Ya no se trata solo de dinero, sino también de sembrar el caos. Así es como nos atacan hoy los ciberdelincuentes.

Los ciberataques son cada vez más frecuentes. Polonia, como país de primera línea, también tiene que lidiar con ellos; las estadísticas muestran que somos cada vez más el blanco de ataques. No es de extrañar, pues, que en la situación geopolítica actual , una buena seguridad contra estos ataques sea crucial , coincidieron los participantes en un panel titulado "Ciberseguridad en la Producción" durante el Foro de la Nueva Industria.

Se necesitan acciones en muchos niveles, porque sólo esto traerá resultados.

- Para defenderse de las amenazas, se necesitan acciones en muchos niveles - dijo Jędrzej Trzciński, experto en ciberseguridad, consultor de seguridad de T-Mobile Polska Business Solutions .

Como señaló el experto, para estar ciberseguros debemos pensar en este problema en muchos niveles y debemos construir seguridad en muchos niveles.

Vea el informe de la sesión sobre ciberseguridad:

Una de las tareas clave es crear conciencia sobre las amenazas cibernéticas.

"Por ejemplo, uno de los problemas es el uso adecuado de los equipos", enfatizó Trzciński. Señaló que las empresas construyen fábricas ultraseguras, pero en casa, los empleados pueden no garantizar que se sigan los procedimientos adecuados.

En tal caso, podemos hablar de un solo clic "demasiado lejos", añadió el especialista.

En el mundo actual, es crucial cultivar comportamientos seguros. Separar la vida laboral de la personal es incluso necesario.

Necesitamos construir una infraestructura que sea adecuada tanto para ataques como para fallos, ya que a menudo son lo mismo. Afortunadamente, se están observando cambios. El miedo empieza a instalarse poco a poco en los consejos de administración, que se preguntan qué hacer para evitar excusas, porque las amenazas ya son visibles», afirmó Trzciński.

Especialmente a medida que surgen nuevos métodos de ataque. Un posible ejemplo es el uso de inteligencia artificial. ¿Cómo funciona?

Si un atacante captura una estación de trabajo, la IA analiza qué es lo mejor para que el ataque tenga éxito. Ya no hay intervención humana, solo inteligencia artificial. Este tipo de ataques pueden repetirse para asegurar que el atacante logre sus objetivos, admitió el experto.

Según Waldemar Chlebik, responsable de ciberseguridad de Siemens Polska, la ciberseguridad debe abordarse de forma integral. Debe abarcar todo el sistema, y ​​los componentes individuales no pueden tratarse de forma selectiva. Los riesgos pueden surgir en diversos elementos, y los atacantes pueden encontrar los más débiles y atacarnos.

"Debemos abordar la ciberseguridad de forma integral. Esto significa que la fábrica y la oficina deben cooperar y apoyarse mutuamente. Debemos contar con personal directivo que comprenda el sistema de ciberseguridad", afirmó el especialista.

Señaló que las empresas normalmente cuentan con medidas de seguridad tecnológica, pero éstas deben ser constantemente probadas y actualizadas.

Un elemento importante de la ciberseguridad debe ser el departamento de análisis de riesgos

También es crucial comprender los objetivos de protección de nuestro sistema, ya sea el sistema de producción o cualquier otro. "En este contexto, la priorización es clave; es necesario priorizar el activo más importante", afirmó el experto.

"Abordar esto desde la perspectiva de la protección de datos puede ser un desastre. La clave es abordarlo e identificar lo más importante", enfatizó Chlebik.

Agnieszka Gawęcka-Kopytko, jefa del Equipo de Gestión de Operaciones y Continuidad de Negocio de Tauron Polska Energia , coincidió con esta opinión. La seguridad debe entenderse en sentido amplio. Explicó que implica una ciberseguridad sólida, continuidad de negocio y un sistema informático robusto. Enfatizó que las organizaciones dentro de la empresa deben colaborar eficazmente.

Una empresa debe ser segura tecnológica, técnica y físicamente. Las regulaciones de la UE, NIS y NIS2 son de gran ayuda", afirmó el experto.

Lo que se observa en nuestro país es la espera por la legislación polaca. Sin embargo, las empresas ya pueden aprovechar este tiempo con prudencia.

El reto reside en identificar el principal factor de riesgo, ya que no todos son igualmente peligrosos. Las empresas también deben verificar el nivel de riesgo. Deben analizarse continuamente. Contamos con nuestros propios servicios y procedimientos, nos autoevaluamos y contamos con gemelos digitales, explicó Gawęcka-Kopytko.

Torpedear el propio proceso industrial no es fácil

En su opinión, mucho depende del jefe. La clave está en garantizar que la ciberseguridad realmente funcione y no se limite a los ordenadores.

Según Jarosław Homa, Plenipotenciario del Rector para la Ciberseguridad y Director Adjunto del Centro de Ciberseguridad de la Universidad Tecnológica de Silesia , debemos considerar la ciberseguridad de manera integral y crear sistemas que sean resistentes a los ataques.

Según el experto, es necesario aprovechar las competencias de múltiples personas para crear un sistema resiliente. Es importante que estas personas tengan competencias diversas, ya que esto garantizará la complementariedad del sistema.

Como señaló Homa, se debe realizar un análisis de riesgos muy importante y es necesario un seguimiento exhaustivo, incluso de los incidentes.

Lo que el experto enfatizó es que el modelo de los ciberataques ha cambiado. Anteriormente, su objetivo principal era obtener ganancias. Esto determinaba los tipos de ataques y los métodos de los delincuentes. Ahora, los ataques buscan cada vez más desestabilizar el sistema, desafiando y sobrecargando al objetivo, e incluso, en ocasiones, inutilizando la organización atacada.

¿Significa esto que, como en las películas, los ciberatacantes pueden causar destrucción física en las plantas?

Afortunadamente, no es tan sencillo. Atacar con éxito un proceso industrial no es fácil. El efecto físico requiere más experiencia y conocimiento. Pero incluso esto requiere protección.