Internet of Things y cloud, un desafío para la ciberseguridad La adopción del Internet de las Cosas y la nube a los sistemas industriales supone un auténtico reto para las organizacio- nes. Para más de la mitad de las empresas (54%), el aumento de los riesgos asociados con la conectividad y la integración de los ecosistemas de Internet of Things es un importante problema de ciberseguridad, así como la implementación de las medi- das necesarias para poder gestionarlo. Estamos observando que cada vez más compañías invierten en tecnologías inte- ligentes y en automatización, y con la adopción de la Industria 4.0, la tendencia por más dispositivos conectados a la red va a seguir en aumento. De hecho, el 15% de las organizaciones industriales ya usan soluciones cloud para los sistemas de control SCADA (Supervisión, Control y Adquisición de Datos) y un 25% adicional está planificando para implementarlas en los próximos 12 meses, lo que está impulsando forma considerable el uso de la nube para la gestión de alto nivel de las infraestructuras críticas. Ante este panorama es importante que la seguridad TI esté al mismo nivel que el ritmo de la adopción de la nueva tecnología para evitar daños operacionales, financieros y de reputación. Solo desarrollando un programa específico de respuesta a incidentes y utilizando soluciones dedicadas de ciberseguridad para admi- nistrar la naturaleza compleja de los ecosistemas industriales conectados y distribuidos, las empresas pueden mantener seguros sus instalaciones, servicios y productos, clientes y entorno. ¿Cómo protegerse de las ciberamenazas? Con el sector industrial adoptando más tendencias digitales, como la nube y el Internet of Things, para impulsar aún más su eficiencia, el desafío y la importancia de la ciberseguridad es vital para mante- ner los sistemas críticos funcionando y las empresas operativas. La buena noticia es que estamos viendo que cada vez hay más empre- sas que mejoran sus políticas de ciberseguridad e incluyen medidas específicas que protegen sus redes de control industrial. Si bien este es un paso que va en la dirección correcta, las medidas deben ir todavía más allá para poder seguir el ritmo de la digitalización. Desde Kaspersky Lab recomendamos tener en cuenta las siguien- tes medidas: • Para implementar la seguridad TI es necesario realizar una auditoría para, posteriormente, implementar una solución espe- cializada que sea eficaz, adecuada y funcional. • Desplegar soluciones específicas a la protección de dispositivos finales en los servidores de infraestructuras críticas, estaciones de trabajo y HMI (Interfaz Hombre – Máquina) para proteger la infraestructura de tecnología operacional e industrial contra ciberataques aleatorios. En este sentido, las soluciones deben estar desarrolladas específicamente para organizaciones industriales que sean tolerantes a los posibles fallos, que no interfieran en los posibles procesos tecnológicos y que sean 33 TRIBUNA DE OPINIÓN Según el estudio 'Estado de ciberseguridad industrial 2018' de Kaspersky Lab, un 48% de las organizaciones reconoce que no tienen medidas para detectar o monitorizar si han sufrido un ataque relacionado con sus redes de control industrial capaces de hacer frente a las posibles brechas producidas en tiempo real. • Actualizar regularmente los sistemas operativos, el software de aplicación y las soluciones de seguridad en los sistemas que for- man parte de la red industrial de la empresa. • Restringir el tráfico de red en los puertos y protocolos utilizados en los enrutadores periféricos y en las redes de tecnología opera- cional de la organización. • Auditar el control de acceso al componente de las infraestructu- ras críticas en la red industrial de la empresa y en sus límites. • Implementar soluciones de monitorización, análisis y detección de tráfico de red para una mejor protección contra ataques dirigidos. • Concienciar a los empleados en materia de ciberseguridad. Los trabajadores suelen ser la puerta de entrada de los objetivos de los grupos cibercriminales. Las personas juegan un papel fundamental en cualquier estrategia de seguridad, por ello, una adecuada formación es fundamental para evitar riesgos mayores. •