Ciberseguridad en diversos sectores empresariales
El panorama de ciberamenazas está en continuo cambio y en medida que la tecnología siga mejorando, los ciberatacantes usarán técnicas cada vez más avanzadas para obtener el acceso a la información de las empresas. Ante ello conversamos con voceros de Nozomi Networks, líder en seguridad OT e IoT, acerca de la importancia y los desafíos que deben enfrentarse sectores como energía, mina, salud, entre otros.
Según el informe de investigación de seguridad de OT/IoT de Nozomi Networks, el sector energía y salud están dentro de los cinco principales sectores afectados por la ciberseguridad. Conoce más detalle de ello y cómo prevenirlo a través de la entrevista que ITSitio.com tuvo con Fernando Castro, Regional Sales Director, Central Latam y Rubén Avendaño, Regional Sales Engineer de Nozomi Networks.
¿Cuál es el panorama de amenazas en el sector energía, uno de los más afectados en estos años?
Fernando Castro: «El sector energía es de la más afectada, pero al mismo tiempo de la que más se ha venido organizando e invirtiendo en ciberseguridad en los últimos años. Ha apalancado mucho en regulaciones que se han venido desarrollando y creando en los últimos años a raíz de múltiples ataques que empezaron a encontrarse. Digamos que el sector en general, a nivel global se ha venido organizando de forma tal que se busca alineamiento, sus mejores prácticas a nivel corporativo para poder mejorar la postura de ciberseguridad.
En ese campo particular, cada país ha tomado la decisión de empezar a desarrollar prácticas locales, regulaciones, normativas para poder prevenir o mejorar su postura de ciberseguridad frente a una posible amenaza. Y pues esto es lo que estamos viendo, esa motivación de los mercados.
El mercado peruano ya está empezando a ver con buenos ojos esta organización, está empezando a adoptar mejores prácticas del negocio a nivel internacional y esto muy seguramente va a derivar en el establecimiento de controles específicos para el mercado particularmente peruano».
¿Cómo afectará ChatGPT a la ciberseguridad?
Rubén Avendaño: «Estas herramientas de inteligencia artificial lo que permite al ciberdelincuente es definir ciertas estrategias genéticas, refinar su metodología de ataque. Y en ese orden de ideas, ellos van a ser más sofisticados en las estrategias y en los ataques que van a desencadenar. Entonces, desde ese punto de vista, ¿afecta a la ciberseguridad? por supuesto, porque al final se va a aportar nuevas estrategias de cómo mejorar su postura de cara a un ciberataque. Lo importante acá es básicamente adoptar la tecnología».
¿Qué deben hacer las empresas para evitar estos ataques?
Fernando Castro: «En la medida que el ciberdelincuente mejore sus habilidades para poder de alguna manera atacar a las compañías, las empresas tienen que invertir en mejorar también el perfil de sus propios recursos y adoptar nuevas tecnologías que les permitan tener visibilidad sobre cosas que no ven».
¿Cuáles son los desafíos principales que creen que puede enfrentar los equipos de ciberseguridad de la atención médica?
Fernando Castro: «De alguna manera, el sector salud ha sido uno de los más afectados en los últimos meses. El año pasado se identificaron varios casos a nivel global de ciberataques orientados a esta industria, ya de alguna manera la situación cambia, cuando pasamos la delgada línea roja entre lo virtual y lo humano. Y cuando hablamos de ciberataques orientados a este sector tan particular, podemos llegar a ver comprometida la vida de las personas. En ese caso particular, nosotros tenemos de alguna manera la posibilidad de ofrecer controles que ayuden a las compañías de este sector en particular a evidenciar qué puede estar ocurriendo a nivel de la operación, a nivel de la infraestructura crítica de la prestación de servicio, tan sencillo como la provisión de oxígeno en una sala de urgencias que en algún momento se pueda ver comprometida por un ciberatacante que quiera tomar control de tal infraestructura.
Entonces, en el sector hospitalario puede que no encontremos mucha infraestructura como tal industrial y nosotros, de alguna manera, no solamente como Nozomi Networks trabajamos en el campo industrial. Hace años empezamos a incursionar y hoy día somos líderes en el mercado en visibilidad sobre infraestructura IoT e industrial IoT, de forma tal que tenemos la capacidad también de identificar este tipo de infraestructura, que es muy común en el sector salud, de forma tal que podemos ver un poco más allá de lo que tradicionalmente se está controlando en el sector salud, y podemos ayudar a estas compañías a mejorar un poco su postura de ciberseguridad frente a una posibilidad de amenaza que pueda comprometer vidas humanas. Al final es esto, no estamos hablando de un robo de credenciales, estamos hablando de poner en riesgo la vida de personas».
¿Algún mensaje para los canales de distribución?
Fernando Castro: «Estamos aquí precisamente como compañía, como fabricante de una solución en ciberseguridad industrial para apoyar el mercado local, para ayudarlos a entender de qué manera podemos aportar un valor, para llevar un mensaje diferente al canal en términos de nuevas tecnologías emergentes en el mercado y para llevar un mensaje conciso como tal a la industria de que podemos ayudarlos a tener ojos y tener de alguna manera control sobre infraestructura que tradicionalmente no tenía».
Rubén Avendaño: «Como fabricante de tecnología a nivel de ciberseguridad, sabemos que las compañías de la industria quieren tener ojos en su infraestructura. Y Nozomi Networks está para ayudarlos a identificar qué es lo que quieren, qué comunicaciones se están dando, si hay una amenaza, si hay una anomalía. Y al final, tomar toda esa información dentro de procesos y obviamente el factor humano y se puedan tomar acciones en tiempo real para evitar ser impactados por un ataque cibernético».