Ciberseguridad el nuevo reto
General Visto: 7

Ciberseguridad el nuevo reto

Si consideramos los ordenadores como activos de información, y en el coche llevamos varios dispositivos, la pregunta que surge es: ¿Cómo interviene la ciberseguridad en la protección de estos activos?

Desde una perspectiva de seguridad de la información, la industria está tomando las siguientes acciones:

1) Implementación de buenas prácticas para el intercambio de información confidencial en la cadena de valor industrial.

2) Implementación de prácticas, como la ISA62443, en empresas ensambladoras para la protección de los sistemas de control industrial responsables de la automatización de procesos.

3) Implementación de la norma ISO 21434, que incluye el requisito de contar con un programa de gestión de riesgos para equipos e interfaces eléctricos en vehículos.

Existen algunos requisitos especiales para la protección de activos en entornos tradicionales y de fábrica, incluida la protección de los sistemas internos del automóvil. Un desafío constante que enfrentan los responsables de la ciberseguridad es implementar las prácticas adecuadas para cumplir con las regulaciones en la industria automotriz.

Los problemas de ciberseguridad son similares a cuando queremos aprender a jugar al ajedrez. Para empezar, debemos hacernos la pregunta: ¿Cuáles son las piezas que faltan en el rompecabezas de la lucha contra las ciber amenazas?

Autoevaluación: Desde la perspectiva del CEO, una de las primeras preguntas de la agenda es: ¿cuáles son los riesgos cibernéticos más importantes identificados en nuestros sistemas, en nuestra estrategia de transición a la nube o en nuestros sistemas de control industrial? ? ¿Qué inversiones se necesitan para mitigarlos adecuadamente? ¿Cuántas ciberamenazas hemos detenido? ¿Sabemos todavía quién formará el comité de crisis cibernética? Si se pueden responder estas preguntas, el problema ya está en el bolso.

El desafío: la ciberseguridad ya no es una cuestión de tecnología de la información y ahora es responsabilidad de la dirección general y del consejo de administración. El desafío que aún queda por superar es que esto sólo se vea como una función de unas pocas personas, porque es un problema de toda la organización.

Piezas que faltan: ¿qué roles nos faltan? Este es el orquestador, cuyo rol es revisar cómo todas las capacidades creadas para la ciberseguridad están conectadas entre sí y buscar continuamente dónde están los eslabones que romperán la cadena.