Crédito: fuente
Esta industria entró en la lógica que se denomina “salud distribuida”. Hoy, no es solo la clínica o el hospital en la que los usuarios se atienden, sino que tiene presente toda la información adicional ligada a exámenes o terapias, junto con la omnicanalidad de los medios de pago, la compra de medicamentos y otros elementos que se enlazan y forman parte del rubro.
Existen varios factores en ciberseguridad que aplican en la industria para Juan Pablo Arias, Gerente de Ingeniería en Fortinet Chile, multinacional dedicada a solucionar temas de seguridad a escala empresarial. Para el especialista, hay una necesidad de integrar y compartir los datos, con beneficios tanto para el paciente como para la red de profesionales, donde existe un riesgo en lo delicado de la información al expandirse la superficie de los ataques. “La frontera que protege la seguridad desaparece al crecer, y hay muchos flancos donde los ciberataques pueden entrar”, asegura.
Los desafíos de la industria van por la visibilidad, la remediación de amenazas conocidas y el acrecentar la seguridad de los activos involucrados, al existir el Internet de las Cosas Médicas (IoMT), un término que señala que todos los dispositivos médicos están logrando acceso a internet o algún tipo de conexión, para poder responder a esta necesidad de integración y tener los datos en tiempo real. El acceso a internet es una brecha que se abre.
Por otro lado, están las auditorías de compliance, donde los servicios de salud deben mostrar que cumplen las normativas con parámetros estándar de seguridad y resguardo de datos. Para Arias, deben encaminarse a una convergencia entre la seguridad física y digital, al proteger los activos frente a las amenazas, junto a su infraestructura y acceso. “Las brechas van generando mayor complejidad a la gestión de la red”, señala, agregando que la salud ha experimentado la transformación digital, donde muchas de las interacciones están en línea, al hacer rastreo de los pacientes, la disponibilidad de profesionales y el seguimiento de casos que se vuelven escenarios ideales para sistemas de ataques, por lo que se requiere mayor protección.
Al comparar las distintas industrias, quienes proveen de servicios de ciberseguridad hablar de un vórtice de digitalización, donde tanto el servicio financiero como el retail son las que están más avanzados. El negocio financiero se sustenta de las tecnologías, desde la banca hasta el trading de acciones son empresas que su base es 100% digital. A ello, se suman las sucursales y centro de atención al público, donde la industria está muy avanzada en cuanto a digitalización. No obstante, los cibercriminales están siempre innovando formas de afectar tanto a usuarios como a las compañías, siendo un foco constante de ataques.
El gerente de Ingeniería de Fortinet destaca también la constante evolución de los medios de pago, los mecanismos para hacer más sencillas las transferencias y la confianza de los usuarios en empresas no tradicionales para hacer inversiones, indicando un cambio de comportamiento, que hace que la industria trate de estar mucho más cerca del usuario, generando mejores experiencias.
Los datos financieros son tan sensibles como los de salud, pero las personas son tremendamente sensibles a la exposición de estos. Las empresas han puesto sus miradas en potenciar la inteligencia avanzada de amenazas, o sea, detectar amenazas en tiempo real, estar protegido frente a lo que se llaman ataques de día cero. “Estos tienen que ver con incidentes de seguridad que no han sido registrados, que los ciberdelincuentes los estrenan y por tanto los sistemas más tradicionales no están tan preparados” traduce Arias, afirmando que hay soluciones premium que las compañías de seguridad ya consideran, siendo la ciber resiliencia el concepto que adopta la industria, buscando estar más que preparado, sino asumir que en algún momento van a sufrir algún incidente y frente al problema, logran una continuidad operacional del negocio.
“En esta industria están muy preparados, tanto de personas, procesos y tecnología. El negocio financiero es exigente y tienen recursos dispuestos, pero al ser tan cambiante su amenaza se mantiene en una constante modernización”, agrega el especialista. Nos enfrentamos con una nueva era de seguridad que está apalancada y que seguimos descubriendo.
Los servicios de venta han vivido una evolución exponencial y robusta. Los consumidores también han cambiado, existiendo una omnicanalidad de los servicios, siendo un viaje del cliente al pasearse por los diversos medios digitales y vitrinear hasta encontrar lo que buscan, aunque se espera que vuelva a ocurrir que las personas visiten la tienda física para luego comprar online.
A su vez, la cantidad de opciones de pago son diversas, como así la entrada de nuevos competidores en la industria. Las tiendas tradicionales se han visto afectadas con la competencia, con servicios de logística y delivery que complementan la oferta, armando el actual escenario.
Entre las situaciones comunes que enfrentan en ciberseguridad, lo que buscan generar los atacantes son actos de denegación de servicio, bloqueando los lugares de venta en momentos de alta presencia de usuarios. “Lo que se busca es colapsar las páginas para que las personas no puedan entrar. Eso significa para el retail que no va a vender, perdiendo al no poder evitar el hecho”, ejemplifica Juan Pablo Arias de Fortinet.
Más sobre Piensa Digital
Los consumidores, que buscan experiencias positivas, asumen que sus datos están seguros. Por eso, no toleran que una página se quede pegada, o que se cobre el producto pero que no llega la boleta digital. La confianza digital es clave en ciberseguridad. “Si yo siento que mínimamente no se cumple, inmediatamente aparecen reclamos y cambios en los lugares de compra”, asegura Arias.
El retail también enfrenta el desafío de la adopción de la nube. Al ser una industria avanzada, también se ha encontrado con problemas en los servicios internos, al no existir acceso de las tiendas físicas con la conectividad central de su sistema, volviéndose un desafío renovar las herramientas al interior de los espacios tradicionales.
El sector industrial es muy relevante para el desarrollo de la economía. Sin embargo, el rubro manufacturero tiene una tendencia a no renovar sus espacios tecnológicos constantemente, porque su negocio funciona así. Mientras que los retailers pelean por captar nuevos clientes y fidelizarlos, la minería o lo agropecuario depende de su operación, y su negocio está centrado en producir más y reducir los costos.
Entre sus principales flancos en ciberseguridad está la preocupación en la producción propiamente tal, por lo que la bajada tecnológica se centra en dos mundos, el IT tradicional y el OT, que tiene que ver con la tecnología de operación y sus sistemas de automatización.
“Ese mundo industrial está atrasado en seguridad” explica el especialista, por lo que el sector está viendo la necesidad de convergencia de sus mundos, al conectar lo operacional y lo informático, y así hablen el mismo idioma. Antiguamente estaban totalmente separados, incluso a nivel de área, e incluso de lenguaje. La convergencia hace que muchas prácticas de seguridad tradicionales se emigren al mundo del OT.
Pese al retraso, Arias afirma que hay mayor protección a la red industrial, debido a que el impacto es difícil de dimensionar. Una empresa de transmisión eléctrica que se vea afectada por un delincuente que apaga un interruptor, o que en una minera se corte el flujo de agua en una mezcla de concentrado de cobre, puede parar la producción, donde cada minuto se traduce en pérdidas millonarias. “Faltan soluciones de control de acceso a la red, adopción de estándares y protocolos que hoy ya existen en seguridad. Hay normativas internacionales, por lo que el empuje y la confirmación de recursos para implementar esta solución existe”.
Frente a posibles soluciones, hay diferentes modelos de honeypots para la industria, que son señuelos que simulan tráfico de una red real para que los ciberdelincuentes crean que es el original e intenten atacarlo. Así, de ese proceso se sacan aprendizajes y se implementan nuevas medidas para fortalecer la infraestructura. Con protocolos del mundo industrial, sean redes de escala o control, pueden incluirse aspectos específicos que no ha sido comprendidos por el mundo TI.
Frente a la transformación digital que vive el gobierno, existe una preocupación central por los ciudadanos para responder ante las inquietudes y servicios, donde los trámites en línea se han visto acelerados.
Las instituciones de gobierno evitan que las personas tengan que salir, y que tengan una buena experiencia de usuario a la hora de solicitar trámites. La protección del ciudadano debe estar centrada en fraudes y la confidencialidad de los datos. Es importante manejar la información en tiempo real, de manera correcta frente a eventos de participación masiva como son los procesos eleccionarios. Si bien el conteo es manual, todo el procesamiento de los datos se hace de forma digital. Ahí hay mucha tecnología, lo que es foco de los ciberdelincuentes.
Hay otros temas a nivel de gobierno, que son las respuestas a incidentes. Es importante que las instituciones tengan mecanismos, personas especializadas que estén a la altura, para así detectar y responder frente a un fenómeno. Actualmente, hay instituciones específicas como y legislación, pero desde Fortinet consideran que falta mayor modernización y normativa específica, que defina roles y responsabilidades. Falta también proveer más recursos para adoptar tecnología más avanzada, que alerte a la ciudadanía de forma proactiva sobre fraudes, o proteger de mejor forma a la institución y asegurar la confidencialidad de los datos.
