28 agosto 2024 Conversamos | Jonathan Salas Barboza, manager Digital Industries Smart
Category
🗞
NoticiasTranscripción
00:00¡Hola! Bienvenidos a Conversamos. En esta oportunidad, vamos a hablar sobre un tema
00:11muy interesante. ¿Sabían ustedes que el 67.1% de la población mundial está conectada
00:18a Internet? Sí, pero esto lleva a riesgos, y entre esos riesgos hay que tener la ciberseguridad
00:25dentro de nuestras industrias y dentro de nuestros panoramas. Y para eso tenemos de
00:31invitado a don Jonathan Salas, experto en ciberseguridad industrial. Bienvenido. Muchas
00:38gracias. Vamos a conversar sobre este tema porque quizás muchos hemos oído hablar sobre
00:42la ciberseguridad y decimos, bueno, yo tomé estas medidas en mi casa, pero resulta que
00:47está la ciberseguridad industrial. ¿A qué nos referimos con ciberseguridad industrial?
00:54Bueno, Milagro, he sabido que hay un concepto que se ha desarrollado en los últimos años que es
01:01la industria 4.0, la cuarta revolución industrial, la revolución de los datos, y esto implica que
01:10las plantas y las compañías tienden a conectar sus equipos para poder monitorear mejor los
01:17procesos productivos. Desde el momento en que hacemos una conexión de un equipo hacia Internet
01:24o fuera de las instalaciones de la compañía para ver estos datos, se tiene el riesgo de que haya
01:29un ciberataque. Entonces, ¿cómo le podemos explicar a la gente, por ejemplo, estos riesgos? ¿Qué
01:37podrían provocar? Sí, los riesgos son diversos. Puede ser simplemente un paro de la producción
01:46de esa planta y, por lo tanto, hay un tema relacionado con... económico, perdón, un tema
01:53relacionado con pérdidas productivas de la compañía. Sin embargo, eso puede llevar a
02:00tener otras consecuencias. En ciertos tipos de industria, por ejemplo, la petroquímica,
02:04que ciertos procesos se detengan podría causar un daño ambiental o, Dios no quiera, un tema de daños
02:13a personas también. Explosiones o también puede ser un tema de liberación de gases tóxicos o de
02:20productos químicos que puedan ser nocivos para la salud. Así que hay una serie de elementos,
02:25cada industria en su campo tendrá los riesgos que hay que mitigar y que pueden tener consecuencias
02:31graves. ¿Cuáles son las industrias que podrían ser las más vulnerables? Cualquier industria está,
02:38hoy por hoy, en cierto nivel de vulnerabilidad. A ver, no hay un tema específico porque podríamos
02:48pensar en empresas del área de alimentos y bebidas. Entonces, una inclusión de un ciberataque que
02:57modifique, por ejemplo, recetas o que modifique también la dosificación de producto podría
03:04causar algo en contra de la población. Como le digo, el tema típicamente de aquellas empresas
03:11que son muy esenciales en las prestaciones de servicios para los países, distribución de
03:20combustibles, por ejemplo, distribución de agua potable, son empresas que hoy por hoy tienden a
03:28ser blanco de ataques. Sin embargo, la industria manufacturera en general, hoy por hoy, ha ido
03:39creciendo la cantidad de registros que existen sobre ciberataques. ¿Podemos hablar sobre cuáles
03:45son estos tipos de ciberataques que se presentan? Son diversos y desde el panorama que nosotros
03:53manejamos, se trata de hacer una protección general. Le comento, desde una persona que ingrese
04:03a través de las redes de la empresa hasta alguien interno que coloque una memoria USB en un
04:10computador y la infecte con un virus, son diversos caminos que debemos empezar a registrar y tratar
04:21de prevenir que las cosas avancen y que hayan malas prácticas en este tipo de situaciones.
04:27¿Qué interesante eso? Porque muchas veces nosotros podemos decir en el mismo trabajo,
04:32yo andaba a un dispositivo, andaba a una llave maya, traigo una información, la conecto a la
04:38computadora y en los trabajos están conectadas las computadoras en red. Entonces, ¿cómo puede
04:43perjudicar? Contextualicémoselo a la gente, digamos, en este tipo de entornos, ¿cómo podemos
04:49decirle, esto es un ciberataque y tenemos que prevenirlo? Entonces, también está en nosotros.
04:54Sí, toda la parte de ciberseguridad, es muy importante que el entorno también de la empresa
05:02sea consciente de eso y que las compañías generen políticas que nos permitan y que les
05:09permita a los colaboradores tener noción y conciencia de lo que estamos haciendo. No
05:15solamente porque, como le digo, puede existir una persona muy relacionada con el tema de ser
05:23hacker, como se conoce actualmente, sino simplemente personas que hacen ingeniería
05:28social, ¿verdad? Con empleados de la compañía y simplemente un tema, mira, aquí hay un archivo
05:34muy interesante, un vídeo muy interesante que grabamos, vélo ahí en cualquier momento en el
05:39trabajo, te va a agradar y perfectamente esto puede ser la consecuencia de un ciberataque por
05:44un virus informático. ¿Cuáles son las principales consecuencias que podría traer un ciberataque en
05:51cuanto a interrupciones en una producción? El principal efecto son las... todo lo que tiene
06:02que ver con pérdidas económicas. Sin embargo, como le comentaba, dependiendo la naturaleza del negocio,
06:08puede ser un tema de mucho riesgo. Me permito comentarle que uno de los primeros ataques
06:14cibernéticos documentados en la parte industrial ocurrió alrededor del año 2010 y fue en una
06:21central nuclear de generación de energía y el virus lo que hacía era atacar los equipos que
06:30manejaban las centrífugas donde se separaba el uranio, entonces algunas centrífugas bajaban la
06:35velocidad, otras aumentaban la velocidad y eso lo que provocó fue que mil unidades de estas pusieran
06:42en riesgo lo que era el funcionamiento de la central nuclear, entonces podremos imaginar las
06:48consecuencias devastadoras que un ataque de estos puede ocasionar. Algunas veces es simplemente,
06:56podemos decirlo así, la intención de detener un proceso productivo, pero también eso puede afectar
07:04claramente el desempeño y algún accidente laboral también, entonces hay muchas aristas,
07:10hay muchas consecuencias que pueden existir donde lo más importante es limitarlas.
07:16¿Se pueden revertir este tipo de amenazas o este tipo de ataques?
07:21Se pueden prevenir, ya la parte de corregirlos prácticamente significa como ha sucedido en
07:30algunos entornos, desconectar servidores, limpiar esos servidores, algunas veces las bases de datos
07:38se pierden, entonces es información esencial para la compañía, por ejemplo, o en el entorno un
07:43poquito más industrial, equipos que hay que volverlos a programar, que hay que revisar que
07:48efectivamente ya no tengan ningún rastro del virus y que no vayan a tener otro funcionamiento
07:53incorrecto, entonces lo que se basa mucho en estos temas es la prevención, la prevención y
08:01establecer medidas donde se trate de bloquear estos intentos de ataques.
08:08¿Qué pasa cuando este tipo de ataques se dan en empresas o en industrias de servicios?
08:15Sí, son casos muy críticos porque se afecta directamente a la población, población que
08:25tal vez no tiene conocimiento o no sabe de este tipo de cosas, pero que si por algún motivo,
08:32por ejemplo, se detiene el suministro de combustibles o se detiene el suministro
08:36de agua potable, porque hay una invasión a los sistemas que realizan todo lo que es la parte de
08:40bombeo, va a haber una afectación a la población, de hecho que hace un par de años en Estados Unidos,
08:48en la región de Houston, una empresa de distribución de combustibles para todo lo que
08:53es la costa este de los Estados Unidos sufrió un ataque cibernético donde los sistemas de
08:58bombeo fueron detenidos, entonces durante algunos días hubo un tema ahí de no distribución de
09:06combustibles que inclusive llevó al gobierno de los Estados Unidos a declarar emergencia.
09:10¿Y en Costa Rica? ¿Cómo estamos en el tema de ciberseguridad industrial?
09:16En proceso, en proceso, es un tema que se conoce, es un tema que sabemos de los riesgos que hay,
09:23pero hay que hacer mucho trabajo, si hay que hacer mucho trabajo, cada día más hay plantas que se
09:31conectan al Internet, que llevan sus datos a otras regiones o compañías que son multinacionales
09:38y por lo tanto tiene diferentes plantas en diferentes países y ocupa interconectar estas
09:42informaciones, y entonces se va, se va en ese camino, pero sí consideramos que hay que trabajar
09:49más a fondo en hacer estos sistemas más seguros.
09:54Después de la pausa vamos a seguir conversando sobre ciberseguridad industrial, quédese con nosotros.
10:13Gracias por continuar con Conversamos y estamos tratando el tema de la ciberseguridad industrial,
10:19en la primera parte hablábamos sobre los retos que tiene Costa Rica, pero tal vez podamos
10:24profundizar un poco más en ese tema, ¿cuáles son esos retos exactos y cuáles han sido las
10:30amenazas en las que ya Costa Rica se ha visto involucrada?
10:33Sí, el tema de que las compañías requieran conocer los datos de sus procesos productivos,
10:45involucra que esos datos deban ser conectados, comunicados, cuando una planta no tiene comunicación
10:53hacia el exterior, pues son menos los riesgos que pueden ocurrir de ciberataques, no obstante,
11:00como les mencionaba, el tema de que alguien llegue con una memoria USB o con algún archivo infectado
11:06podría también ocasionar un problema, entonces, número uno, habilitar las redes de comunicación
11:11industrial correctamente, tener básicamente un punto de conexión entre la red, conocemos como
11:19red industrial, con la red administrativa o el resto de la planta, a nivel administrativo es
11:24importante, y colocar los equipos de protección con los softwares también necesarios para prevenir
11:31ese tipo de accesos no autorizados, entonces, es una preparación a nivel de lo que tenemos en la
11:38parte planta y la interconexión con los equipos de red. En Costa Rica, ¿cuáles han sido los ataques
11:45que más han vulnerado a la industria? Bueno, a nivel industrial no hay un registro como tal
11:55de ataques, sin embargo, bueno, es de la mayoría de nosotros conocidos los ataques que sufrieron
12:03los diferentes ministerios hace un par de años, y de alguna u otra forma nos hace ver que ya hay
12:11ciertas intenciones de provocar daños a las infraestructuras acá en Costa Rica, y entonces
12:19es una muy buena... es un muy buen momento para tomar acciones que nos ayuden a mejorar la
12:27ciberseguridad y a prevenir estos ataques. ¿Exactamente qué acciones podrían tomar las
12:33industrias para evitar estos ciberataques? Sí, como le comentaba, son aspectos más de disponer
12:41de los equipos y aplicaciones de software que nos ayuden a, por ejemplo, bloquear accesos no
12:47autorizados, a vigilar el tráfico de información que hay en la red, y si hay alguna acción que es
12:57anómala, una comunicación que de un pronto a otro empieza a mandar mucha información en cierto
13:03sentido, utilizar passwords o palabras claves que sean fuertes, que permitan de esta forma
13:14que los equipos estén protegidos, que no puedan ser accesados fácilmente,
13:20a lo interno de la compañía también tener restringido cuáles personas son las autorizadas
13:25para hacer ciertas tareas, en fin, hay una serie de elementos que en nuestro concepto
13:31llamamos defensa en profundidad y que se abarcan varios aspectos, entonces típicamente nos basamos
13:37en algunas veces en auditorías previas, donde se monitorea cómo está el estado de la planta,
13:43qué es las zonas, cuáles son las necesidades que se tienen, y por lo tanto plantear las acciones
13:48respectivas para prevenir. Hay un punto importante y es que como también vamos
13:54implementando acciones, por el otro lado los ciber delincuentes también van haciendo su
13:59labor, van haciéndose más especializados y esto es un tema de una constante supervisión,
14:08revisión e implementación. De hecho, sobre ese tema, cómo ha evolucionado los ciberataques,
14:14cómo eran en un principio y cómo son actualmente. Sí, en un principio pues las partes industriales
14:21se decían, no, el tema industrial no es tan importante, nos enfocamos más en entidades
14:28financieras, en aquellas empresas que ofrecían servicios financieros, eran donde había más
14:34atención, sin embargo, hoy por hoy los ciberataques a nivel industrial son tal y como los conocemos,
14:44un virus que alguien abrió un correo electrónico, el correo electrónico venía infectado con ese
14:50virus y el virus se propaga. Insertar o instalar programas no autorizados en las computadoras de
14:57la compañía o en las computadoras propiamente de operación en la planta, eso también. Entonces,
15:04ahora pues lo que hay son estrategias novedosas por parte de los ciber delincuentes, de enviar
15:12un correo a Jonathan Salas y Jonathan, por favor, puedes verificar este programa que hice,
15:16porque es para tal máquina en particular y no me fijé realmente quién era el que enviaba ese
15:24correo electrónico, lo abro y lo que hice fue propagar un virus en la red. Entonces,
15:28sí hay una serie de elementos que nosotros llamamos cero confianza, o sea, no podemos
15:33confiar en absolutamente nada, hay que verificar las cosas, tener las protecciones del caso y pues
15:40en momentos en que tenemos dudas consultar. Por ejemplo, tal vez para explicárselo un poco más a
15:47la gente y que entiendan cómo puede afectar un ciberataque en una industria, estamos hablando
15:54de que una planta de producción, por ejemplo, en una empresa de leche puede afectar la producción
16:04y quizás esa producción haga que se reduzca la cantidad de leche que pueda llegar a la casa.
16:09Sí, es una posibilidad y bueno, es un tema que impacta muchísimo a esa empresa desde el
16:17punto de vista económico, a la población por un desabastecimiento de un alimento que puede ser
16:22importante, ¿verdad?, para todos nosotros, pero también podemos ir más allá, temas que,
16:28por ejemplo, hagan cambios en la formulación de los diferentes alimentos y eso pueda tener un
16:33impacto después en la salud de las personas. Entonces, son temas muy delicados que pueden
16:40tener repercusiones, digamos que menos visibles a temas que sí sean importantes, como le mencionaba
16:49también, un tema de distribución de combustibles, que no haya distribución de combustible en el país,
16:54por ejemplo, o al contrario, que haya una interacción con los equipos de bombeo que
17:00más bien produzca un daño a las tuberías y por lo tanto un peligro a nivel ambiental por
17:07derrame de combustible, que probablemente también si hay gente en las cercanías también puede verse
17:12afectadas. Se mencionó luego que no fue un ataque cibernético, sino más bien un fallo a la hora de
17:20una programación, el ataque que se habló en un principio hace unos días de los aeropuertos,
17:27al instalarse un antivirus incorrecto, ¿ese puede ser un ejemplo de un ciberataque? En este caso fue
17:35diferente, pero detuvo en grandes, en todo el mundo, vuelos y demás salidas de personas, ¿verdad?
17:43Sí, lo que sucede es, una vez que sucede un evento como estos, hay que hacer una investigación para
17:50ver cuáles fueron las causas y definir si realmente fue un ciberataque o no. Muchas
17:56veces los mismos hackers dicen, miren nos atribuimos esta acción como tal, sin embargo
18:01sí pueden haber errores en el tema operativo que provoquen ese tipo de problemas. Normalmente los
18:11sistemas operativos a nivel de plantas no van tan de la mano con las actualizaciones como
18:17típicamente lo hacen las computadoras en los diferentes sistemas operativos, entonces muchas
18:21veces hay que ver la compatibilidad que tengan programas entre ellos, porque si perfectamente
18:27una instalación de un nuevo antivirus que no ha sido probado con los softwares de producción puede
18:32generar un paro, perfectamente puede generar un paro en lo que es la parte de los servidores,
18:37de los equipos de cómputo, de las máquinas que controlan la producción y dar al traste con un
18:43paro productivo. Hablando a ver qué posibilidades hay o cuáles son las estrategias de ciberseguridad
18:54que deben de implementar las industrias actualmente, cuáles son esos consejos que
18:59podríamos darle a las industrias, verdad? Sí, nosotros atacamos el tema en tres áreas, hay una
19:12primera área que tiene que ver con la integridad de los equipos, los diferentes elementos que estén
19:18en las máquinas controladores o computadoras que estén en las maquinarias deben tener su protección,
19:23los antivirus correctos, las claves de seguridad correctas, garantizarnos que los accesos a esos
19:30equipos en los gabinetes que existan o en las diferentes cajas también estén seguros, luego
19:37una integridad a nivel de toda la planta en la red de comunicación para prevenir accesos no
19:44autorizados desde el exterior o inclusive desde dentro de la misma planta, y por último que la
19:52empresa pueda desarrollar políticas de ciberseguridad importantes, por ejemplo el tema de control de
20:02accesos en las puertas de la planta, el tema de la autenticación de los usuarios mediante tarjetas
20:09con chip, por ejemplo, o datos biométricos, perdón, es también uno de los aspectos importantes en
20:19esto de la ciberseguridad. A nivel centroamericano, ¿cómo está el panorama? Porque hablamos de que
20:28somos también como una red, ¿verdad? Y muchas de las cosas que se producen en Costa Rica van a
20:35otros países, y si hay un fallo quizás en Guatemala, ¿podríamos vernos afectados? Puede ser, puede
20:44darse los casos, recordemos que en un mundo globalizado como el actual hay muchas empresas
20:49que tienen diferentes localidades, producción de diferentes componentes o diferentes productos
20:57que traen partes de diferentes fábricas, y un paro no programado en una de ellas podría, por
21:07supuesto, comprometer la cadena de suministro del resto de la compañía. Entonces, hoy por hoy, este
21:16mundo que tenemos donde las comunicaciones existen prácticamente en todas las regiones, datos van,
21:24vienen empresas que son multilocalidad, todo esto puede verse afectado por un ataque cibernético.
21:31El Smart Fest, ¿en qué consiste el Smart Fest y por qué esa importancia? ¿Hacia el preámbulo con
21:39Centroamérica? Porque sabemos que estamos involucrados en este tema de educar, ¿verdad?,
21:46sobre ciberseguridad industrial. Claro, el Siemens Smart Fest es una actividad en la cual expertos
21:54de diferentes países, como por ejemplo México, Guatemala, Estados Unidos, van a venir acá a impartir
22:03charlas sobre temas que son novedosos para las industrias costarricenses. Vamos a tener charlas
22:11relacionadas con el tema de cargadores para vehículos eléctricos pesados, por ejemplo, charlas
22:18que tienen que ver con softwares o aplicaciones para mejorar la producción y optimizar los
22:23procesos productivos, así como también temas industriales como ciberseguridad y equipos,
22:30innovaciones que la industria costarricense puede introducir. Quizás un mensaje final para los
22:38televidentes que están involucrándose en un tema como este de la ciberseguridad y donde tenemos
22:44que tener en cuenta que al estar tan conectados y los avances tecnológicos también nos permiten
22:50esa interacción, debemos de tener nuestras precauciones. Sí, claro, no solamente la gente
22:58que está involucrada en temas industriales, sino que nosotros en la misma vida cotidiana,
23:02la recomendación de cero confianza en temas que tengan que ver con enlaces que no son correctos,
23:10con contactos de personas que tal vez no conocemos, tener mucho cuidado por dónde
23:16navegamos, también en cuáles sitios web. Eso que aplicamos en nuestras vidas y que debemos aplicar
23:21en nuestra vida cotidiana es también parte de lo que hacemos y lo que tratamos de inculcar en la
23:26parte industrial para prevenir y no pasar malos ratos. Muchas gracias por habernos acompañado,
23:32don Jonathan Salas, experto en ciberseguridad industrial. Hoy los acompañó Milagro Torres,
23:39muchas gracias, nos vemos la próxima.