La continuidad de negocio en la industria
En este artículo examinaremos las características de la ciberseguridad en el sector industrial. ¿Qué hace particular la ciberseguridad en estas empresas? ¿Cómo les afectan los incidentes de seguridad? ¿Qué medidas tendrían que adoptar para prevenirlos y mitigarlos?
El sector industrial en España
Son muchas las pequeñas y medianas empresas que realizan procesos industriales, fabricando o transformando materiales en productos: talleres textiles o mecánicos, bodegas, laboratorios farmacéuticos, etc. Algunos ejemplos de este tipo de empresas son las que se dedican a:
- fabricación o mecanizado de piezas (metal, plástico, corcho…), muebles, electrodomésticos, etc.;
- fabricación y envasado de productos químicos, agrícolas, farmacéuticos o para alimentación;
- reciclaje de materiales
- editoriales, etc.
El sector industrial en España está formado, en su mayoría pymes, que elaboran productos en áreas tan variadas como alimentación, textil, ropa y calzado, madera, plásticos, metales, motores, electrónica, suministros, etc. siendo las más numerosas las de fabricación de productos metálicos y de alimentación.
Estas empresas se caracterizan en gran medida por tener una alta dependencia de las nuevas tecnologías, utilizando equipos informáticos, conexiones a redes locales e inalámbricas y dispositivos móviles, en muchos casos para el control de sus sistemas de producción. Esto hace que además de estar expuestas a amenazas físicas como la seguridad de las personas o los recintos, estén expuestas a las amenazas derivadas de la utilización de la tecnología en entornos de producción. Un incidente que afecte a los sistemas de control puede tener consecuencias muy graves con importantes daños físicos y pérdidas de producción o económicas.
Actualmente se enfrentan el reto y la oportunidad de la transformación digital para adaptarse a los cambios de la llamada cuarta revolución industrial y convertirse en fábricas inteligentes: robótica, cloud, impresión 3D, redes de sensores, realidad aumentada, sistemas ciberfísicos, etc.
En las empresas del sector industrial, los posibles incidentes de seguridad y los desastres pueden dañar su capacidad operativa, repercutiendo negativamente tanto económicamente como en su imagen y reputación, haciendo peligrar la continuidad del negocio.
Para mitigar los efectos negativos de los incidentes, las empresas industriales deben contar con un «Plan de Contingencia y Continuidad de Negocio» que regule los mecanismos a poner en marcha en estos casos. Esto ayudará a:
- mantener el nivel de servicio en unos límites definidos;
- establecer un periodo de recuperación mínimo;
- recuperar la situación inicial ante cualquier incidente de seguridad;
- analizar y documentar los incidentes y los motivos que los causaron;
- evitar que las actividades corporativas se interrumpan.
El siguiente video muestra las recomendaciones y buenas prácticas que debemos llevar a cabo para mitigar el impacto de un incidente de seguridad y asegurar la continuidad del negocio.