Chile
La charla estuvo a cargo del expositor Ricardo Urbina, Oficial de Seguridad de la Información del Grupo Elecmetal.
Ricardo Urbina, Oficial de Seguridad de la Información del Grupo Elecmetal, expuso sobre lo que ha pasado con la Ciberseguridad, en particular, la tecnología de la operación y quien es responsable. En su presentación, el ejecutivo dio a conocer los conceptos de convergencia TI (Tecnología de la Información) y TO (Tecnología de Operación), señalando que una de las grandes diferencias que existen entre TI y TO, es el sentido de importancia.
Hay 3 conceptos básicos que en la seguridad de la información tienen que ver con: Confidencialidad, Integridad y Disponibilidad. En el caso de la TI la Confidencialidad, es el atributo más relevante en donde sólo accede a la información quien debe acceder. La diferencia con la TO es que, si bien los 3 conceptos siguen siendo válidos, la Disponibilidad pasa a ser fundamental. En el proceso productivo existen procesos físicos asociados, por ejemplo: abrir o cerrar una válvula, es la inmediatez y la dependencia al tiempo es fundamental, en este caso el atributo que más importancia tiene, es la disponibilidad.
«Así como la tecnología nos ha facilitado muchas cosas, también ha implicado un desarrollo de un negocio muy poderoso que es el cibercrimen», detalló Urbina.
«¿Por qué hoy se habla de Ciberseguridad y no de la seguridad de la información?, porque básicamente el concepto de seguridad de la información viene asociado desde que partió la tecnología, sin embargo, ciberseguridad se empezó hablar en el minuto que se hizo más difuso los límites, porque generalmente la tecnología estaba antes en un computador muy específico, uno que estaba en la empresa y en la casa no había computador, sin embargo, hoy en día la mayoría de la gente tiene un computador en su casa y maneja celulares, ahí empieza a usarse el concepto de ciberseguridad porque ya no hay fronteras», añadió.
Respecto a la situación actual, Urbina señaló 4 puntos fundamentales: Incidentes; las exigencias legales y normativas que en todos los países han aumentado, incluso se está trabajando para tener una normativa legal a nivel mundial; las exigencias de los clientes y exigencia de los proveedores.
Lo que viene en adelante es el desarrollo digital e integración TI-TO, los ataques seguirán existiendo porque es un negocio rentable; la exigencia legal va en aumento, en donde las empresas deben responder y proteger los incidentes.
En Chile desde el 2017 se levantó la política de ciberseguridad que en realidad es una hoja de ruta y que sigue su proceso, a su vez existe una ley en el mundo bancario (RAN 20-10 CMF) y la NERC-CIP que aplica a todas las empresas que están relacionadas con el sistema interconectado.
Finalmente, el expositor entregó algunas recomendaciones importantes como incorporar ciberseguridad en el proceso productivo, capacitar personal TO; tomar normativas ISA 99- IEC 62433, segregar redes productivas, asumir gestión de incidentes y formalizar con proveedores criterios de ciberseguridad.
Portal Minero
Deja un comentario