Para comprender mejor el panorama actual de la ciberseguridad, nos reunimos con el Vicepresidente del Grupo de Eventos de Seguridad de Reed Exhibitions, Will Wise, quien ofreció su visión sobre las crecientes amenazas actuales..

  • También echa un vistazo a las mejores suites de seguridad de internet de 2018

¿Cómo atacan los atacantes cibernéticos los activos de seguridad física??

Debido a la explosión de la conectividad de Internet de las cosas (IoT) en entornos empresariales, gubernamentales y del sector público, las organizaciones enfrentan un riesgo cada vez mayor no solo de ataques cibernéticos, sino también de seguridad física. La seguridad cibernética y física ya no se puede tratar en silos..

Solo en 2018, hemos visto más activos físicos que son vulnerables a través de la conexión a Internet, incluidos dispositivos como cámaras de seguridad, paneles de control de acceso y alarma, e infraestructura de fabricación como sistemas de automatización industrial. Cualquier pieza de tecnología habilitada para Internet que esté conectada a un edificio y su infraestructura presenta un riesgo significativo.

Incluso los sistemas de HVAC de bajo riesgo pueden ser una puerta de entrada para que los piratas informáticos obtengan acceso a una red y causen un ataque. ¿Recuerdas a Target? Los atacantes pudieron robar datos personales de casi 40 millones de registros de clientes debido a una vulnerabilidad de acceso a la red explotada en el sistema HVAC de Target. Y este problema surge mucho más allá de los ataques cibernéticos..

Si un atacante obtiene acceso a los sistemas técnicos que controlan las operaciones del edificio, por ejemplo, una cerradura inteligente en una puerta, una cámara de videovigilancia o una red de energía, pueden provocar riesgos catastróficos para la seguridad pública y física. Más allá de la entrada al edificio y el robo, solo piense en la posible destrucción si un adversario cierra la red de energía de infraestructura crítica y todas sus instalaciones. Ese es un escenario clásico en el que pueden ocurrir ataques físicos y cibernéticos.

¿Cuáles son los riesgos asociados con IoT? ¿Cómo pueden las empresas protegerse contra ellos??

Uno de los mayores desafíos que enfrentan las organizaciones para proteger los dispositivos conectados es la visibilidad. A menudo, los dispositivos de IoT no están bajo control en una ubicación centralizada, pero residen de forma remota en “el borde” de sus redes. Están conectados a través de ubicaciones vastas y remotas, como en un aerogenerador, en un camión de un proveedor o en una oficina remota, obteniendo datos de su host y enviándolos a su hogar, con el objetivo de aumentar la eficiencia de las operaciones. Sin embargo, esta eficiencia presenta un desafío ya que muchos de estos dispositivos no están diseñados y construidos teniendo en cuenta la seguridad.

Los fabricantes de dispositivos deben incorporar la seguridad como parte central del desarrollo del producto para que haya confianza en el uso seguro para mejorar las operaciones y los procesos de negocios. Las organizaciones que buscan aprovechar los beneficios de IoT deben tener en cuenta la seguridad integrada del dispositivo, así como la forma de monitorear y administrar los dispositivos en diferentes ubicaciones..

¿Qué valor puede aportar la IA a la seguridad cibernética y física??

La inteligencia artificial es crucial para ayudar a los esfuerzos de seguridad física y cibernética y para que las organizaciones adopten una postura más proactiva frente a reactiva. Para el ciberespacio, la tecnología de AI funciona mediante la identificación de patrones regulares de actividad de la red y señalará cualquier comportamiento sospechoso. Analizará este comportamiento y luego determinará cualquier necesidad de intervenir..

Por ejemplo, si un empleado solicita acceso a los archivos que no solicita con regularidad, AI puede bloquear la acción y elevarla al departamento de seguridad o al departamento de TI para investigar más a fondo. Para las operaciones físicas, la tecnología AI es imprescindible para mejorar la inteligencia en tiempo real y el tiempo de respuesta. Imagínese si se produjera una interrupción en un evento, la tecnología de AI puede analizar las acciones en tiempo real, entregar un informe de inmediato a las autoridades policiales y los primeros respondedores, y se pueden tomar las medidas adecuadas para prevenir y reducir la escalada de la amenaza. No es necesario tener una gran demora para esperar y ver imágenes de video: la inteligencia artificial permite la acción y la inteligencia instantáneas.

¿Cuál es el mayor desafío que enfrentan las organizaciones para proteger sus activos físicos y digitales? ¿Cómo pueden combinar esfuerzos para asegurar tanto física como cibernética??

Los líderes empresariales deben entender primero cómo pueden integrar TI y OT (tecnología operativa), y esto comienza con la coordinación entre cada uno de los equipos responsables de estos departamentos. Estas tecnologías ya no funcionan en silos, ya que están todas en la misma red, desde plantas de fabricación y sistemas industriales hasta cámaras inteligentes y dispositivos móviles, por lo que tampoco deberían hacerlo los equipos correspondientes..

Un primer paso fácil para lograr esto es la integración de sus centros de comando de seguridad para incluir equipos cibernéticos y físicos. No todos tienen que ser expertos, pero se trata de tener una línea de comunicación abierta y un plan en caso de que ocurra un desastre. Para que los beneficios de IoT se realicen, debe haber un enfoque convergente con TI, OT y elementos de seguridad física bien coordinados, desde la perspectiva de la tecnología, los procesos y las personas.

¿Qué consejo le darías a los profesionales de la seguridad??

Primero, no te pongas cómodo. El hecho de que su organización no haya sido violada todavía (que usted sepa), no significa que no lo hará. Es importante mantenerse en sintonía con la última tecnología y los productos ofrecidos en el mercado, desde software de larga data hasta nuevas ofertas de nuevas empresas. Los adversarios están perfeccionando sus estrategias y tácticas de ataque y usted no puede quedarse sin hacer nada con la idea de que su negocio es “solo bien.”

Segundo, sepa cómo elevar sus prioridades y objetivos a los ejecutivos de su organización y al C-suite. La seguridad no es solo un problema técnico, ya que su marca y reputación están en juego junto con importantes implicaciones de responsabilidad legal y financiera. Los equipos de TI, OT y seguridad física deben ser proactivos, hablar y expresar su liderazgo, poniendo una cantidad adecuada de atención urgente en la gestión de riesgos, el cumplimiento y la responsabilidad.

Finalmente, y lo más importante, es la educación y la formación. Y esto va más allá de los programas internos de capacitación de los empleados. La innovación se produce a un ritmo rápido y cada profesional de la seguridad debe estar al día con las últimas tecnologías y técnicas para no solo proteger los activos críticos de sus organizaciones y adoptar la innovación, sino también para mejorar su conocimiento y avanzar en sus carreras personales. Buscar talleres prácticos, capacitaciones y certificaciones en eventos de la industria es un buen lugar para comenzar.

Will Wise, vicepresidente de grupo de la cartera de eventos de seguridad en Reed Exhibitions

  • Esta es la forma de protegerse en línea en 2018.