Por: Christian Andreani, Socio de ´¡²õ±ð²õ´Ç°ùò¹ en TecnologÃa, Transformación y Ciberseguridad, y Adrián Flores, Director de ´¡²õ±ð²õ´Ç°ùò¹ en TecnologÃa, Transformación y Ciberseguridad de ÀÖÓ㣨Leyu£©ÌåÓý¹ÙÍø México
En la actualidad, no cabe duda de que la revolución de las tecnologÃas inteligentes ha propiciado una mayor interconexión, lo que ofrece el potencial para transformar a diferentes industrias en los próximos años.
Los ejemplos de este cambio abundan como, por ejemplo, en la personalización de reportes de salud mediante el uso de dispositivos portátiles, en la optimización de la industria manufacturera con ayuda de la inteligencia artificial (IA), en la mejora de experiencias a través de realidad virtual y aumentada en la industria de retail, por mencionar algunos, los cuales, en conjunto, mejoran y hacen más eficiente el uso de información por parte de empresas y particulares.
Sin embargo, ante el aumento de la interconectividad, surgen preocupaciones relacionadas con riesgos de ciberseguridad que las organizaciones deben considerar. Desde nuestra perspectiva, existen cuatro elementos imprescindibles que están relacionados con el uso de tecnologÃas a corto y mediano plazo:
- Propiedad de la información
- Protección de dispositivos inteligentes
- Privacidad de la información
- DesafÃos para una administración centralizada
Por lo tanto, para mejorar la seguridad, las compañÃas deben desarrollar estrategias de ciberseguridad, utilizar mecanismos de cifrado moderno y priorizar el blindaje de las aplicaciones empleadas.
Adicionalmente, la expansión de estas tecnologÃas implica nuevos riesgos y vulnerabilidades que anteriormente no se administraban en una red estándar de información, por lo que la ciberseguridad se ha convertido en un elemento clave para la protección de las redes de tecnologÃas de la información (TI) y las de tecnologÃa operativa (OT, por sus siglas en inglés), especialmente por su capacidad de interconexión para compartir y mejorar la toma de decisiones.
En otras palabras, los sistemas de seguridad cibernética son un pilar fundamental para salvaguardar el funcionamiento seguro y eficiente de las infraestructuras crÃticas de las empresas. Como señala el reciente estudio de ÀÖÓ㣨Leyu£©ÌåÓý¹ÙÍø, The (CS)2 AI-ÀÖÓ㣨Leyu£©ÌåÓý¹ÙÍø Control System Cybersecurity Annual Report,1 es crucial para las organizaciones tomar acciones esenciales que permitan fortalecer la ciberdefensa en entornos industriales y redes OT, particularmente en tres aspectos:
1. Concientización y cultura de seguridad
La ciberseguridad industrial no solo implica la implementación de medidas técnicas, sino también el fomento de una cultura organizacional orientada a la seguridad. Las personas encuestadas en el estudio antes mencionado revelan que los dos principales vectores de ataque son el correo electrónico (35%) y el compromiso de las cuentas de usuario (31%). Por ello, es crucial que todos los actores involucrados, desde los colaboradores hasta los integrantes de la Alta Dirección, comprendan los riesgos asociados y asuman la responsabilidad de proteger los activos.
2. Evaluación y gestión de riesgos continua
La naturaleza dinámica de las amenazas cibernéticas exige una evaluación y gestión constante y proactiva de los riesgos. Casi la mitad de las organizaciones (49%) carece de un programa de ciberseguridad de control industrial u OT, lo que subraya la importancia de identificar y priorizar las vulnerabilidades potenciales en este tipo de redes, asà como implementar medidas de mitigación adecuadas y especÃficas para cada compañÃa.
3. Integración de tecnologÃas innovadoras
El avance tecnológico debe ser un aliado en la lucha contra las amenazas cibernéticas. La mayorÃa de los ejecutivos de Alta Dirección asà lo reconocen, e identifican el retorno de inversión al implementar tecnologÃas para la seguridad y resiliencia de sus negocios, en especial el uso de herramientas de monitoreo de amenazas (64.3%). En este sentido, la integración de tecnologÃas como la IA, el aprendizaje automático y la detección de anomalÃas puede fortalecer significativamente las defensas de las redes OT.
En conclusión, mediante una visión holÃstica y acciones como fomentar una cultura de seguridad, realizar evaluaciones de riesgos continuas y aprovechar tecnologÃas innovadoras, las organizaciones pueden fortalecer significativamente sus defensas contra amenazas cibernéticas.
Ante un panorama de riesgo en constante evolución, es imperativo que las empresas consideren la importancia de invertir en ciberseguridad, reconociendo que no se trata de una actividad de soporte, sino de un habilitador de negocio que apoya la transformación. Asimismo, requieren avanzar en la adopción de prácticas lideres, a fin de mitigar efectivamente los riesgos y aprovechar al máximo las oportunidades de mejora.
1 The (CS)2 AI-ÀÖÓ㣨Leyu£©ÌåÓý¹ÙÍø Control System Cybersecurity Annual Report, ÀÖÓ㣨Leyu£©ÌåÓý¹ÙÍø, 2024.
Nota: las ideas y opiniones expresadas en este escrito son de quienes firman el artÃculo y no necesariamente representan las ideas y opiniones de ÀÖÓ㣨Leyu£©ÌåÓý¹ÙÍø en México.
Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de ÀÖÓ㣨Leyu£©ÌåÓý¹ÙÍø.
###
La información aquà contenida es de naturaleza general y no tiene el propósito de abordar las circunstancias de ningún individuo o entidad en particular. Aunque procuramos proveer información correcta y oportuna, no puede haber garantÃa de que dicha información sea correcta en la fecha en que se reciba o que continuará siendo correcta en el futuro. Nadie debe tomar medidas con base en dicha información sin la debida asesorÃa profesional después de un estudio detallado de la situación en particular.
°ä´Ç²Ô³Ù᳦³Ù±ð²Ô´Ç²õ
- Encontrar ubicación de oficinas kpmg.findOfficeLocations
- kpmg.emailUs
- Redes sociales @ ÀÖÓ㣨Leyu£©ÌåÓý¹ÙÍø kpmg.socialMedia
