Publicado el

A la luz de la reciente crisis mundial, una cosa me vino a la mente: la seguridad y la ciberseguridad. A menudo, incluso hoy en día, muchos profesionales verticales en seguridad industrial y seguridad cibernética todavía se silan, en lugar de combinar tecnologías y estrategias para hacer que estas áreas de práctica converjan. Pero, cada vez más, la necesidad de un ecosistema de seguridad y ciberseguridad convergente es cada vez más cercana y apremiante.

En el año más feliz de los últimos años, el año 2019 (antes de que la endemia global arrasara por todas partes), el analista de ARC Larry O'Brien escribió un pieza en su sitio web, hablando de seguridad y ciberseguridad. Fue sucinto y estimulante, especialmente si uno es un practicante de seguridad cibernética o uno de seguridad industrial. Una de las palabras clave fue “riesgo”.

¿Qué es el riesgo? En pocas palabras, el riesgo es la posibilidad de que suceda algo malo, desde desagradable hasta desastroso. El grado de riesgo depende de los resultados. Similar a la aviación, los pilotos siguen la premisa básica de ANC (aviar, navegar, comunicar). Entonces, de manera análoga a la gestión de riesgos en un ecosistema, debemos poder administrar nuestro ecosistema (aviar), determinar a qué dirección estratégica debemos ir (navegar) y asegurarnos de que todos a bordo sepan qué hacer y todos los demás sepan qué hacer. estamos haciendo (comunicar).

En un entorno industrial, ya sea una instalación de energía (central nuclear o eléctrica), una planta de petróleo y gas (refinería), una planta química (fabricación), un ferrocarril (transporte de alta o baja velocidad), etc., siempre se ha hecho hincapié en la seguridad. Las plantas deben funcionar y ser capaces de responder a eventos de crisis repentinos. Los sistemas ferroviarios deben ser capaces de mitigar el peligro inminente y evitar la pérdida de vidas.

Y si bien la ciberseguridad es cada vez más importante en un ecosistema industrial, especialmente porque muchos de esos ecosistemas están cada vez más conectados (nodos a nodos y a la nube) y también interconectados (donde las instalaciones están conectadas de forma remota por banda ancha o por cable). Proveedores de ciberseguridad de juego puro, como Check Point Software y Fortinet son a menudo el pilar de la mayoría de las defensas cibernéticas utilizadas por bancos, escuelas, gobiernos y, por supuesto, instalaciones industriales. El otro enfoque de la ciberseguridad es desde la perspectiva de la integridad del software, desde los gustos de Synopsys, donde el paradigma de "cambio a la izquierda" de las pruebas de software con el objetivo de diseñar software correcto y seguro desde el principio, utilizando un discernimiento de vulnerabilidades e infracciones de licencias de software de código abierto y más, incluso probando solo con código compilado y fuente.

Si bien estos enfoques, ya sean defensas cibernéticas tradicionales y holísticas, para "desplazarse a la izquierda", comenzaron desde el espacio de la tecnología de la información (TI), hay otro enfoque que surgió directamente del espacio industrial, el de la seguridad industrial integrada, como los de HIMA. Estas empresas ofrecen sistemas de control de seguridad, protección y seguridad integradas (como "sistemas seguros en un chip" o SSOC) e incluso gestión remota para adaptarse a un entorno de trabajo cada vez más híbrido o "trabajo desde cualquier lugar" (WFA).

El espacio industrial y los otros espacios tecnológicos están convergiendo rápidamente, incluido el de la seguridad y la ciberseguridad. Llegará un momento en el que la seguridad y la ciberseguridad se volverán monolíticas y esperadas como norma para cualquier instalación, infraestructura crítica o de otro tipo. Ese día parece estar a solo un cable de fibra o Ethernet de distancia.