La creciente interconectividad de los procesos proporciona a las empresas industriales muchas oportunidades para mejorar su competitividad. Al mismo tiempo, también conlleva nuevas amenazas para la seguridad de datos. Para afrontarlas con éxito, las medidas de seguridad deben extenderse al ciberespacio, incluidas la Internet y otras redes globales, además de todas las tecnologías de la información y comunicación modernas. ¿Pero cómo se puede alcanzar este objetivo?
 
El pasado nos enseña que los protocolos de datos patentados y específicos del fabricante son los más vulnerables a los ciberataques, ya que solo un grupo comparativamente pequeño trabaja en estos protocolos, a diferencia de lo que sucede con los estandarizados. Para lograr una mayor seguridad contra los ataques a la red en el futuro, los protocolos de comunicación clasificados como estándar y accesibles de manera gratuita bajo la forma de RFC o “Request for comments” por sus siglas en inglés, por ejemplo, deberían implementarse en los productos desde el principio. Esto se debe a que dichos protocolos han sido revisados de manera exhaustiva por numerosos expertos y se tuvo en cuenta la seguridad desde el inicio de su desarrollo. Por lo tanto, ofrecen la mayor seguridad posible y resultan beneficiosos para los productos y, en última instancia, también para las empresas y los procesos.
 
Además, es necesario que las empresas hablen abiertamente de los problemas que han ocurrido en materia de seguridad cibernética. En tales casos, la discreción es sin dudas necesaria al principio. Después de todo, los socios del mercado, en particular los clientes, no deberían sentirse traicionados. Al mismo tiempo, sin embargo, este período de discreción también debe usarse para desarrollar posibles parches que remedien las vulnerabilidades de seguridad. Además, se debería preparar y coordinar la comunicación externa con todas las partes interesadas. Finalmente, se debería comunicar la vulnerabilidad, coordinarla y acompañarla con parches de seguridad.
 
Las políticas evasivas no conducen a ningún lado
Este enfoque crea dificultades para muchas empresas, especialmente en el sector industrial. El motivo puede atribuirse a que la seguridad cibernética adquirió importancia hace no mucho tiempo, por lo que no se cuenta con la capacidad necesaria para controlar los asuntos relacionados con la seguridad cibernética o bien, dicha capacidad no es suficiente. Las empresas con frecuencia esconden la cabeza debajo del ala y tienen la idea de que no deben hablar del tema porque eso les traería más problemas. Sin embargo, esta actitud puede resultar contraproducente si los especialistas externos descubren la vulnerabilidad en cuestión, ya sea de manera accidental o deliberadamente, y luego la hacen pública, porque los problemas entonces serán de conocimiento público y también se agregará un deterioro significativo de la imagen corporativa.
 
Por el contrario, las empresas que abordan las vulnerabilidades de manera ofensiva pueden ganar credibilidad. Dada la complejidad de muchos productos, resulta claro que los problemas no pueden eliminarse en su totalidad, a pesar de las exhaustivas pruebas que se les realicen antes de su lanzamiento.
Es mucho más importante ocuparse de estos problemas con rapidez, teniendo en cuenta al cliente; dicho de otro modo, es más importante demostrar que la empresa es competente y tiene el control de la situación.

Cerrar la puerta del granero digital
¿Qué más se puede hacer en materia de seguridad cibernética? Para las empresas medianas, en particular, esta pregunta representa un obstáculo difícil de superar. Al fin y al cabo, tomar las medidas y desarrollar las competencias necesarias cuesta dinero. No obstante, no es necesario implementar desde el principio una solución amplia para la protección completa contra todos los posibles ataques de red. La seguridad cibernética es más bien un proceso continuo. En primer lugar, se deben conocer las amenazas potenciales. En Alemania, por ejemplo, muchas empresas medianas (algunas de las mejores en sus respectivos sectores) dejan sus puertas abiertas de par en par, como un gran granero digital, en lo que se refiere a la protección de su know-how tecnológico. Una vez que se han identificado las debilidades más serias, se deben tomar algunas medidas iniciales para implementar la seguridad cibernética. Además, se debe implementar un proceso de mejora continua, tal como se hace en la gestión de la calidad, donde el nivel de seguridad se vaya aumentando gradualmente.
 
Por otro lado, también sería de gran ayuda crear una plataforma en la que tanto el Gobierno como la comunidad empresarial debatan sobre el tema de la seguridad cibernética de manera conjunta. Este enfoque solo funcionará si todas las partes interesadas participan activamente. La experiencia nos demuestra que cuando esto no sucede, pueden surgir plataformas paralelas, lo que conduce a rivalidades que no benefician a nadie. En segundo lugar, debe haber una clara división de obligaciones entre el Gobierno y la comunidad empresarial. Un ejemplo es el Instituto Nacional de Estándares y Tecnología (NIST), que forma parte del Departamento de Comercio de los Estados Unidos. El NIST anuncia públicamente la creación de nuevos algoritmos criptográficos, que luego son desarrollados por la comunidad empresarial. Dicho de otro modo, esta agencia del Gobierno ofrece incentivos específicos a las empresas para que encuentren soluciones innovadoras y, de ese modo, desarrollen automáticamente su competencia en seguridad cibernética. Alemania debería adoptar este enfoque para poder protegerse también contra las amenazas del ciberespacio de una manera eficaz.
 
Conclusión
Debido a la interconectividad de los procesos, que es cada vez mayor, la seguridad cibernética se está convirtiendo en un factor decisivo para alcanzar el éxito económico. Por lo tanto, las empresas deben tomar medidas antes de que sea demasiado tarde, desarrollando productos seguros, comunicando los problemas de manera abierta e integrando firmemente la seguridad cibernética en una cultura corporativa que procure su mejora continuamente. Además, el Gobierno y la comunidad empresarial tienen el deber de proporcionar soluciones estandarizadas, ya que esta es la única manera de que todos los participantes del mercado puedan beneficiarse en igual medida.

Más información