SEGURILATAM 008

66 Segundo cuatrimestre 2018 artículo técnico Ciberseguridad Emergencias Cibernéticas de Colombia (colCERT), el Centro Cibernético Policial y el Comando Conjunto Cibernético. Casi todas las empresas que colabo- raron en los estudios afirman tener im- plantado algún tipo de medida de ciber- seguridad industrial. De las medidas téc- nicas, las más habituales (por orden de mayor a menor influencia) son las solu- ciones automatizadas de respaldo: los backups o copias de seguridad, los anti- virus, los firewalls convencionales y el ci- frado de las comunicaciones. También ocupan un lugar importante los IDS/IPS, la definición de políticas y procedimien- tos, la gestión de respuesta a incidentes y la realización periódica de auditorías de seguridad internas. El escenario continúa intacto en lo re- ferente a la designación de responsabili- dades y el poder de contratación en ma- teria de ciberseguridad industrial. Los de- partamentos de IT siguen prevaleciendo mayoritariamente en estas funciones res- pecto a las áreas de automatización de procesos o negocio. Consciencia del riesgo En cuanto a las expectativas, la pers- pectiva de los representantes de las in- dustrias estudiadas consideraba –en gran número– que se producirá un in- cremento en la inversión en materia de ciberseguridad industrial en los próxi- mos años. Ello evidencia que las empre- sas son conscientes del riesgo y que la administración del mismo demanda re- cursos capacitados, procesos adecua- dos y tecnologías especializadas que consideren las particularidades de los entornos industriales. Finalmente, cabe destacar un aspecto al que debe prestarse la adecuada aten- ción para que la evolución de la ciberse- guridad industrial en Colombia logre ser sostenible: la capacitación de sus pro- fesionales. Reiteradamente, los estudios muestran como tanto desde las áreas de tecnologías de la información como de tecnologías de la operación consideran que sus departamentos –y por lo tanto, sus empleados– tienen carencias impor- tantes en experiencia y formación. Datos corroborados por el siguiente gráfico ex- traído del Estudio de la Ciberseguridad In- dustrial en Colombia (edición 2018), que re- presenta el grado de capacitación de los equipos de trabajo bajo la perspectiva de los encuestados: Este dato puede ser motivado por la mayor conciencia en este aspecto en- tre los propios encuestados, quienes, te- niendo mejor conocimiento de la pro- blemática, son más exigentes, críticos y rigurosos a la hora de emitir sus valo- raciones respecto a la capacitación real de las distintas áreas de la organización. Pero también es una realidad mundial que el paradigma de la industria 4.0 se encuentra en un estadio complicado de su implantación debido a la imperante necesidad de aplicar ciberseguridad en sus tecnologías y procesos y a la alta ca- rencia de profesionales cualificados que sean capaces de aplicar esa ciberseguri- dad a desarrollos tan novedosos. involucración entre los implicados, prin- cipalmente entre la administración pú- blica y las infraestructuras críticas. Tal es el caso de las iniciativas que parten de ministerios como el de Tecnologías de la Información y Comunicaciones (MinTIC) –amparadas por el documento CONPES 3854 Política Nacional de Seguridad Di- gital– y acciones sectoriales como las del Consejo Nacional de Operación (CNO) del sector eléctrico y las superintenden- cias de Industria y Comercio y Financiera. Sin duda, las organizaciones indus- triales colombianas están, poco a poco, mejorando en todos los aspectos de protección y resiliencia de sus sistemas de automatización y control. Pocas son ya las organizaciones que no han rea- lizado evaluaciones de nivel de riesgo, tanto técnicas como organizativas – principalmente, ISO 27001–, gracias, probablemente, a los efectos de la po- lítica nacional de seguridad digital, que vela por una gestión continuada y efi- ciente de los riesgos. También es positivo observar cómo las empresas contemplan requisitos de ciberseguridad industrial en los distin- tos aspectos de sus nuevos proyectos, ya sean requisitos básicos o completos. La ciberseguridad comienza a tener un espacio reservado en la designación de presupuestos para las nuevas adecua- ciones de la industria. La preocupación es creciente respecto a la gestión de incidencias de seguridad en las redes y los sistemas de automa- tización. Mayoritariamente, las empre- sas colombianas ya están trabajando en ello y se encuentran en proceso de defi- nición interna de estas políticas y proce- dimientos. Definición para la que toman en cuenta lecciones aprendidas de even- tos de alto impacto –como los protago- nizados por los virus WannaCry y Petya–, evaluando el correcto uso de los disposi- tivos para evitar ataques de denegación de servicio masivos como los ocurridos en Ucrania y otras partes del mundo. Del mismo modo, en esta complicada labor las organizaciones colombianas cuen- tan con el respaldo de organismos ex- ternos adecuados, con los que coordinar acciones, como el Grupo de Respuesta a