Hace un tiempo, una conocida empresa minera chilena sufri\u00f3 una s\u00fabita ca\u00edda total de sus sistemas. Nadie sab\u00eda qu\u00e9 pasaba. En Chile, los ciberataques no dejan de aumentar cada a\u00f1o y estos crecieron un 30% solo en el primer semestre de 2024. Parec\u00eda que este pod\u00eda ser uno m\u00e1s. <\/p>\n
Pero no. Lo que pas\u00f3 es que un proveedor, inadvertidamente, hab\u00eda dejado conectada a la red una sonda de monitoreo durante la realizaci\u00f3n de unas pruebas. Nadie se dio cuenta que esta sigui\u00f3 ah\u00ed. Y en las 24 horas siguientes comenz\u00f3 a modificar autom\u00e1ticamente todas las direcciones IP, alterando el normal funcionamiento de los sistemas. <\/p>\n
No se trat\u00f3 de un ataque externo, si no la consecuencia de una cadena de errores internos que podr\u00edan haberse evitado con una formaci\u00f3n y protocolos adecuados. Tampoco es un caso aislado: seg\u00fan informaci\u00f3n de mercado, el 60% de los ciberataques o brechas de seguridad no provienen de amenazas externas sofisticadas, sino de fallas internas no intencionales como esta. Un ejemplo de muchos que ilustra hasta qu\u00e9 punto la seguridad de la tecnolog\u00eda operativa (OT) sigue siendo una deuda pendiente en la mayor\u00eda de las empresas chilenas.<\/p>\n
\u00bfPor qu\u00e9 los errores humanos, accesos no autorizados o dispositivos mal configurados se han convertido en la cara m\u00e1s com\u00fan \u2013y m\u00e1s desatendida\u2013 del riesgo cibern\u00e9tico en nuestros sectores productivos?<\/p>\n
Porque sistemas industriales pensados para durar d\u00e9cadas, no fueron dise\u00f1ados para convivir con los desaf\u00edos que impone la hiperconectividad actual. Muchas compa\u00f1\u00edas a\u00fan operan con software obsoleto como Windows XP, sin monitoreo alguno ni protocolos claros. Y cuando ocurre un incidente como el descrito, el costo no es s\u00f3lo inform\u00e1tico: puede detener una l\u00ednea de producci\u00f3n, comprometer la seguridad f\u00edsica o afectar la reputaci\u00f3n de toda la operaci\u00f3n.<\/p>\n
Seg\u00fan datos de Fortinet, en Chile el nivel promedio de preparaci\u00f3n en ciberseguridad OT que tiene la industria no supera el 40%. Esa fr\u00e1gil realidad es en la cual comenz\u00f3 a regir hace poco la Ley 21.663 de Ciberseguridad, que obliga a reportar incidentes en menos de 30 minutos y establece multas de hasta 40.000 UTM. Aunque el reglamento a\u00fan est\u00e1 en desarrollo, el mensaje es claro: las industrias cr\u00edticas que a\u00fan deben ponerse al d\u00eda en este frente, deben hacerlo con urgencia.<\/p>\n
Por lo general, un plan que permita cumplir con el est\u00e1ndar de seguridad que exige la nueva ley toma entre 6 y 9 meses, desde el diagn\u00f3stico y levantamiento de la informaci\u00f3n hasta las pruebas y puesta en marcha. Muchas compa\u00f1\u00edas, especialmente las medianas y peque\u00f1as, son sensibles a los costos que esta actualizaci\u00f3n conlleva y tienen raz\u00f3n: para una organizaci\u00f3n mediana estos pueden fluctuar entre 75 y 150 millones de pesos, sin considerar costos operacionales adicionales.<\/p>\n
Pero deben considerar tambi\u00e9n que una brecha de seguridad grave simplemente las puede dejar fuera del mercado. En Am\u00e9rica Latina, el costo promedio por filtraci\u00f3n de datos en 2024 fue de US$ 2,76 millones, un 12% m\u00e1s que el a\u00f1o anterior. En el sector industrial ese promedio escal\u00f3 hasta US$ 3,54 millones por incidente, seg\u00fan el Cost of a Data Breach de IBM. Entonces, o inviertes en actualizaci\u00f3n o expones a la organizaci\u00f3n a perder millones de d\u00f3lares o incluso el negocio mismo.<\/p>\n
Ahora, no se puede aplicar un modelo de TI tradicional al mundo OT. Las redes industriales requieren diagn\u00f3sticos espec\u00edficos, soluciones personalizadas y equipos interdisciplinarios que entiendan tanto la l\u00f3gica operativa como los riesgos cibern\u00e9ticos de cada organizaci\u00f3n. Aqu\u00ed no existe una receta m\u00e1gica, lo que se necesita es entender el proceso del cliente y hacer un buen traje a la medida.<\/p>\n
Estamos frente a una oportunidad estrat\u00e9gica. Si Chile apuesta en serio por la ciberseguridad industrial, puede convertirse en un referente regional. Pero para eso se requiere inversi\u00f3n, entrenamiento, conciencia ejecutiva y un cambio cultural profundo. Hay que dejar de ver a la ciberseguridad como un gasto y mirarla en cambio como una garant\u00eda para seguir operando. Y como tal, debe ser parte central de cualquier estrategia de continuidad de negocios en la industria.<\/p>\n
Por Patricio Campusano, L\u00edder en Ciberseguridad OT de NeoSecure by SEK <\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Hace un tiempo, una conocida empresa minera chilena sufri\u00f3 una s\u00fabita ca\u00edda total de sus sistemas. Nadie sab\u00eda qu\u00e9 pasaba. En Chile, los ciberataques no dejan de aumentar cada a\u00f1o y estos crecieron un 30% solo en el primer semestre de 2024. Parec\u00eda que este pod\u00eda ser uno m\u00e1s. <\/p>\n","protected":false},"author":1,"featured_media":17561,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"jnews-multi-image_gallery":[],"jnews_single_post":[],"jnews_primary_category":[],"jnews_social_meta":[],"jnews_override_counter":[],"footnotes":""},"categories":[83],"tags":[],"class_list":["post-17562","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-analisis"],"acf":[],"yoast_head":"\n