Skip to main content

[QTalks Ep.8]

Ciberseguridad: mitos y realidades

¿Es la ciberseguridad el elefante en la sala cuando hablamos de la jornada digital de una empresa de servicios públicos? Lo averiguamos en el episodio QTalks de este mes sobre Ciberseguridad: mitos y realidades.

Con la implementación de soluciones digitales, las empresas de servicios públicos tienen datos y conocimientos más granulares que nunca. Pero, ¿a qué precio? Los sistemas de agua son potencialmente menos seguros con las nuevas tecnologías, como las redes digitales, las operaciones remotas, los sensores en tiempo real y el análisis de adquisición de datos.

El periodista ambiental Tom Freyberg se juntó con los siguientes expertos para debatir sobre el tema:

¿Cuál es el impacto de la digitalización del agua en las redes?

Tom comenzó destacando el progreso que se ha logrado hacia la digitalización del agua y cómo ahora se pueden extraer información y datos más granulares debido a ello. También mencionó que con la adopción de nuevas tecnologías como redes digitales, operaciones remotas, sensores en tiempo real y análisis de adquisición de datos surgen nuevas preguntas sobre la seguridad de las redes de agua.

A su vez, planteó la cuestión de si la ciberseguridad es el elefante en la sala cuando se trata de la jornada digital del agua.

Roger inició la discusión hablando sobre el desafío de modernizar la ciberseguridad frente a la digitalización del agua, así como los desafíos de interoperabilidad involucrados con respecto a la multitud de sensores de diferentes organizaciones. Al mencionar la «fusión de dos mundos diferentes», Paula destacó lo difícil que puede ser reunir las industrias industriales tradicionales y las nuevas tecnologías.

Eric continuó discutiendo cómo el aumento de dispositivos dispersos en grandes áreas geográficas ha ampliado la potencial «superficie de ataque» desde el punto de vista de la ciberseguridad. Sin embargo, también mencionó el potencial de diseñar la seguridad en las iniciativas de reemplazo de SCADA que están sucediendo en todos los ámbitos.

¿Está la digitalización del agua forzando un cambio cultural en la industria y un cambio en la forma en que se capacita al personal?

Luego, Tom preguntó a los expertos sobre cómo creen que se puede crear resiliencia cibernética dentro de los equipos, y cómo se puede fomentar el conjunto de habilidades y la experiencia necesarias para mantener la resiliencia cibernética.

Roger habló sobre cómo, en su experiencia, la resiliencia cibernética tiene que ser entrenada desde adentro, y que todos, desde ingenieros hasta recursos humanos y finanzas, deben comprender la necesidad de ello. Dijo que, además de una conciencia de los datos de los clientes, también debe haber una conciencia sobre la negación de las amenazas al servicio.

Paula mencionó que junto con la digitalización del agua viene el potencial de múltiples tipos de ataques y amenazas de seguridad, lo que significa que se necesita un conjunto más amplio de habilidades para hacerles frente. También mencionó cómo la cultura en torno a la seguridad puede ser diferente para el personal que trabaja en las plantas, ya que no han tenido preocupaciones de seguridad y protocolos arraigados en su trabajo desde el principio. Esto hace aún más hincapié en lo importante que es garantizar que todo el personal esté capacitado en cuestiones de seguridad cibernética.

Eric luego mencionó cómo la mayoría de las compañías de infraestructura crítica tienen la seguridad incorporada en sus declaraciones de objetivos principales, y pueden aprovechar su departamento de TI para comenzar la capacitación inicial en seguridad cibernética. También señaló los desafíos intrínsecos de la rápida expansión de la digitalización en todos los entornos operativos y cómo esto puede afectar la protección de los activos.

¿Qué lecciones se pueden aprender de los cambios recientes?

Al concluir la sesión, Tom pidió a los expertos que reflexionaran sobre cualquier cambio exitoso que hayan implementado recientemente.

Roger explicó que fue contratado para construir el programa de ciberseguridad en los Distritos de Saneamiento de Hampton Roads (HRSD, por sus siglas en inglés) y reflexionó sobre cómo han homogeneizado el trabajo con socios de SCADA y DCS para encajar todo en un solo perfil. Saber exactamente con quien están trabajando y en qué, les ha permitido construir relaciones sólidas. Roger también mencionó cómo la selección de un socio en materia de seguridad que funcione mejor para la organización específica, en lugar de uno que funcione mejor para todos los demás, ayuda a garantizar un mejor ajuste cultural.

Al comentar sobre el intercambio de conocimientos entre departamentos y divisiones, Paula destacó la importancia de ser proactivo frente a los desafíos de ciberseguridad. Dijo que las organizaciones no deben esperar para aprender lecciones, especialmente en la industria del agua, debido al impacto real en las personas reales, sino esforzarse por anticipar y aprender la mejor manera de evitar que ocurran errores.

A raíz de esto, también mencionó cómo la ciberseguridad no se debe tratar con cuentagotas, sino que debe ser una prioridad de toda la organización que implica proporcionar el conocimiento, las herramientas y la educación relevantes a los miembros de todos los equipos.

Finalmente, en lo que respecta a la evolución del panorama regulatorio, Eric explicó lo importante que es para organizaciones enteras comprender el cambio en la ciberseguridad, y especialmente en torno a la expectativa de que todos tienen un papel que desempeñar. También destacó lo crucial que es para las organizaciones garantizar que la ciberseguridad sea parte de la estructura de las organizaciones.

¿Listo para descubrir más contenido de QTalks?

Visita el canal de YouTube de Qatium para ver este episodio y otros anteriores.

Qatium

Acerca de Qatium