Por Claudio Martinelli, director general para Américas en Kaspersky
En una empresa industrial, el mantenimiento preventivo es una práctica proactiva para asegurar el funcionamiento de la maquinaria. Por ejemplo, nadie espera a que una caldera explote para inspeccionarla; se programan revisiones constantes para evitar fallas, costos de reparación y tiempo de inactividad. Sin embargo, al trasladarlo a la ciberseguridad, este estándar de prevención no suele aplicarse con el mismo rigor y la proactividad de muchas empresas resulta ser ‘de fachada’; creen estar preparadas por tener una protección digital básica, pero siguen sufriendo ataques recurrentes por errores que se vienen arrastrando de años.
Hablamos de fallas críticas, como actualizaciones de seguridad nunca instaladas en sistemas conectados a Internet, accesos remotos entregados a terceros sin un control preciso y la falta de vigilancia sobre la seguridad de los proveedores con los que compartimos datos. A esto se suma el factor humano: personal que no ha sido capacitado para detectar engaños básicos, como correos maliciosos capaces de robar información o infectar y paralizar las operaciones. La verdadera prevención no consiste en saber reparar lo que falla una y otra vez, sino en contar con las medidas necesarias para evitar que el ciclo se repita.
Por eso, el error más grande de las organizaciones es creer que, aun con estas constantes brechas, es posible prevenir incidentes. Según datos de Kaspersky, el 74% de los líderes en México clasifica su enfoque de ciberseguridad como proactivo; sin embargo, en la práctica, muchas empresas confunden la rapidez de reaccionar a un ataque con la capacidad de anticiparlo. Para alcanzar una seguridad digital proactiva real, hoy propongo a los líderes industriales una hoja de ruta con acciones claras que los ayuden a blindar sus operaciones desde los cimientos hasta la defensa ante amenazas dirigidas a su empresa.
Medidas esenciales: el mantenimiento preventivo de rutina
Estas prácticas fundamentales ayudan a neutralizar las distintas fases de un ataque. La primera etapa es el acceso a la red, y para frenarlo debemos blindar todos los puntos de entrada: desde las computadoras de oficina hasta los sistemas que controlan la maquinaria. Al implementar soluciones específicas según nuestra industria, es posible bloquear amenazas como mensajes sospechosos, documentos infectados e incluso instrucciones no autorizadas que busquen alterar la configuración de los dispositivos antes de que causen un daño real. En este punto, la capacitación del personal para detectar riesgos es nuestra primera línea de defensa.
Si un intruso logra entrar, su siguiente paso es moverse por la red. Para evitarlo, segmentarla es vital; funciona como un muro que impide la propagación de incendios en una planta al limitar el flujo de datos solo a lo estrictamente necesario entre áreas. A esto debemos sumar políticas de contraseñas robustas y la restricción de permisos de acceso a la información; por ejemplo, un operador de montacargas no necesitaría ingresar al sistema de facturación. Así, garantizamos que un incidente en una línea de producción no se traslade al resto ni detenga otros procesos.
La fase final de un ataque es el secuestro de información o el paro de operaciones. Para evitarlo, es innegociable mantener sistemas actualizados, pues esto cierra las vulnerabilidades que los atacantes usan para tomar el mando de los procesos industriales. Asimismo, para asegurar la continuidad de las actividades, es indispensable contar con copias de seguridad de datos críticos fuera de línea, como en discos externos desconectados de la red, que un virus no pueda borrar. Estas medidas se refuerzan con un monitoreo inteligente para detectar anomalías, como un inicio de sesión fuera de horario, y alertarnos de una intrusión antes de que el daño sea irreversible.
Defensa avanzada: blindarse contra amenazas complejas
Tras cubrir los cimientos, la hoja de ruta debe elevarse para enfrentar ataques dirigidos específicamente contra sectores industriales, donde un fallo puede generar un efecto dominó en toda la cadena de suministro. Aquí el desafío es el cibercrimen avanzado, como las campañas de espionaje de grupos que se infiltran en la red durante meses para vigilar procesos o robar propiedad intelectual de forma casi invisible. Para frenarlos, ya no basta con un antivirus común; se requieren herramientas que detecten comportamientos sospechosos y nos alerten si algún extraño está observando nuestra actividad desde adentro.
También existen otras amenazas silenciosas como los mineros de criptomonedas, que se cuelan en la red a través de correos o sitios web infectados. Con estos programas, los atacantes “secuestran” la capacidad de procesamiento de tus equipos para generar su propio dinero digital. Para una fábrica, esto se traduce en lentitud, fallas en equipos y un gasto innecesario de luz en máquinas que deberían estar dedicadas al cien por ciento a producir. Para evitarlo, existen herramientas que nos ayudan a vigilar si una máquina trabaja al máximo sin estar produciendo y eliminar el peligro.
Otro riesgo crítico son los sistemas obsoletos. Es común que las organizaciones operen maquinaria valiosa con software antiguo que ya no recibe actualizaciones de seguridad. Dejarlos expuestos es como tener una puerta que ya no cierra; por ello, deben aislarse en una red aparte, permitiendo el acceso solo a través de un equipo único que registre cada movimiento. Así, evitamos que una falla en una máquina antigua sea la vía para que un intruso salte al resto de las operaciones.
Lograr este nivel de protección no es cuestión de suerte ni de implementar medidas al azar, sino de seguir un plan estructurado. Para que esta hoja de ruta funcione, hay que respetar la madurez digital de cada organización, consolidando primero lo básico antes de pasar a lo avanzado. Decir que se tiene una postura proactiva no sirve de nada si se siguen cometiendo los mismos errores y no se da el paso definitivo hacia la prevención. Al cambiar el enfoque, la seguridad dejará de ser una reacción de emergencia para convertirse en un pilar estratégico del negocio y las empresas estarán, por fin, un paso adelante de los criminales.
En resumen: para elaborar una estrategia de protección eficiente y destinar presupuesto de forma correcta, es necesario invertir en Inteligencia de Amenazas para saber qué pasa antes de que el peligro llegue a sus muros, a sus estructuras. Solo de esta forma es posible canalizar los recursos de forma estratégica para estar un paso adelante de los criminales o, dicho de otra forma, ¡el mejor resultado de un ataque es el que nunca pasó!
*Sobre el colaborador: Claudio Martinelli es el Director General para Américas en Kaspersky. Cuenta con más de 25 años de experiencia liderando equipos de ventas para empresas multinacionales. Ha encabezado negocios en los sectores minoristas y corporativos y ha contribuido al desarrollo del mercado de TI de consumo en Brasil. Tiene una Licenciatura en Tecnología de la Información por la Universidad Mackenzie de São Paulo y una especialización en marketing de la Fundación Getulio Vargas.
LinkedIn: https://www.linkedin.com/in/cmartinelli/
