Crece la oferta de certificaciones ante el incremento de ciberdelitos
Los beneficios de la transformación digital son infinitos y durante los meses más críticos de la pandemia ocurrida a nivel mundial, quedaron en evidencia. Si bien la transformación digital por la que optaron muchas empresas fue muy positiva para quienes lo llevaron a cabo, es importante no ignorar los desafíos que conlleva para quienes desean apostar por esta alternativa, ya sea que su transformación se encuentre completa o en proceso, considerar anticipadamente los riesgos en la ciberseguridad debería ser un componente integral.
Lea también: Hackers se hacen pasar por soporte técnico de Whatsapp: ¿Cómo proteger su cuenta?
Uno de los más grandes retos en la actualidad son los ataques de los hackers. Los cibercriminales están en su propio camino aprovechando los vacíos que se dejan en la implementación de la transformación digital, el trabajo a distancia, el Internet de las Cosas o los servicios en la nube. Ante este peligro los ataques podrían afectar a los empleados, infiltrándose en la organización.
El trabajo a distancia, hoy más que nunca, ha puesto en evidencia una serie de amenazas para la industria y las empresas, es por ello que la situación actual obligó a diversas compañías a replantear su estrategia de seguridad, enfocándola en el ámbito industrial, pero ahora también en lo laboral.
Ante este panorama, las certificaciones en ciberseguridad para el trabajo remoto y la industria cobraron particular importancia. Los estándares ISA (Sociedad Internacional de Automatización) son un claro ejemplo de ello; específicamente el ISA-62443.
Dentro de este estándar se establecen requisitos importantes, incluyendo, por ejemplo, que los proveedores aseguren las políticas, procedimientos, y todas las prácticas de seguridad de los integradores; que el proveedor del sistema de control y automatización industrial garanticen que todos los riesgos son mitigados durante el desarrollo de un producto; o que se incentiven mejores prácticas de prevención de riesgo.
Lea también: Desde 50 hasta 2.000 dólares se venden bases de datos de usuarios por internet
Hasta ahora el panorama suena muy favorecedor, sin embargo, ¿cuáles son algunos elementos importantes por considerar de estas certificaciones? La empresa con experiencia en automatización industrial y la transformación digital, Rockwell Automation, ha encontrado que un análisis costo-beneficio es crucial.
A pesar de que puedan ser populares, raramente estas certificaciones mitigan riesgos de raíz. Asimismo, se apoyan en estándares de cumplimiento difíciles de comprobar. Por ello, se recomienda que las mismas incorporen una efectiva evaluación del riesgo, y que aborden los costos de lograr objetivos en seguridad acorde a las necesidades actuales de la industria.
Otra recomendación es contar con una tercera parte calificada que asegure de manera imparcial que el proveedor e integrador cuentan con el nivel de cumplimiento adecuado. Incluso se sugiere revisar que esta tercera parte también cumpla con los propios estándares en ciberseguridad de la empresa a la cual sirve como referente.
Para Rockwell Automation es evidente que el abordar el tema de ciberseguridad con sus proveedores e integradores tiene un valor fundamental. Por ello, cuenta con una serie de servicios que tienen como objetivo ayudar a evaluar, diseñar, implementar y gestionar su ambiente de OT (incluidos también la detección de amenazas, en colaboración con Claroty y Cisco) al momento de elegir su mejor opción en ciberseguridad.
Estos y otros puntos que involucran a una disrupción digital serán abordados en el 30º evento anual, que se celebrará de forma virtual y presencial en el George R. Brown Convention Center de Houston, Texas, del 09 al 11 de noviembre de 2021. Automation Fair presentará 10 foros industriales, con paneles de debate de expertos líderes en la industria, entre los cuales se incluyen los sectores automotriz y de neumáticos; química; descarbonización y energías emergentes; alimentos y bebidas; ciencias biológicas; metales, minería y cemento; OEM; petróleo y gas; potencia y energía, y aguas residuales.
