claramente a por el dinero de las empresas industriales, las empresas han estado sufriendo daños económicos y perjuicios en su imagen.
Con el desarrollo de la industria 4.0, las aplicaciones informáticas conectadas han dejado de ser unas herramientas indispensables en las oficinas, sino que también se han adentrado en los talleres, en las máquinas y en los procesos de fabricación de la industria y han surgido nuevas oportunidades para los ciberdelincuentes y por lo tanto, aparecen nuevos retos en ciberseguridad.
La amenaza ya no es sólo dinero, sino que la amenaza es que pirateen los sistemas de control de las máquinas y pongan en peligro la producción, la calidad de los productos e incluso la seguridad e integridad de las personas.
La otra gran amenaza es el acceso a la información confidencial de la empresa, en la que, como el caso anterior, hay mucho más en juego que sólo dinero, ya que los ciberdelincuentes se aprovechan para amenazar con publicar tus datos o enviárselos a tu competencia si no les pagas lo que ellos pidan.
Por ello, como defensa, se han ido desarrollando medidas y mecanismos de prevención, así desarrollo de profesionales especializados en ciberseguridad.
La micro-pyme y algunas pymes externalizan estos riesgos llevándose a servidores externos en la nube que disponen de herramientas de seguridad de alta tecnología y que no estaría al alcance de estas empresas, pero no siempre es posible y según la casuística, es necesario disponer de servidores y sistemas de control en la propia empresa, que obligan si o si a la empresa a tomar medidas de control y de seguridad.
Pero tampoco se deben crear excesivas barreras y controles anti ciberdelitos, ya que sólo provocaremos rechazo y dificultades de los usuarios en el día a día de su trabajo. La clave está en el equilibrio y que la ciberseguridad trabaje por detrás, que no afecte a la funcionalidad del usuario.
Los actores principales en una buena gestión de la ciberseguridad en la empresa son:
- Los técnicos y profesionales específicos en ciberseguridad, que deben trabajar y orientar a los usuarios y directivos de las empresas en las medidas que hay que tomar.
- La dirección de la empresa que debe impregnar de cultura de ciberseguridad en la organización y destinar los fondos adecuados para disponer de los medios necesarios en ciberseguridad y que estos se actualicen constantemente.
- Los usuarios y personal diverso en la organización debe tener un mínimo de formación y concienciación al ser todos potenciales víctimas de ciberataques y puntos de entrada del delincuente en la empresa.
De todo esto y mucho más, se va a tratar en una jornada de trabajo "La Ciberseguridad al Descubierto" que Castroalonso organiza en colaboración con Bloomver el próximo 26 de marzo y que pondrá en Gijón a una gran representación de los mejores profesionales y expertos en ciberseguridad del territorio nacional.
Conecta Industria apoya esta jornada siendo patrocinador principal y anima a los profesionales de todo el territorio nacional que acudan a la misma.