En la octava edición del CIIT Latam Congress, Ángel González del Río, Head of Business Development – Cyber OT de INDRA GROUP, advirtió que, a diferencia de los entornos IT, donde los roles y procesos de seguridad están consolidados, en los entornos operacionales (OT) existe un rezago en la definición de responsables y protocolos, por lo que es necesario cerrar esa brecha que también puede generar riesgos y pérdidas en las compañías.
En ese sentido, dijo que en el campo operacional muchas veces se percibe a la ciberseguridad como una interferencia al modelo productivo.
“Sienten la ciberseguridad como una amenaza a su modelo. Y eso es algo en lo que tenemos que trabajar. Pero también hay que tener en cuenta que las formas de trabajar en un entorno operativo son distintas. Ahí no se está hablando de que la información debe ser protegida o no. Ahí se habla de evitar paradas inesperadas, de daños contra las personas, de impactos medioambientales. Por lo tanto, ni se protege igual ni se responde igual a los ciberincidentes”, explicó.
Asimismo, sostuvo que los órganos de gobierno de las compañías son las que deben generar estabilidad tanto en la parte OT como en IT, disponiendo especialistas en ciberseguridad para ambos entornos para que trabajen de manera conjunta.
“La falta de protección en OT no solo compromete datos, sino que puede derivar en paradas inesperadas de la planta, daños ambientales o riesgos físicos para las personas”, aseveró.
Para abordar estos riesgos, el vocero propuso el uso de metodologías de referencia internacional que permiten definir iniciativas priorizadas según el riesgo de cada activo. Por lo que la estrategia presentada por Indra se basa en un enfoque progresivo: “ver primero, proteger después”.
En Latinoamérica, donde conviven sistemas legacy con nuevas tecnologías, la falta de visibilidad incrementa los riesgos y dificulta la implementación de controles sin afectar la operación. Desde la experiencia de Indra en proyectos industriales, presentamos un enfoque progresivo basado en visibilidad pasiva y control evolutivo, lo que permite mejorar la postura de seguridad sin comprometer la continuidad operativa.
“En entornos industriales, intentar proteger sin tener visibilidad es como operar a ciegas. El primer paso no es bloquear, sino entender qué está ocurriendo en la red para poder actuar sin generar impacto en la operación”, comentó el especialista.
