El hackeo lo pudo haber hecho un niño de 14 años”, dijo Julian Assange en su última entrevista a la cadena Fox News y desató la polémica sobre la seguridad informática en un tema tan delicado como la reciente elección del presidente de Estados Unidos. El ataque a la cuenta de correo de John Podesta, director de campaña de Hillary Clinton, provocó la expulsión de 35 diplomáticos norteamericanos en Rusia. Y si bien el electo Donald Trump cree en la hipótesis del fundador de Wikileaks que niega la participación del Gobierno ruso, el tema que más preocupa ?sea quien fuese el hacker? es la vulnerabilidad de la información en la era digital.
“Este hecho muestra a las claras que nadie está exento a estos ataques que son cada vez más sofisticados”, aseguran Walter Risi y Pablo Almada, directivos de IT Advisory KPMG Argentina. “Recién ahora se empieza a tener consciencia de la gravedad de las consecuencias de este tipo de acciones”.
Un nuevo informe de KPMG trata de aclarar si los países y las empresas de la región están preparados para prevenir y, eventualmente, soportar un ciberataque a áreas de infraestructura crítica. Estas áreas van desde el sistema energético, las telecomunicaciones, el control del trasporte aéreo, hasta el funcionamiento clave de la producción industrial.
“En los últimos años Latinoamérica ha estado iniciándose en lo que respecta a ciberseguridad en Infraestructura Crítica (CIC)”, explica la consultora. Sin embargo, a diferencia de Europa y Estados Unidos, en Argentina y Latinoamérica queda mucho camino por recorrer. Esto se debe, básicamente, a la diferencia en los presupuestos y la falta de inversión destinados a la seguridad informática.
“Si se compara a cualquiera de las compañías petroleras del mundo con alguna de Latinoamericana, se comprobará una gran brecha en lo que respecta a su desarrollo en la materia”, explican Risi y Almada. “Incluso, esta diferencia se produce también entre filiales de las mismas compañías ubicadas en distintas locaciones”.
Asimismo, es una realidad que, en las empresas de la región, las áreas de Tecnologías de la Información (IT) y de Operaciones (OT) están empezando tímidamente a interactuar entre sí. A diferencia de hace unos años, cuando la integración de estas áreas no era tan necesaria, hoy es una condición ineludible para el negocio, considera KPMG.
Capacitación
Un aspecto importante a destacar de las empresas de la región es la falta de conocimiento del personal de IT y del plantel de operaciones respecto a automatización y procesos industriales. En una de las últimas evaluaciones de ciberseguridad en ambientes industriales que KPMG ha hecho en Latinoamérica, 73% de los equipos analizados no poseían antimalware o estaba desactualizado, que el 80% de las compañías poseían graves problemas en sus controles de acceso, y que el 33% tenía un software obsoleto. Incluso se han identificado virus dentro de seis redes industriales que provocaban situaciones anómalas.
“Para el futuro, Argentina y la región latinoamericana deberán enfocarse en crear regulaciones en la temática de forma cooperativa entre los países ya que parte de la infraestructura es compartida”, destacan los ejecutivos de la consultora. “Y es fundamental que estas regulaciones tomen en cuenta el contexto socioeconómico de cada país y de la región”.
