Evalúe qué tan preparado está en ciberseguridad

Con el COVID-19 aumentando la necesidad de conexiones remotas a su red, la búsqueda de protecciones sólidas de ciberseguridad se vuelve cada vez más importante.

Getty Images 152401860 5f57ad3a691ed

La conciencia acerca de la necesidad de contar con protecciones de ciberseguridad confiables en las empresas de manufactura de todos los tamaños ha llegado a casi todos los integrantes de la industria. La separación de los líderes y los rezagados son distinciones como el nivel de protección de ciberseguridad implementado, la solidez de las políticas y procedimientos corporativos relacionados y la cantidad de interacción entre los departamentos de TI (tecnología de información) y OT (tecnología de operaciones).

Pero, para muchas empresas, las preguntas que a menudo se hacen son: ¿Somos lo suficientemente seguros? ¿Debería estar haciendo más? ¿Es posible tener demasiada ciberseguridad?

Para ayudar a responder a estas preguntas, Automation World se conectó con Brandon Bohle de Interstates (una compañía de integración de sistemas industriales) para un episodio reciente de la serie de podcasts “Automation World Gets Your Questions Answered” (Escuche el Podcast en inglés aquí). Para este episodio, y para responder a la pregunta de un lector sobre cómo determinar cuánta protección de ciberseguridad realmente se necesita, buscamos los conocimientos de Bohle para obtener más información sobre lo que las empresas de manufactura están haciendo en gran medida bien hoy en día, en materia de ciberseguridad y a qué áreas deberían prestar más atención.


Vea a PACK EXPO Connects del 9 al 13 de noviembre:  Aplicaciones de empaque para robots colaborativos EOAT., por Piab Inc. Obtenga una vista previa de su Showroom aquí.


 Cuando comenzamos nuestra discusión, Bohle señaló que muchas cosas han cambiado en el frente de la ciberseguridad industrial desde la aparición del COVID-19. “Una vez que llegó la pandemia y las organizaciones decidieron que iban a comenzar a enviar a sus empleados a trabajar desde la casa, en realidad tuvieron que avanzar y comenzar a implementar políticas de acceso remoto. Muchas organizaciones habían decidido o estaban en conversaciones para hacer algo en este sentido, pero la pandemia los llevó a cristalizarlo".

Según Bohle, las empresas de manufactura se han estado familiarizando con la forma de acceder de forma segura y dar soporte a su maquinaria de producción de forma remota, para ellas mismas y para las demás empresas con las que trabajan, como los fabricantes de maquinaria original e integradores de sistemas.

Brandon Bohle, InterstatesBrandon Bohle, InterstatesActualmente, la forma más común de hacerlo es mediante el uso de VPN (redes privadas virtuales) para cruzar el firewall que separa el entorno del sistema de control del entorno corporativo. Otro método que Bohle ve con frecuencia es el uso de un servidor de salto ubicado en la DMZ (una "zona desmilitarizada", es decir, una subred que contiene los servicios externos de una organización) en el que las áreas externas permiten iniciar sesión y hacer todo su trabajo en lugar de en las áreas protegidas de la red.

Lo básico y más allá

Al explicar lo que él considera las protecciones básicas de ciberseguridad que cualquier empresa industrial debería tener hoy en día, Bohle dijo: “Como mínimo, lo primero que querrá hacer es crear algún tipo de política para ayudar a definir lo que debe estar pasando con la ciberseguridad. Esta política crea su dirección acerca de cómo toda la organización debe fluir en lo que respecta a la ciberseguridad ".

Al entrar en los aspectos de control técnico, Bohle dice que debe asegurarse de abordar los aspectos básicos, como instalar un firewall para separar su red de manufactura de su red comercial e instalar protecciones antivirus. También enfatiza en la realización de revisiones (actualizaciones) regulares para sus sistemas y la realización de copias de seguridad. “Desarrollar esas prácticas de ciberseguridad realmente básicas es verdaderamente lo más importante que debe hacerse hoy”, afirma. 


Vea a PACK EXPO Connects del 9 al 13 de noviembre: Solución de impresión enfocada en etiquetas, mangas encogibles y envases flexibles, por Overnight Labels, Inc. Obtenga una vista previa de su Showroom aquí.



Pero una vez que una empresa tiene implementadas estas medidas básicas, ¿cuáles son los próximos pasos que deben tomar para asegurarse de que sus ciberdefensas sigan siendo sólidas?

Bohle admite que responder a esta pregunta en detalle puede ser difícil, porque cada organización será diferente. “Pero lo que se puede hacer es ver cuáles son sus tiempos de respuesta para detectar un incidente, responder a él y recuperarse. Luego, observar cuáles son esos plazos”, agrega. "Si no está satisfecho con alguno de esos momentos, esfuércese por reducirlos".

Una forma de reducir los tiempos de detección es implementar un sistema de identificación de intrusos o un software anti-malware, aconsejó Bohle. Y si necesita trabajar en sus tiempos de respuesta, sugiere desarrollar un plan de respuesta a incidentes. Si le resulta difícil hacerlo por su cuenta, numerosas empresas ofrecen este tipo de servicio. En cuanto a la reducción de su tiempo de recuperación, Bohle recomendó revisar sus procedimientos de respaldo y enfocarse en mejoras específicas para estos procesos.

Evaluación de riesgos

Un buen enfoque de la ciberseguridad a menudo se superpone con las buenas prácticas de seguridad industrial. Un área donde esto es particularmente cierto es la evaluación de riesgos. Al hacer esto, Bohle advierte que debe comenzar en un “nivel muy alto. No querrá meterse en la maleza demasiado pronto, porque puede dedicar mucho tiempo y esfuerzo en áreas de una evaluación de riesgos que, una vez que se adentra en ella, se da cuenta de que es posible que no importen tanto en ciertas áreas. Por lo tanto, primero realice una evaluación de alto nivel para comprender qué es realmente más importante para su organización y luego profundice en las vulnerabilidades".

Bohle no aconseja dividir la evaluación de riesgos en pequeñas partes. “Descubrimos que ese enfoque no siempre funciona tan bien porque, una vez que termina con un área determinada, la gente tiende a perder el impulso para seguir adelante y terminar todas las demás piezas. Así que asegúrese de mirar el proyecto como un todo y no como piezas pequeñas separadas ".

Aceptación

Un aspecto importante de la ciberseguridad industrial que a menudo se pasa por alto es el factor "personas". La ciberseguridad no es solo tecnología. Requiere el apoyo y el seguimiento de personas en todos los niveles de su organización.

Cuando está comenzando a desarrollar el proceso de evaluación de riesgos descrito anteriormente, es cuando necesita obtener la aceptación de la administración, dice Bohle. Esto es importante porque “la administración será la que pague la factura por todo el tiempo y los recursos que se utilizarán durante la evaluación de riesgos; por lo que es importante conseguir la aceptación de la dirección. Y también será de ayuda cuando impulse la compra en la línea. Si obtiene una buena aceptación de la administración, sus empleados también comenzarán a aceptarla ".


Vea en PACK EXPO Connects del 9 al 13 de Noviembre: Nivele su automatización con dispositivos integrados de manipulación y soluciones robóticas listas, por Shuttleworth, LLC. Una vista previa de su Showroom aquí.



Luego, cuando comience a identificar áreas específicas de riesgo que deben abordarse, obtenga la aceptación de las personas que trabajan en esas áreas. De esta manera, no "sorprenderá a alguien en una línea o al propietario de un sistema cuando les diga que va a realizar cambios para que el proceso sea más seguro", dijo. "Obtener su aceptación en esta etapa temprana ayudará a impulsar la aceptación de la evaluación de riesgos".

A medida que comience a implementar cambios en el nivel de control, Bohle dijo que querrá realizar capacitación en ciberseguridad en toda la organización. “Capacite a todos sus empleados sobre lo que está agregando y por qué lo está agregando. También asegúrese de saber lo que tienen que hacer específicamente, incluso hasta el más mínimo detalle. Por ejemplo, necesitarán saber que tendrán que cambiar su contraseña de correo electrónico o es posible que no puedan acceder a su correo electrónico en las estaciones de trabajo en línea ".

Errores comunes

Dada su experiencia como integrador de sistemas trabajando con varias empresas diferentes, le preguntamos a Bohle sobre las malas prácticas de ciberseguridad más comunes que ve. Admitió que todavía ve muchos errores de ciberseguridad.


Vea en PACK EXPO Connects del 9 al 13 de Noviembre: Incremente la flexibilidad y la eficiencia con un sistema móvil colaborativo y completamente autónomo de Omron. Vea una vista previa de su Showroom aquí.


  

El que ve con más frecuencia es la falta de buenos procesos de respaldo. “Si le ataca un ransomware y tiene buenas copias de seguridad, en muchos casos puede simplemente restaurar los sistemas usando las copias de seguridad y solucionar el problema para evitar la reinfección”, dijo Bohle.

Otro problema que Bohle ve a menudo es la falta de buenos procesos de gestión de cambios. "Si tiene una buena gestión de cambios, puede comprender qué cambios se están realizando y puede detener estos cambios antes de que se realicen si tiene el proceso de aprobación adecuado", dijo. "Realmente se trata de tener un buen nivel de responsabilidad por lo que sucede dentro de la organización".    


Más en Ciberseguridad