Ciberseguridad el nuevo reto
Ciberseguridad el nuevo reto
Si consideramos los ordenadores como activos de informaci贸n, y en el coche llevamos varios dispositivos, la pregunta que surge es: 驴C贸mo interviene la ciberseguridad en la protecci贸n de estos activos?
Desde una perspectiva de seguridad de la informaci贸n, la industria est谩 tomando las siguientes acciones:
1) Implementaci贸n de buenas pr谩cticas para el intercambio de informaci贸n confidencial en la cadena de valor industrial.
2) Implementaci贸n de pr谩cticas, como la ISA62443, en empresas ensambladoras para la protecci贸n de los sistemas de control industrial responsables de la automatizaci贸n de procesos.
3) Implementaci贸n de la norma ISO 21434, que incluye el requisito de contar con un programa de gesti贸n de riesgos para equipos e interfaces el茅ctricos en veh铆culos.
Existen algunos requisitos especiales para la protecci贸n de activos en entornos tradicionales y de f谩brica, incluida la protecci贸n de los sistemas internos del autom贸vil. Un desaf铆o constante que enfrentan los responsables de la ciberseguridad es implementar las pr谩cticas adecuadas para cumplir con las regulaciones en la industria automotriz.
Los problemas de ciberseguridad son similares a cuando queremos aprender a jugar al ajedrez. Para empezar, debemos hacernos la pregunta: 驴Cu谩les son las piezas que faltan en el rompecabezas de la lucha contra las ciber amenazas?
Autoevaluaci贸n: Desde la perspectiva del CEO, una de las primeras preguntas de la agenda es: 驴cu谩les son los riesgos cibern茅ticos m谩s importantes identificados en nuestros sistemas, en nuestra estrategia de transici贸n a la nube o en nuestros sistemas de control industrial? ? 驴Qu茅 inversiones se necesitan para mitigarlos adecuadamente? 驴Cu谩ntas ciberamenazas hemos detenido? 驴Sabemos todav铆a qui茅n formar谩 el comit茅 de crisis cibern茅tica? Si se pueden responder estas preguntas, el problema ya est谩 en el bolso.
El desaf铆o: la ciberseguridad ya no es una cuesti贸n de tecnolog铆a de la informaci贸n y ahora es responsabilidad de la direcci贸n general y del consejo de administraci贸n. El desaf铆o que a煤n queda por superar es que esto s贸lo se vea como una funci贸n de unas pocas personas, porque es un problema de toda la organizaci贸n.
Piezas que faltan: 驴qu茅 roles nos faltan? Este es el orquestador, cuyo rol es revisar c贸mo todas las capacidades creadas para la ciberseguridad est谩n conectadas entre s铆 y buscar continuamente d贸nde est谩n los eslabones que romper谩n la cadena.