Al analizar las amenazas potenciales en materia de ciberseguridad, las empresas suelen poner el foco en los sistemas de back office -como contabilidad, comunicación, recursos humanos…- que utilizan para gestionar el día a día del negocio. Existe una creencia generalizada de que estos sistemas de apoyo son los principales puntos de exposición a ataques cibernéticos por ende, donde deben centrarse las inversiones en ciberseguridad. Sin embargo, parece que este enfoque no es el adecuado.
Es cierto que las amenazas informáticas están en constante evolución y expansión y, sin duda, los sistemas de back office necesitan de una protección especial porque, entre otras cosas, manejan información confidencial de las compañías. Pero las empresas que se centran exclusivamente en el back office, dejan de lado un área de mayor vulnerabilidad a ataques cibernéticos: sus procesos operativos.
A través de máquinas o sistemas conectados, hackers o terroristas pueden llegar a tener acceso a los controles operativos de las compañías, y causar problemas en sus fábricas y a lo largo de sus cadenas de suministro. En la actualidad, los ataques cibernéticos ya son capaces de, por ejemplo, cambiar de ruta a camiones distribuidores de productos, alterar recetas en una fábrica de alimentos, modificar compuestos de productos químicos, estropear máquinas y frenar la producción industrial, etcétera.
El foco tradicional de protección a los sistemas de back office ha ido en detrimento de la inversión en seguridad cibernética para los procesos operativos
¿Por qué las operaciones están particularmente expuestas a este tipo de amenazas? En primer lugar, porque, generalmente, esos procesos están supervisados por trabajadores de fábrica o con cargos más operativos que no pertenecen a los ámbitos de IT o de seguridad informática y no están preparados para hacer frente a hackers. Además, los sistemas que controlan las operaciones de las compañías son más vulnerables porque suelen estar conectados y, en muchos casos, son antiguos y en su día no fueron diseñados pensando en la seguridad. Finalmente, el foco tradicional de protección a los sistemas de back office ha ido en detrimento de la inversión en seguridad cibernética para los procesos operativos.
Teniendo en cuenta estos riesgos, ¿qué deberían hacer las compañías para proteger sus operaciones de ataques informáticos?
- Analizar todas las amenazas cibernéticas de la compañía, no solo las del back office.
- Abordar un plan de seguridad cibernética integral, que asegure la cobertura completa de las amenazas.
- Actualizar las plataformas o máquinas obsoletas que son difíciles de proteger y no están a la vanguardia de la seguridad y la vigilancia cibernética.
En la era de la hiperconectividad es imprescindible un cambio de estrategia en materia de ciberseguridad, sobre todo, en empresas del sector industrial. La modernización de los sistemas de control operacional ampliará la fiabilidad y optimizará los procesos industriales; de cara a los stakeholders, se incrementará la confianza y reputación del negocio; la gestión se hará más fácil y los riesgos se reducirán. Es un auténtico win-win.