Por Jennifer Pallanich – 03 de mayo de 2022 (Hartenergy)
PARA SEGUIR NUESTRAS NOTICIAS DIARIAS PUEDES AFILIARTE A NUESTRO CANAL DE TELEGRAM
No es realista esperar proteger todos los activos de la amenaza de un ataque cibernético, pero es posible minimizar el riesgo, según un experto en seguridad cibernética.
“No vas a proteger todo todo el tiempo”, dijo Nicholas Andersen, director de operaciones de Invictus International Consulting, el 2 de mayo durante el diálogo ejecutivo “La guerra cibernética entre nosotros” en la Conferencia de Tecnología Offshore (OTC) en Houston.
En cambio, dijo, las empresas pueden priorizar la protección de las áreas que podrían tener las “consecuencias más graves” si un ataque cibernético tuviera éxito y luego construir capas de defensa en torno a eso.
Y toda la industria se enfrenta a una guerra cibernética.
“Cada uno de ustedes está en la primera línea de esta guerra que nunca se declaró”, dijo Andersen.
Para más información del curso ingresa al siguiente LINK
Para visualizar nuestro portafolio de cursos
ingresa dando click acá
Puede que no se haya declarado, pero los ataques están en constante evolución y le convendría a la industria tener una comunidad de personas con las que compartir información, agregó.
“Con la ciberseguridad, lo que te afecta hoy me afectará a mí mañana”, dijo. “Cada día se descubren nuevas vulnerabilidades y métodos de ataque”.
Un método es violar un sistema y permanecer oculto durante un tiempo mientras trabajan para ganar influencia, dijo.
“No importa que no los veas hoy. No quieren que los veas hoy. Quieren estar al acecho hasta el momento de su elección”, dijo.
Andersen dijo que los equipos de tecnología de la información (TI) y tecnología operativa (OT) deberían trabajar mucho más juntos. La conversación debe comenzar con la priorización de las posibles consecuencias y debe tener propietarios de riesgos “que puedan impulsar el cambio en los lados de OT y TI”.
Y grupos como Vinculación de la industria del petróleo y el gas para mejorar la seguridad cibernética (LOGIIC) pueden ayudar con cosas como desentrañar el análisis de la causa raíz, dijo.
Si bien la industria tiene un fuerte enfoque en la seguridad, Andersen dijo que la ciberseguridad debería ser igual de integral.
“La ciberseguridad debe integrarse en esa conversación sobre seguridad”, dijo.
Y hay muchos puntos potenciales de entrada al sistema de una empresa.
“Una de las mayores vulnerabilidades que tenemos es la visibilidad de la cadena de suministro”, incluidas las cosas que están integradas en los sistemas, dijo.
Las cosas a considerar cuando se trabaja con fabricantes de equipos originales incluyen cómo se construye y asegura un artículo y cómo se mantendrá durante el transcurso de su ciclo de vida, dijo Andersen.
Y mantener la ciberseguridad se está volviendo aún más difícil a medida que más dispositivos conectados ingresan al mundo y el Internet de las Cosas aumenta en alcance.
El mercado está explotando con la tecnología de tal manera que es difícil comprender toda la cadena de suministro y cómo están gestionando la seguridad, dijo. Eso significa que hay mucho riesgo asociado con esos artículos, dijo.
“Todavía estamos perdiendo el sueño por los sistemas de TI tradicionales y las vulnerabilidades allí, y eso ha existido durante años”, dijo. Sin embargo, anticipa cambios en los requisitos para los dispositivos IoT.
Pero como experto en ciberseguridad, hay ciertas cosas que no hace.
“No tengo nada inteligente en mi casa. Alexa no entra por la puerta de mi casa”, dijo Andersen.
Descarga la Revista de PETROBANCA del mes de Abril 2022
