¿Cómo puede la industria forestal enfrentar ciberataques?

A medida que convergen los mundos físico y digital, el impacto de las amenazas cibernéticas se expande y se extiende a las empresas para afectar las operaciones de fabricación y procesamiento por lo cual ante dicho escenario, la industria forestal debe estar alerta.

¿Cómo puede la industria forestal enfrentar este contexto de amenaza?

La ciberseguridad debe dejar de ser un asunto centrado en las TI para convertirse en un imperativo de directorio, el cual debe alinear las agendas de negocio y de seguridad para fortalecer las protecciones en todas las partes de la empresa. A medida que las organizaciones se transforman y aceleran las iniciativas digitales, acertar con la ciberseguridad desde el principio es un aspecto clave para reducir el riesgo empresarial. Esto incluye asegurar la OT como una parte crítica de la empresa y de las operaciones comerciales.

Las organizaciones deben desarrollar una estrategia de seguridad de OT, alineada con su estrategia comercial y de ciberseguridad general, que incluya tres áreas clave: monitoreo, detección y respuesta de seguridad. Sin una supervisión adecuada, los ataques cibernéticos pueden prosperar, poniendo en riesgo la seguridad de las personas, el tiempo de producción y la pérdida de negocios.

La supervisión debe incluir la observación de anomalías en el tráfico de datos desde Internet, entre las redes de TI y OT, y dentro de la propia red de OT. Esto es especialmente crítico para las empresas de productos forestales que pueden tener cientos de fábricas y plantas diferentes, cada una con su propia infraestructura de seguridad, que suele ser diferente.

En cuanto a la detección, no todas las anomalías son necesariamente maliciosas, aunque algunas requieren una respuesta inmediata. Para una estrategia de detección eficaz, es importante determinar la criticidad del sistema afectado y el nivel de preocupación (por ejemplo, malware molesto frente a ransomware), y construir un árbol de decisiones con puntos de activación o condiciones que generen los procedimientos adecuados de respuesta a incidentes en función de la criticidad.

Las empresas de productos forestales deberían involucrar a los empleados de la fábrica y de la planta en el diseño y el despliegue de los procesos de detección para que sean más conscientes de las herramientas que se utilizan, los pasos de escalado para una respuesta y cómo podría afectar a una máquina de papel o a una línea de conversión.

La respuesta a incidentes (IR) de OT requiere un plan de acción rápido y bien coordinado para hacer frente a un ataque y gestionar cualquier consecuencia comercial. Este plan debe integrarse con el plan general de IR de la empresa para iniciar adecuadamente las actividades de gestión de crisis y continuidad del negocio. Cuando los sistemas y procesos funcionan a un nivel factible, debe especificar los detalles de "reanudar el servicio" después de un evento.

Dado que la mayoría de los entornos de las fábricas tienen equipos (p. ej., máquinas de papel, digestores, hornos de cal, etc.) que funcionan las 24 horas del día, los esfuerzos regulares de respuesta son tan críticos como los empleados de la fábrica que realizan simulacros de incendio.

Los líderes de la industria de productos forestales pueden actuar ahora para evitar las consecuencias más graves de los ciberataques, haciendo que la ciberseguridad sea una parte integral del negocio.

Ordoñez, C. (s. f.). Ciberseguridad en la industria forestal | Diario Financiero. DF | Diario Financiero. https://www.df.cl/ciberseguridad-en-la-industria-forestal