Contar con simples protocolos de seguridad en la industria ya no basta. El robo de información y datos en los diversos sectores industriales en Centroamérica está encontrando en la tecnología un nuevo aliado.

Ahora los incidentes en este tipo de estructuras suelen ir de la mano de errores que pueden costar la muerte a los empleados a nivel planta y pérdidas para las empresas que pueden alcanzar millones de dólares.

La prioridad en seguridad industrial ya no sólo se trabaja con planes básicos o prácticas oportunas para evitar desastres. El enemigo a vencer está en las máquinas, en el software, en las entrañas de los fierros y la estructura con la que los empleados trabajan a diario. Los enemigos pueden estar en la propia casa… y no necesariamente son personas.

En Latinoamérica, estos temas no distan de lo que pasa en todo el mundo. Por ejemplo, dos de los países que más trabajan con este tipo de retos son México y Brasil, en donde los sectores industriales, como el petrolero (que es uno de los más afectados), han puesto en la mira estos problemas y ya trabajan con novedosos métodos de seguridad para proteger sus instalaciones.

PUBLICIDAD

En el último año, la firma Accenture detalla que más de tres cuartas partes de las empresas creen que sus principales estrategias tienen la capacidad de evitar que haya interrupciones a sus servicios, así como la de proteger la información de sus compañías y su reputación. Sin embargo, argumenta que esto no basta.

La falta de tecnología de análisis cibernético para monitorear ciberataques ha generado que una gran parte de las empresas en sectores como el de petróleo y gas no tengan una verdadera noción de cuándo o cómo podrían afectarles los ataques digitales.

En su “Informe de seguridad de alto rendimiento”, la consultora Accenture cita que los industriales a nivel global están preocupados por nuevas formas de ataques a los diversos sectores por vehículos como hackers o grupos delictivos especializados en robo de datos e información.

Los líderes de la industria del petróleo y el gas en la zona de Centroamérica reportaron un promedio de 96 ciberataques en un año, de los cuales uno de cada tres tuvo éxito en la violación a la seguridad.

Además, el 51% de los equipos de seguridad de las empresas tardó meses en detectar la violación y el 25% tardó semanas.

Las empresas afirman que las violaciones suelen provenir de personas malintencionadas en el interior de la empresa en un 43%, o de personal que publicó información accidentalmente en un 23% de los casos.

Dolph Westerbos, el ceo de la firma Westcon-Comstor, coincide en estos retos. La compañía, que ofrece soluciones inteligentes y tecnológicas en el tema de seguridad industrial, ve al mercado de

Centroamérica y al resto de América Latina como un potencial cliente para este tipo de necesidades.

“El negocio de mayor crecimiento en la región es, definitivamente, la seguridad, ya que está teniendo un crecimiento muy fuerte. El Cloud es otro negocio que tiene un gran crecimiento en los negocios, el cual es relativamente nuevo para nosotros en el país, ya que se inició hace algunos meses en una unidad independiente”, cuenta en entrevista.

El ceo de la empresa con sede en la ciudad de Nueva York ahonda: “Vemos mucha oportunidad de crecimiento; estamos totalmente interesados en cómo ha crecido, Erik pero lo más importante es que todos los negocios estén conectados y complementados. Nosotros no creamos soluciones de seguridad; nosotros hacemos bundles (estrategias o paquetes de trabajo) en los que se incorporan Cloud/ seguridad, networking/virtualización, seguridad/IoT”. Y en esto coincide Raúl Camba, socio director de Estrategia para la Industria de Recursos Naturales en Accenture México. El especialista cuenta que, actualmente, los retos y desafíos están conectados para satisfacer las mismas necesidades de las empresas. “En el contexto de la Transformación Digital, el negocio y la operación de petróleo y gas quedan cada vez más integrados y conectados a través de herramientas digitales. Por ende, la seguridad ya no termina en el extremo corporativo, sino que se añaden a la cadena de valor sistemas con tecnología operativa y administrativa”, indica el especialista.

El infiltrado

Las empresas cada día acentúan su interés en el tema de seguridad. Aunque, antes, los protocolos de seguridad se basaban meramente en protección física y de instalaciones para las bases industriales, ahora los focos se encienden en la protección contra nuevas amenazas.

De la mano están los protocolos de protección de información, de los datos y de nuevas estructuras, como suelen ser la maquinaria y los robots ocupados para el trabajo diario.

Carlos Castañeda, ingeniero y experto en análisis en el tema de crisis industriales, señala que la idea de seguridad en las plantas y fábricas ha cambiado.

Dice que, si bien es necesario tener implementados protocolos que permitan un ambiente laboral óptimo, el verdadero enemigo a vencer está dentro de las instalaciones de las estructuras industriales.

“No basta con tener identificados los protocolos existentes que hay en las fábricas o plantas; es pensar un poco en las nuevas afectaciones de seguridad que tienen las empresas. En la actualidad los riesgos no están nada más ahí: están dentro de las instalaciones, en nuestra maquinaria y computadoras y es ahí en donde creo que hace falta poner mayor atención”, puntualiza el especialista.

Su punto de vista coincide con los datos de Accenture en las oportunidades existentes para que los diversos sectores industriales apuntalen sus objetivos en otros temas, más allá de los básicos.

A nivel global, la investigación de Accenture encontró que, en promedio, las industrias tradicionales informaron que eran competentes o altamente competentes en sólo 11 de las 33 capacidades de ciberseguridad, lo que sugiere un considerable margen de mejora en general. Sólo el 9% logró alcanzar la competencia en más de 25 de las 33 capacidades o riesgos de seguridad.

El rendimiento a nivel de industria incluye un alto nivel de variación. Comunicaciones, Bancos y Alta Tecnología respondieron con mayores niveles de competencia entre 14 y 15 capacidades de ciberseguridad, en comparación con las compañías que operan en el ramo de Ciencias de la Vida, que típicamente exhibían competencia en tan sólo seis capacidades.

Los ejecutivos consultados identificaron las principales herramientas efectivas para responder a un ataque cibernético: equipos interdisciplinarios internos (41%), procedimientos operativos estándar (37%), tecnologías establecidas (36%) y planes de comunicación (34%).

Un reciente informe de la firma de seguridad Kaspersky Lab sobre ciberseguridad industrial encontró que el 92% de los dispositivos de supervisión ICS (Industrial Control System) actualmente en el mercado, que básicamente son los sistemas de control para producción industrial, logística y de supervisión de datos en planta, utilizan protocolos de conexión a internet inseguros.

Desde hace seis años el número de vulnerabilidades que ha detectado Kaspersky en los componentes de ICS se multiplicaron por 10, lo que hizo de estos dispositivos un objetivo muy fácil y lucrativo para los cibercriminales.

Esto lo hace lógico si se compara con el último informe de la consultora Ernst & Young, “Global Information Security Survey”, donde señala que el 42% de las compañías de electricidad y servicios reconoce que les sería imposible detectar un ataque avanzado.

Negocio para Latam

En países como Brasil, México o Argentina, los niveles de seguridad industrial parecen estar despertando. Los riesgos a los que se enfrentan han llevado a que las empresas de diversos sectores se fortalezcan y trabajen en las áreas de oportunidad, como lo expone Accenture.

Las pequeñas y grandes empresas que prestan servicios de alta tecnología, protección de data, de almacenamiento de datos en la nube y protección con base en software trabajan en novedosos métodos que ofrecen a las compañías.

Por ejemplo, en México está el trabajo que realiza la compañía Dronix en las fábricas del gigante Bosch, que, a partir de la utilización de drones (un mercado que se espera tenga un valor, para 2022, de 21,230 millones de dólares), monitorea e inspecciona las instalaciones de sus plantas, aparte de ofrecer un servicio de mejora de tiempos para sus inventarios.

“Tenemos proyectos muy interesantes ya; empezamos un poco con inspecciones industriales con empresas como Bosch. La gente tiene ya sus formas de hacer las cosas, tiene sus conceptos y los procesos, piensa que si no tiene un problema, para qué te metes con él. Es un poco de miedo al cambio y [algo] de incredulidad”, dice Federico González, ceo de Dronix.

El directivo asume que el tema de seguridad es indispensable y que va más allá de lo tradicional; sin embargo, ve necesario que las compañías asuman las nuevas necesidades a las que se enfrentan.

Esta área es también un tema en el que las firmas pueden encontrar la forma de hacer negocio, como en el caso de Westcon-Comstor, compañía que ostenta una facturación aproximada de 6,500 mdd a nivel mundial gracias a sus soluciones de seguridad.

“Latinoamérica es un negocio con actividad independiente, por lo que se maneja como cuatro negocios, los cuales son Norteamérica, Europa, Asia-Pacífico y, de manera especial, Latinoamérica, ya que representa casi 800 millones de dólares en ingresos, por lo que es un negocio de gran significado”, argumenta Westerbos.

Durante el presente año, la compañía calcula que tendrá más de 2 mdd de ingresos en México con sus soluciones. Ante los accidentes en la industria, los ancestrales protocolos de seguridad tienen que ser replanteados por nuevos modelos de seguridad que implementen medidas basadas en la tecnología.

Por eso, la mira de la seguridad industrial no sólo está en las básicas medidas en las que, por años, los sectores industriales han trabajado e invertido. Ahora, más que llenar las plantas y fábricas de robots y computadoras, deben valorar los riesgos que traen consigo, debido a que el enemigo a vencer no necesariamente está fuera de sus estructuras, sino en las entra- ñas de sus equipos de trabajo.

 

Siguientes artículos

Sincronizando cadenas de valor
Por

El enfoque logístico o de cadena de suministro tradicionalmente orientado al balance de objetivos de nivel de servicio,...