Ciberseguridad, reto de la era digital
El cimiento de la confianza en la era digital se sustentará en la capacidad de mantener la seguridad de las compañías en los distintos ámbitos que incursionen.
Por Johann Schmid*
La Transformación Digital ha sido un cambio disruptivo para muchas industrias a nivel global, incluyendo a la de petróleo y gas. En este contexto, el negocio y las operaciones del sector funcionan de forma cada vez más interconectada con el mundo digital.
El proceso conlleva ventajas que ayudan a incrementar la eficiencia y rentabilidad de la industria con nuevos modelos operativos más ágiles. Sin embargo, este cambio también demanda expandir el significado de seguridad para una empresa, que ya no se queda nada más en la red corporativa, sino que integra sistemas de tecnología operativa y administrativa en la cadena de valor.
De acuerdo con el Informe de Seguridad de Alto Rendimiento de Accenture, las empresas de petróleo y gas no están plenamente conscientes de cuánto o cómo les podrían llegar a afectar los ciberataques. De las 186 empresas líderes encuestadas del sector, 60% considera a la ciberseguridad como una “caja negra” y existe menos confianza que en otras industrias en la capacidad que se tiene de medir el impacto o frecuencia de los ciberataques.
Sabemos que transformación digital ha incrementado actualmente el uso del Internet Industrial de las Cosas, así como la convergencia de tecnología operativa y tecnología de la información. Es por eso que proteger las operaciones críticas demanda un mayor enfoque y nivel de inversión para generar estrategias que permitan identificar brechas de seguridad.
El reporte detalla que, en la industria de petróleo y gas, los líderes reportan en promedio 96 ciberataques en un periodo de 12 meses, de los cuales 33% logran violar los sistemas de seguridad. Sin embargo, el reto no es nada más detectar los ataques, sino la detección ágil y el valor que representa la capacidad de resarcir los puntos críticos a mayor velocidad.
Otro punto determinante es entender de dónde provienen estos ciberataques, ya que sólo 21% corresponden a acciones de hackers. De acuerdo con los líderes de la industria, hasta un 43% de los ataques provienen del interior de la compañía y 23% surgen por publicaciones accidentales de información por parte de personal de la empresa.
Es por eso que los objetivos principales de seguridad para la industria en medio de la Transformación Digital son proteger la reputación y la información de la empresa, así como evitar interrupciones de servicios. Para lograrlo es necesario fortalecer a equipos interdisciplinarios internos, establecer procedimientos operativos estándar, utilizar tecnologías establecidas y contar con planes de comunicación que integren al ámbito de la ciberseguridad.
*Johann Schmid es Socio Director de Estrategia en Accenture México.
