Hacia una ciberseguridad unificada en entornos OT: Perspectivas del LATAM OT Security Summit de Fortinet
• La implementación de medidas de ciberseguridad en Tecnología Operacional (OT) aún está en una fase inicial en muchas organizaciones, de acuerdo con Fortinet
• El evento ofreció contenido variado y relevante para múltiples sectores industriales, desde energía hasta salud, destacando la importancia de proteger infraestructuras críticas
Durante el LATAM OT Security Summit 2024 de Fortinet, que reunió a destacados profesionales del ámbito de la ciberseguridad en entornos de OT, se discutieron las crecientes preocupaciones y estrategias para proteger sistemas críticos, además, la empresa contó con la participación de representantes de diversas industrias y sectores.
La inauguración y bienvenida corrió a cargo de Pedro Paixao, SVP International Sales and Services Latin America & Canada en Fortinet, quien comenzó hablando sobre la interconexión de sistemas ciber físicos, antes autónomos y aislados, y que con consolas en la nube han ampliado significativamente la superficie de ataque, “lo relevante es que estos sistemas que antes operaban de forma autónoma y estaban aislados del mundo exterior, poco a poco se están conectando, algunos incluso comunicándose con consolas que están en la nube”: explicó Paixao.
Desafíos en la implementación de ciberseguridad en OT
A pesar de la creciente conciencia sobre la importancia de proteger estos sistemas, Fortinet señaló que la implementación de medidas de ciberseguridad en entornos OT aún está en una fase inicial en muchas organizaciones, a esto se suma el cambio en las responsabilidades de los responsables de seguridad de la información (CISOs), quienes ahora están asumiendo la tarea de crear y aplicar políticas de ciberseguridad en OT.
“Hemos observado que la implementación de la ciberseguridad en entornos OT, en su mayor parte, se encuentra aún en una fase muy inicial, además, los CISOs (Chief Information Security Officer) están heredando responsabilidades para crear e implementar políticas de ciberseguridad en OT”: Pedro Paixao, SVP International Sales and Services Latin America & Canada en Fortinet.
Contenido variado y relevante para múltiples sectores
El evento organizado por Fortinet, firma con una destacada presencia en Latinoamérica y un equipo especializado en ciberseguridad tuvo como principal objetivo exponer la importancia de priorizar la protección de infraestructura crítica, así como acercar a los asistentes el acceso a tecnologías, soluciones y mejores prácticas que ofrece la marca.
Por otro lado, el programa abarcó una amplia gama de temas, desde la industria 4.0 hasta marcos regulatorios, con la participación de representantes de sectores como energía, manufactura, petróleo y gas, transporte y logística, telecomunicaciones y salud. “Cubriremos diversos temas que van desde la industria 4.0, pasando por SecOps, e incluso marcos regulatorios,” afirmó el SVP International Sales and Services Latin America & Canada en Fortinet.
Ponencias relevantes en el LATAM OT Security Summit 2024 de Fortinet
Tendencias de ciberseguridad OT para 2024: Fernando Lobo, VP of Advanced Technologies and OT y Roberto Suzuki, Operational Technologies Director LATAM en Fortinet, destacaron las tendencias y desafíos de la ciberseguridad, indicando cómo los ciberataques están diversificando sus objetivos, extendiéndose más allá de la industria manufacturera hacia sectores como el de las utilidades públicas, el transporte, e incluso la salud, además, enfatizaron que la sofisticación de los ataques está en aumento, con enfoques como la extorsión y el ransomware cada vez más comunes.
La integración de la inteligencia artificial en la ciberseguridad fue otro tema relevante, señalando su papel tanto en la defensa como en los ataques y discutiendo cómo los ciberdelincuentes pueden aprovecharla para lanzar ataques más rápidos y efectivos. También se señaló la importancia de una respuesta rápida y coordinada ante incidentes de seguridad, así como la necesidad de una protección integral que abarque todos los aspectos del ecosistema digital, incluyendo a los proveedores y clientes.
Los voceros hicieron hincapié en la importancia de adoptar una aproximación unificada a la ciberseguridad, mediante plataformas que integren múltiples capas de defensa y faciliten el intercambio de inteligencia entre ellas. Este enfoque es esencial para hacer frente a la creciente complejidad y sofisticación de los ataques cibernéticos en el panorama actual. En última instancia, se subrayó que la ciberseguridad en entornos OT debe ser implementada de manera transparente y sin interrupciones en las operaciones, priorizando la disponibilidad y la protección de los sistemas críticos.
Hiperconvergencia IT/OT por adopción acelerada de tecnología y sustentabilidad a largo plazo a través de la ciberseguridad como pilar: La sesión corrió a cargo de Gunther Otth, Solution Account Manager LATAM Fortinet, y tuvo como invitado a Gonzalo Astudillo, CISO en ENAMI. Este último compartió cómo enfrentan el desafío de la ciberseguridad y la hiperconvergencia IT/OT, apuntando como primer punto la importancia de generar conciencia y compromiso desde la alta dirección. El relato ejemplificó cómo la transformación digital se basa en la gestión integral de tecnología, personas y procesos.
Iniciando la jornada de ciberseguridad OT: Esta sesión estuvo encabezada por Jade Tamayo, Solution Account Manager LATAM en Fortinet y como invitado estuvo Sergio Alcaraz, Gerente de infraestructura TI en Grupo Pinsa, quien habló sobre cómo modernizaron su infraestructura industrial y fortalecieron la ciberseguridad. En 2017, buscando automatizar el proceso de esterilización del atún (core de negocio de Grupo Pinsa), optaron por trabajar con Fortinet tras desafíos iniciales. La colaboración entre los equipos de automatización, TI y supervisión de planta fue clave; ahora, con una infraestructura más segura, Grupo Pinsa se prepara para seguir creciendo, demostrando la importancia de la colaboración y la inversión en ciberseguridad en un entorno industrial en constante evolución.
Preparándose para embarcar en transporte y logística 4.0: Carlos Ungo, Head of Information Technology para Hutchison Ports, Panama Port Company, compartió al lado de Carolina Velasco, Regional Sales Manager en Fortinet, sus experiencias sobre ciberseguridad en el sector logístico. Habló sobre la importancia de comprender las distintas realidades operativas y cómo eventos como el incidente de Nagoya en 2023 han marcado un punto de inflexión en la conciencia sobre la ciberseguridad en entornos OT. Carlos enfatizó en la necesidad de adoptar un enfoque integral que incluya inventariar dispositivos, analizar riesgos, definir estándares de seguridad y fortalecer la capacitación del personal; además, señaló la importancia de alinear los objetivos de innovación tecnológica con la eficiencia energética y la ciberseguridad para mantener la competitividad del negocio.
Pensando en la formación de profesionales de ciberseguridad industrial: Dando continuidad a la agenda, Claudio Caracciolo, Instructor Master en Ciber Seguridad Industrial en Centro de Ciberseguridad Industrial, al lado de Juan Lucagnoli, Solution Account Manager LATAM en Fortinet, desarrollaron reflexiones sobre la formación de profesionales en ciberseguridad, destacando la importancia de comprender los riesgos y cómo abordarlos. Con la creciente interconexión de tecnologías industriales, la demanda de expertos en ciberseguridad es urgente, por lo que Claudio invitó a explorar este campo y buscar material confiable para entender los desafíos reales de la industria.
Schneider Electric y Fortinet: Samuel Aceves, líder del segmento de ciberseguridad en Schneider Electric, compartió su experiencia en el OT Summit, centrándose en el enfoque innovador de Schneider Electric para incrementar la seguridad en diferentes clientes, ya que, con más de 180 años de operaciones a nivel global y 78 años en México, la empresa se compromete con el desarrollo sostenible, además, Samuel señaló la importancia de la digitalización y la ciberseguridad en un mundo cada vez más interconectado, al tiempo de señalar los desafíos de Latinoamérica en ciberseguridad y la necesidad de madurar en la protección digital, asimismo, resaltó la colaboración con Fortinet para desarrollar soluciones conjuntas y avanzar hacia un entorno digital seguro.
Entendiendo los retos de la ciberseguridad en la industria 4.0: Por último, algunos expertos en ciberseguridad industrial y networking, compartieron su vasta experiencia y conocimiento en proyectos de diferentes verticales de negocio, abordando los desafíos y la evolución de la ciberseguridad en el sector industrial, destacando la importancia de la conciencia y la convergencia entre IT y OT para garantizar la seguridad organizacional.
El LATAM OT Security Summit 2024 de Fortinet resaltó la creciente conciencia sobre la importancia de la ciberseguridad en el sector industrial, identificando desafíos y mitos clave que deben abordarse, junto con estrategias claras para desarrollar programas efectivos de ciberseguridad en las empresas.
La colaboración entre equipos de IT y OT, la educación continua y la asociación entre organizaciones son aspectos fundamentales para mejorar la seguridad cibernética en el entorno industrial, por lo que el evento subrayó la necesidad urgente de priorizar la protección de activos críticos y la continuidad operativa.