1 59 Table of Contents 61 140

seguritecnia 442

60 SEGURITECNIA Mayo 2017 Artículo Técnico ubicación concreta y solo podían ser operados desde el interior de la misma, la función de seguridad corporativa po- seía capacidades de poder trabajar con más garantías de éxito. El perímetro a proteger estaba bien definido. Las per- sonas a las que se debía controlar el ac- ceso era un grupo más o menos redu- cido y debían presentarse físicamente en la instalación. Las amenazas, aunque complejas de gestionar, eran bien co- nocidas y las organizaciones tenían mu- chos años de experiencia en su gestión y protección. El personal de la indus- tria tenía una conciencia bastante arrai- gada de la importancia de la seguridad en la protección y desarrollo de su ne- gocio, etc. La revolución industrial 4.0 nos lleva a recorrer inexorablemente un nuevo camino. En esta nueva carrera muchas veces se pasa por alto que el nuevo modelo de desarrollo entraña una nueva forma de ataque. Las premisas fundamentales que dicho modelo trae consigo respecto a la industria tradicio- nal son: Ha cambiado la vulnerabilidad del sistema : ahora es vulnerable frente amenazas procedentes de todo el pla- neta; el perímetro de seguridad ya no es su entorno físico directo, sino que se ha abierto a toda la población del planeta con acceso a un ordenador. El coste de realizar un intento de ataque contra las empresas en esta nueva revolución industrial 4.0 es exponencialmente inferior que en el mundo físico . Ahora existe la opor- tunidad de poder repetir constante- mente los ataques desde la impuni- dad que da encontrarse en países sin acuerdo de colaboración, o incluso utilizando estos países como tapadera para poder atacar desde la casa de al lado. Además permite poder ensayar el ataque, una y otra vez, contra entor- nos similares a otras industrias con las mismas barreras de seguridad. El impacto producido en la indus- tria atacada será, probablemente, mucho mayor que los destrozos que pueda provocar un ataque físico. La apertura de válvulas, el sobrecalenta- miento de las máquinas, el colapso de los sistemas, el desajuste en las máqui- nas de corte o cualquier otro sistema podría provocar daños suficientes para perder el control de la industria y sufrir daños económicos irreversibles para la subsistencia de la empresa. La resiliencia se convierte en una nueva necesidad para toda orga- nización. El impacto mediático so- bre los potenciales clientes de una empresa en caso de un ataque físico deliberado no tiene nada que ver res- pecto a un ataque informá- tico. En el primer supuesto, la “pobre” empresa ha sido ata- cada de forma descomunal a su integridad física, es un atentado y el culpable siem- pre es el atacante. En el caso L a seguridad es la ausencia de peligro o riesgo, o la sensación de total confianza que se tiene en algo o alguien. En nuestras organiza- ciones es precisamente la dirección de Seguridad Corporativa la encargada de crear esta ausencia de peligro o riesgo, así como de generar esta confianza en el personal de la organización. La tarea no es fácil, fíjense en la glo- balidad de los términos utilizados: “au- sencia” o “total confianza”. Pero el verda- dero problema no es la totalidad de los términos, sino la identificación de los perímetros a proteger y el presupuesto disponible. Todos los que trabajamos en segu- ridad nos apresuramos a decir que el riesgo cero no existe y que la seguridad es responsabilidad de todos. Pero estas palabras no son un vano intento de di- rimir responsabilidades, sino de inten- tar explicar que la seguridad debería ser innata a todos los procesos de la com- pañía, siendo la dirección de Seguridad Corporativa la encargada de canalizar y gestionar dichos esfuerzos. Un nuevo camino Es cierto que en la industria tradicional, donde todos los activos residían en una La gestión de la seguridad corporativa en la Industria 4.0 Juan Francisco Cornago Baratech Senior Manager Governance, Risk & Compliance de Grupo Sia

RkJQdWJsaXNoZXIy MTI4MzQz