jueves, 1 de septiembre de 2016

La ciberseguridad industrial y la seguridad de información

La ciberseguridad industrial es un concepto que suele asociarse a la seguridad en la red o ciberespacio y que trata deproteger toda aquella información localizada en los sistemas informáticos de una empresa. Sin embargo, este término también suele asociarse como un sinónimo de la seguridad de la información, aunque este símil no es del todo adecuado, por lo que vamos a explicar las principales diferencias entre ambos y su interrelación con la seguridad en la empresa.
Entendemos la ciberseguridad industrial como la protección de información mediante el tratamiento y supervisión de amenazas que ponen en riesgo la información que se encuentra en los sistemas informáticos de una empresa. Por lo tanto, debemos comprender que la ciberseguridad industrial tiene como foco principal la protección de la información digital, y por lo tanto,  la ciberseguridad industrial se encuentra comprendida dentro de la seguridad de la información.
Para comprender la diferencia entre ciberseguridad, en este caso aplicada a la empresa, y seguridad de la información, hay que entender que la seguridad se encarga de reducir todos los riesgos y amenazas hasta un nivel aceptable para poder acabar con todas aquellos riesgos existentes. Tras conocer ambos conceptos, podemos señalar algunas de las principales diferencias entre ambos:
  • La ciberseguridad se encuentra englobada dentro de la  seguridad de la información, ya que la seguridad de la información busca proteger los datos de nuestra empresa de aquellos riesgos que puedan afectarla. Además la ciberseguridad se centra únicamente en los datos en formato digital.
  • La seguridad de la información engloba todo el conjunto de seguridad y conforma todos los aspectos de la protección de los datos de la empresa.
No debemos olvidar también que todos los datos requieren unas medidas de protección adecuadas de acuerdo con suimportancia y su estado, ya que la información que nos encontramos en una compañía puede ser almacenada, procesada o transmitida de diferente forma: desde el formato electrónico hasta de manera verbal.

Ciberseguridad industrial

Una vez que hemos entendido las principales diferencias entre ambos conceptos, debemos hablar de la ciberseguridad industrial de manera más profunda. Esta mantiene su atención principalmente en los riesgos provenientes únicamente del ciberespacio. Sin embargo, como cualquier elemento de seguridad, la ciberseguridad industrial debe soportar diferentes tipos amenazasretos preferencias, entre las que debemos destacar:
  • La falta de cultura de ciberseguridad: Hace que haya una falta de estándares de seguridad específicos, ya que las necesidades son diferentes dependiendo del sector industrial en el que nos encontremos. Además, existe una falta de desarrollo y de un programa formativo para las carreras relacionadas con la seguridad de la información.
  • Una medición y análisis del riesgo reales: No existe una formación adecuada sobre los verdaderos riesgos a los que se enfrenta la ciberseguridad industrial, por lo que se debería integrar una educación sobre éstos en la gestión de otros riesgos de un negocio.
  • Lograr minimizar el riesgo y acabar con sus efectos: Conseguir herramientas que hagan posible la intercepción de información ante amenazas, además de la creación de sistemas diseñados para trabajar bajo la mayor fiabilidad posible.
  • Falta de detección y gestión de incidentes: Actualmente es muy complicado detectar aquellos incidentes en materia de ciberseguridad en el momento en el que se producen, siempre se detectan una vez que han sucedido. El motivo es unincremento en la sofisticación de las herramientas y los ataques a la seguridad, que dejan obsoletos los pocos recursos de ciberseguridad que existen actualmente en la empresa.
    • Por último, debemos destacar la falta de investigación en esta materia: Existe una falta de proyectos centrados en ciberseguridad industrial, lo que provoca una falta de conocimiento específico en el tema. Para poder constituir un avance, hay que mejorar las herramientas y funciones relacionadas con la ciberseguridad industrial.
    Sin embargo, sin importar cuales son los límites que abarcan conceptos, debemos destacar que el objetivo fundamental tanto de la ciberseguridad industrial como de la seguridad de la información, es lograr un grado máximo de seguridad, ya que nadie se encuentra libre de sufrir algún riesgo de seguridad.