Imagínese lo siguiente: un error no intencional de cualquier persona en su compañía puede generar un incidente de seguridad, comprometiendo sistemas críticos en las OT (tecnologías de operación) que, como consecuencia, pueden generar problemas también en las redes IT (tecnologías de la información), y obligar al cierre total de la empresa, mientras se resuelve el incidente. Esto podría afectar la cadena de suministro, provocar un impacto financiero y también reputacional a la compañía. Los dispositivos físicos de su empresa también podrían ser manipulados digitalmente por personas externas a la mina y generarse calentamiento, fugas tóxicas o poner en riesgo la integridad de las personas y la continuidad de las operaciones.
Gtd, a través del Centro de Excelencia en Ciberseguridad, con presencia latinoamericana, aporta algunos consejos clave para la securitizarían de las redes IT y OT de su empresa.
¿Cómo securitizar su empresa?
Deben considerarse los siguientes elementos para que las industrian puedan operar más seguras: topología, diseño lógico de la red y segmentación, protocolos de redundancia, equipos y sistemas, además del soporte de especialistas dedicados a la materia. Lo importante es tener respaldo de un equipo de trabajo con conocimiento en el proceso, en los protocolos y en la infraestructura crítica a asegurar.
“La idea es prevenir cualquier tipo de amenaza, a través del monitoreo de seguridad e infraestructura; detectando mediante la gestión de vulnerabilidades y seguridad; y protegiendo con plataformas de seguridad centralizadas y en la nube, entre otros”, indica Jorge Castañeda, gerente del Centro de Ciberseguridad de Gtd.
Los Security Operation Center (SOC), que componen este Centro de Ciberseguridad, se encargan de recibir fuentes globales de inteligencia especializada, que se ocupan de analizar, prevenir, identificar, localizar y atribuir ataques o amenazas latentes, continuas o emergentes del ciberespacio, para que pueda ser usado en la toma de decisiones, prepararse y responder posteriormente a estas amenazas. El enfoque de los SOC de Gtd es proactivo, permitiendo entender las técnicas, tácticas y procedimientos (TTP’s) de los ciber atacantes y mitigar las amenazas al disponer de la información necesaria para anticiparse a las mismas.
Formación de empleados y trabajo con aliados en un ecosistema de seguridad
Para protegerse contra los ciberataques, las empresas deben implementar medidas de seguridad adecuadas en todas sus redes IT y OT, como el uso de software de seguridad, la implementación de políticas de seguridad efectivas y la formación de los empleados para que estén al tanto de los riesgos y sepan cómo protegerse contra ellos.
