Fortinet presentó sus nuevas soluciones diseñadas para fortalecer la ciberseguridad en ambientes industriales. La última edición de Rockwell Automation Fair, celebrada del 17 al 20 de noviembre en Chicago —Estados Unidos—, se convirtió en el espacio elegido por la compañía para demostrar cómo sus innovaciones tecnológicas permiten convertir las plantas de las industrias de América Latina en espacios más seguros y conectados.
Según Omar Núñez, Senior Business Development & Alliances Manager OT LATAM en Fortinet, la empresa trabaja de manera constante en el desarrollo de roadmaps de diseño, innovación e implementación de nuevas soluciones enfocadas en la seguridad digital de los entornos productivos. “Nos centramos en fortalecer la ciberseguridad en ambientes industriales, integrando equipos robustos, diferentes interfaces de conectividad y herramientas que permiten gestionar y administrar múltiples enlaces de comunicación, garantizando alta confiabilidad y disponibilidad de la infraestructura”, explicó.
Antes de implementar controles o unificar plataformas, Núñez señaló que lo fundamental consiste en identificar los peligros, impactos y consecuencias que pudiesen ocasionar los ciberataques sobre los procesos productivos. “No se trata solo de aislar un computador hackeado o cortar un servicio. Cada acción debe evaluarse según su posible impacto en la productividad, la seguridad y la integridad física de las instalaciones”, afirmó. “Esta evaluación permite definir un mapa de riesgos para el negocio y establecer planes de continuidad claros frente a los hipotéticos escenarios”, agregó.
“En un contexto donde la ciberseguridad industrial se ha convertido en un pilar estratégico transversal para las organizaciones, la relación entre Rockwell Automation y Fortinet representa un win-win que impulsa soluciones de alto valor para el mercado”.
Consultado sobre las principales amenazas que enfrentan las industrias, el ejecutivo de Fortinet destacó que, pese a la sofisticación de los ataques actuales, el phishing sigue ocupando la primera posición. En este sentido, subrayó: “El ransomware no es un malware que aparece de manera repentina; su propagación inicial ocurre, generalmente, cuando un usuario hace click en un correo malicioso”.
“Los ataques comienzan entre 200 y 250 días antes del impacto”, comentó Núñez. En este contexto, destacó la importancia de la detección temprana y la contención proactiva para evitar que el incidente afecte al proceso productivo. “Una vez identificado el ataque, se debe contener y luego recuperarse en función del daño colateral”, agregó.
La importancia de contar con un equipo capacitado
El desarrollo de los ciberataques dejó en evidencia la necesidad de contar con equipos técnicos altamente capacitados, capaces de responder de manera efectiva y oportuna ante las amenazas. En este contexto, Núñez señaló que esto es un requisito para cualquier empresa que busque garantizar su continuidad operativa. “Una organización puede contar con las últimas innovaciones tecnológicas, pero si no ajusta sus procedimientos internos y no capacita a su personal, esa tecnología no cumplirá su objetivo”, afirmó.
“La concientización es esencial en todos los niveles de la organización. Adaptamos nuestro discurso para diseñar campañas que abarcan desde el personal operativo hasta el CISO. Lo más importante es entender que la ciberseguridad es un problema de todos, no solo de los niveles altos”, explicó. Además, mencionó que desde Fortinet se diseñan salas de crisis, donde se recrean escenarios de ataque para generar espacios de reflexión y discusión sobre cómo actuar ante una amenaza.
“La ciberseguridad no termina en el perímetro interno de la empresa, también implica evaluar la cadena de suministro, proveedores y contratistas, porque cualquier vulnerabilidad externa puede impactar directamente en nuestras operaciones. Por eso es fundamental contar con procedimientos y políticas claras que integren a todo el ecosistema industrial”, comentó, y señaló que FortiGuard Labs es una herramienta fundamental para mantener actualizados los dispositivos frente a las amenazas.
Más allá de la plataforma FortiGuard Labs, la compañía cuenta con una herramienta dedicada para la seguridad OT. “Esta herramienta lo que busca es consolidar una solución end-to-end que permita mapear todos los flujos de información a nivel de la organización en la integración IT/OT”, agregó Núñez.
Las industrias en Latinoamérica
Durante los cuatro días de Automation Fair, los asistentes pudieron generar espacios de networking para conocer las principales tendencias de la industria y el nivel de madurez tecnológica de las distintas regiones. En este contexto, Núñez subrayó que uno de los mayores desafíos de América Latina es el alineamiento del liderazgo corporativo. “Es fundamental que los altos cargos de las organizaciones comprendan que la ciberseguridad es un pilar estratégico. Antes se veía como un gasto; hoy debe asumirse como una inversión estratégica”, afirmó.
Consultado sobre las verticales de la región que más demandaron las plataformas de Fortinet durante este año, el ejecutivo indicó que el uso de soluciones de ciberseguridad industrial en la región está directamente relacionado con el nivel de madurez de cada vertical y, especialmente, con su rol dentro de las infraestructuras críticas de cada país. “Observamos una mayor adopción de nuestras soluciones en aquellos sectores que proveen servicios esenciales como agua, gas o saneamiento, donde existe un fuerte marco regulatorio y una clara necesidad de alinearse a distintos estándares”, explicó.
“El desafío no es frenar la digitalización, sino acompañarla con una estrategia de ciberseguridad que evolucione al mismo ritmo”.
En este contexto, el Senior Business Development & Alliances Manager OT LATAM en Fortinet señaló que las verticales de oil & gas, energía, transporte y logística concentraron gran parte del uso de las soluciones de la compañía. “A estos sectores se suma un creciente interés en el ámbito de la salud, impulsado por la acelerada adopción del IoT. No obstante, esta situación también genera nuevos desafíos vinculados al aumento de la superficie de ataque”, comentó.
Para Omar Núñez, el principal mensaje que deja la participación de Fortinet en Automation Fair es la necesidad de construir confianza a través de alianzas estratégicas y de comprender que la ciberseguridad industrial está cada vez más ligada a la seguridad operacional. “Hoy en día, ya no hablamos solo de proteger los sistemas, sino de proteger personas, procesos y entorno. La pregunta ya no es si una organización será atacada, sino cuándo, y qué tan preparada está para responder sin poner en riesgo su operación”, concluyó.
