Ciberseguridad 4.0, Asegurando la Economía Naranja.
CONFERENCISTA: Ing. Antonio Clavijo.
FECHA: Jueves 25 de Octubre de 2018
LUGAR Y HORA : Cll 93 # 13 - 32 / 06:30 PM
Ciberseguridad 4.0, asegurando la “Economía Naranja” Resumen: Las Empresas Manufactureras tanto como las de la Salud, los Operadores Logísticos y las Infraestructuras Críticas Nacionales incorporan a un ritmo impresionante una cantidad cada vez mayor de dispositivos inteligentes con conexión a Internet en su planta física, así como en sus redes hidráulicas, de cableado eléctrico, de comunicaciones, de sistemas electro-mecánicos y de sensores. Esto a fin de gestionar la recolección de Big Data, optimizar el control de las máquinas y agilizar la toma de decisiones, entre otras bondades.
Esta tendencia se enmarca dentro de la actual revolución del Internet Industrial de las Cosas (IIoT) o la llamada Industria 4.0. Según estudios recientes el IIoT corresponde a un 40% del total de las “cosas en Internet”, seguido por un 30% que corresponde al Sector Salud, dos rubros fundamentales en el desarrollo económico y bienestar de cualquier nación. Lo que la gran mayoría de las empresas pasan por alto es que, según Hewlett-Packard, un 70% de los elementos de nuestro entorno cotidiano personal y empresarial que ahora se conectan a la “Nube” están propensos al sabotaje y al robo de información privada y confidencial a través de las intrusiones físicas e informáticas, las técnicas de Ingeniería Social y la manipulación remota de actuadores, entre otros riesgos. Las consecuencias de estos ataques van desde las pérdidas económicas, la suspensión de los procesos de producción, la interrupción de servicios esenciales, las demandas legales por incumplimiento de contratos, la afectación de la confianza de los clientes, los inversionistas y los ciudadanos, los accidentes industriales, los daños medioambientales y las lesiones personales, hasta la pérdida de vidas humanas.
Si bien la protección de los sistemas I.T. tiene modelos, estrategias y metodologías bien conocidas, cuando entramos al mundo del O.T. (por “Tecnologías de Operación”), es decir a los dominios del SCADA, los PLC y los Arduinos, nos damos cuenta que estas prácticas y conocimientos son insuficientes. No solamente los Activos de Información son una preocupación fundamental para las empresas, sino que ahora los sistemas industriales inteligentes constituyen una nueva área de enfoque para la seguridad.
Países como Argentina, España, EEUU, Gran Bretaña y los miembros de la Unión Europea nos llevan la delantera en el tema de protección de Infraestructuras Críticas e Industriales, así como en temas asociados de Seguridad y Privacidad de la Información. En Colombia estamos en una etapa incipiente en desarrollo de los objetivos formulados por el CONPES 3854 “Política Nacional de Seguridad Digital”. Por ende, es más que oportuno motivar por medio de esta charla a la comunidad de Ingenieros para que construyan y refuercen las competencias que les permitan enfrentarse a un nuevo mundo dominado por los sistemas Ciberfísicos, haciéndolos seguros y confiables. Construir Ciber-seguridad Industrial es un imperativo que le permitirá a Colombia posicionarse como un competidor global confiable dentro de la llamada “Economía' Naranja”.
Enfoque: La Ciber-seguridad Industrial requiere de una combinación única de experiencia y conocimientos en áreas tan diversas pero complementarias como la Ingeniería de Sistemas, la Ingeniería Electrónica, la Ingeniería de Procesos, la Ingeniería Industrial, la Ingeniería Mecánica, la Ingeniería Biomédica, la Ingeniería Eléctrica, la Gestión de Riesgos, la Seguridad Física y de la Información, la Ciberdefensa a y la Seguridad del Recurso Humano, entre otras disciplinas a fin de diseñar, consolidar y socializar un nuevo marco que atienda de manera adecuada los riesgos tecnológicos emergentes. La charla dejará planteados los pilares básicos para la construcción de un marco interdisciplinario de Ciber-seguridad Industrial.