- En un mundo en constante riesgo tecnológico, implementar un programa enfocado en ciberseguridad requiere primero identificar los riesgos. Sin este paso es imposible proteger los activos. Pero lo alarmante es que la IA podría representar una amenaza a través de la suplantación de un correo electrónico, por ejemplo.
La Inteligencia Artificial (IA) está revolucionando el rumbo de las empresas, optimizando los tiempos, multiplicando las ideas y favoreciendo la productividad, pero en el ámbito cibernético podría representar una amenaza.
Así lo señalaron Mark Cristiano, director Global de Rockwell Automation, y Brian Deacon, gerente Comercial para América del Norte del Negocio de Redes y Seguridad Cibernética, quienes dieron un ejemplo concreto en la reciente Automation Fair. En su análisis, dijeron que gracias a la IA es posible crear un correo electrónico que sea prácticamente indistinguible de uno real.
“Tomando en cuenta este ejemplo, lo alarmante es que la sofisticación de los ataques realmente está aumentando el uso de tecnología adicional como la IA, lo que se convierte en una situación compleja, pero a la vez desafiante. Además, pese a contar con algún programa de ciberseguridad las compañías no están ajenas a las amenazas del mañana”, destacaron los expertos.
Y es que, en un mundo en constante riesgo tecnológico, donde la pérdida de información, los fraudes y la suplantación son algunos de los retos que hoy enfrenta la ciberseguridad, el primer foco a considerar es que no es posible proteger lo que no se ha identificado y lo que se desconocía que existía.
LA IDENTIFICACIÓN DE ACTIVOS
En este sentido, la identificación de activos constituye uno de los desafíos más importantes que deben priorizar quienes están vinculados al mundo de la tecnología operativa y que también involucra a la infraestructura crítica.
“Esta identificación de activos, así como de vulnerabilidades y calificación de riesgos es realmente importante, ya que constituye un punto de partida. Ello da paso para crear una cultura en torno a la ciberseguridad, la cual no solo debe tener como prioridad el desarrollo de recomendaciones sobre remediación, sino que además debe tener cuenta la importancia de trazar una hoja de ruta y luego implementar un plan para que se pueda cuantificar el riesgo que enfrentan las compañías”, comentaron los expertos.
Asimismo, los ejecutivos de Rockwell Automation relevaron que todas las compañías deberían contar con un programa de embajadores en ciberseguridad que estén en terreno y que desplieguen la información a todos los departamentos.
Finalmente, y sumándose a esta cultura de la protección cibernética, la propia compañía norteamericana Rockwell Automation desarrolló un nuevo sitio web sobre ciberseguridad que recientemente puso en marcha a fin de generar conciencia en el mercado.
“Participamos en una serie de charlas públicas, seminarios web y trabajo con nuestros socios. Sin embargo, aún falta conciencia en el ámbito de la OT sobre la relevancia de considerar las perspectivas de riesgo a las cuales se enfrentan las empresas”, aseguraron ambos ejecutivos.
