Entrevista Gerente del Centro de Excelencia de Ciberseguridad de Gtd: Jorge Castañeda

¿Qué diferencia o particularidades tiene la ciberseguridad industrial v/s la seguridad de otros sectores?

Tanto la seguridad de los datos para las personas, como para las empresas y corporaciones es sumamente importante, pero claramente hay una diferenciación en los servicios que presta nuestra compañía en ciberseguridad para corporaciones y empresas, dependiendo de la industria. Por ejemplo, industrias como la de la minería, hidrocarburos o empresas generadoras de energía, requieren monitorear y administrar dispositivos, como tuberías, válvulas o disyuntores de la red Scada (Control Supervisor y Adquisición de Datos), que pueden ser vulnerados.

Gtd complementa sus programas y software de punta con equipos de ingenieros preparados, altamente calificados y capacitados, que le permite proveer atención integral a sus clientes corporativos, incorporando la asesoría necesaria para adquirir el pool de soluciones que se ajusten a sus necesidades.  

De esta manera, su oferta de soluciones va desde una evaluación de seguridad, hasta un servicio integral y experimentado de CyberSOC, suite de aplicaciones diseñadas para reducir riesgos, costos y complejidad de la administración y gestión de ciberseguridad, todo acompañado por un equipo de especialistas 24/7 y un gerente interino de Gtd que monitorea los servicios prestados a cada industria.

A esto se suman servicios de protección, como, por ejemplo, una plataforma de seguridad centralizada que protege información alojada en los Data Center de Gtd, así como mecanismos de bloqueo de amenazas.

 

¿Es este sector un blanco de ciberataques hoy? ¿Qué tan preparados están los sectores productivos en Chile?

​​​Todos los sectores productivos pueden ser blanco de ciberataques y por más que estés preparado, por supuesto que esos ataques son cada vez más elaborados, por lo que es importante reforzar las herramientas de ciberseguridad. En la actualidad, el mundo es cada vez más digital, y los ciberdelincuentes tratan de obtener provecho de acciones ilegales, lo que puede generar daño económico o reputacional a las empresas.

En nuestro Centro de Excelencia de Ciberseguridad contamos con un equipo de ciber-inteligencia altamente calificado en redes Scada, para ofrecer un servicio de asesoría integral a nuestros clientes. Además, colaboramos con el cliente para fomentar una cultura de ciberseguridad dentro de la misma empresa, así como también en los hábitos de los colaboradores y en las empresas proveedoras.

 

¿Cómo enfrenta Gtd los retos de ciberseguridad de la industria OT?

Por cierto que las Tecnologías de Operaciones requieren del menor espacio de vulnerabilidad posible. Tener los sistemas SCADA comprometidos, vulnerados, puede afectar los objetivos de producción que se tengan e incluso la seguridad nacional, como el que ocasionó el virus Stuxnet en una planta nuclear en Irán (2015) o uno de los casos más recientes, como el malware “Emotet”, un troyano polimórfico que puso en jaque la industria automovilística de Japón la cual esta automatizada (2022), entre otros.

Hoy en día, los diferentes equipos tecnológicos de los diversos sectores tienen la necesidad de conectarse a internet. Las redes industriales no son ajenas a esta necesidad y debe tomarse seriamente la seguridad al utilizar estas redes. Los ataques a una red industrial, o también llamada red OT (Tecnología de las Operaciones), pueden poner en riesgo vidas humanas o incluso pueden generar daños al medio ambiente, los cuales terminan afectando la imagen de una compañía o institución.  

En los sistemas SCADA, se han identificado vulnerabilidades de seguridad como la falta de segmentación sobre los servicios que están disponibles, el uso de password de accesos débiles, así como la falta de actualización y/o ausencia de parches de seguridad que ponen en riesgo la Confiabilidad, Integridad y Disponibilidad de la información manejada por los sistemas SCADA.

El Centro de Excelencia de Ciberseguridad de Gtd no sólo ofrece soluciones a una amenaza latente en un contexto de acelerada digitalización, sino que se convierte en un aliado estratégico, que permite resguardar la operatividad de sus clientes. Nosotros en Gtd recomendamos, en primer lugar, la prevención. Para eso ofrecemos servicios como Monitoreo de Seguridad ante comportamientos anómalos; evaluación de amenazas en un informe de seguridad; monitoreo de Infraestructura TI; dispositivo de red para la gestión de conexiones hacia aplicaciones web y empresariales complejas; autenticación segura de doble factor para las credenciales de ingreso y CyberSoc (suite de múltiples aplicaciones, que permite reducir costos y riesgos en la gestión de Ciberseguridad).  

 

¿Qué soluciones o servicios provee para responder a esta necesidad?

Luego de las herramientas de protección que mencionamos, trabajamos en la detección de problemas, para lo que utilizamos herramientas como Antiddos, para mitigación de ataques volumétricos; gestión de vulnerabilidades generando un sistema de alertas y Gestión de Seguridad, a través de la administración de firewalls. Por último, para la protección de datos recomendamos nuestro servicio de SD-WAN, un plataforma de vigilancia e inteligencia en tiempo real; una Plataforma de Seguridad Centralizada con información alojada en nuestros Data Centers; la solución EDR para bloquear amenazas en dispositivos, impidiendo su avance lateral en la red; acceso seguro a Cloud; Microsoft Defender, para dicho sistema operativo; y SIEM, una solución que entrega un análisis centralizado sobre amenazas de seguridad en las redes críticas, que incluye antivirus, firewalls, prevención de intrusiones, Ethical Hacking en dispositivos PLC de Control Industrial en redes Scada, y soluciones de Mobile Access Scada, entre otros.