La industria automotriz
es un sector en constante evolución y cuya transformación no debe detenerse,
esto con el fin de llegar a una automatización industrial, explicó Iliana
Peñafiel, jefa de seguridad patrimonial de G100 Business District en su
conferencia 'Impacto de la ciberseguridad en la Industria' durante el
ciclo de conferencias de CLAUGTO. Es indispensable que el sector humano se
capacite constantemente para estar al tanto de irregularidades en el software
de la maquinaria, vehículos electrónicos y archivos de la empresa. Iliana
Peñafiel comentó que varios proveedores automotrices no cuentan con un equipo
de protección antes los ciberataques y que otros sectores están a la espera
para adentrarse a esta rama de la seguridad. Lo cierto es que en un mundo de
conectividad estar preparado es la mejor herramienta.
Iliana Peñafiel dijo que
los malware intentan acceder a un dispositivo con el fin de sabotearlo, tomar
información, parar la producción, etcétera. Y que estos malware pueden llegar
desde phishing, es decir mails falsos
o spam, hasta procesos más complejos como insertar un troyano en una máquina de
producción para detener la cadena de suministros. Por ello, es importante
configurar y verificar el software de un equipo cuando este llegue a la empresa
y mantener a los colaboradores informados, ya que todos son parte de la
respuesta si un malware detiene la producción.
Ante esta realidad, Iliana
Peñafiel considera que las empresas deben de conocer sus debilidades y tener un
equipo que esté al pendiente de la protección digital de la empresa. Por otra
parte, comentó que con la pandemia de la COVID-19 y con la migración del
trabajo a los hogares, las computadoras de los colaboradores se han vuelto
vulnerables. Es decir, ellos deben de estar capacitados para reaccionar ante
cualquier situación y si bien, no resolverlo, saber cómo comunicarlo a los
expertos del área. Ante esto, ella opina que hay que buscar programas con VPN
que protejan nuestros archivos y plataformas que nos apoyen en la seguridad y
en la comunicación. Ella recomendó el portal del Instituto Nacional de
Ciberseguridad de España (INCIBE), ya que cuenta con programas, cursos, manuales
y recomendaciones para la protección de las empresas.
Durante su conferencia,
Iliana Peñafiel habló sobre hackeo en marcas tales como BMW, Audi, Ford,
Toyota, Tesla y Nissan. Comentó sobre reprogramación de maquinaria de
producción como venganza laboral, por lo que dijo que al dar de baja un
colaborador era necesario generar una estrategia de recepción y entrega de
información para evitar estos sucesos. Y aunque son hechos que a nadie le
gustaría vivir, también han dejado un aprendizaje que se basa en 5 dimensiones:
política de estrategia de seguridad cibernética, la cultura cibernética y
sociedad, la formación y capacitación de habilidades de ciberseguridad, marcos
de regularización legal y estándares de organización y tecnología.
México sigue aprendiendo,
ejemplo de esto es que en 2017 se hicieron análisis y políticas que ayudaron a
contener los ataques a la industria. También se ha buscado mejorar la cultura
cibernética, entender que estamos conectados y que no debemos de tenerle miedo
al internet, todo lo contrario, comprenderlo ayudará a tener un ambiente
seguro. Es necesario capacitar a los colaboradores, mantener un equipo de
ciberseguridad, invertir en internet 5G, mejorar el software y generar
estrategias para responder al malware sin entrar en crisis.
Iliana Peñafiel dijo,
segura de que la unión es la mejor herramienta: "La seguridad no es
competencia, la única competencia es contra quienes nos quieren hacer daño".
Dio a entender que informarnos entre nosotros sobre qué amenazas hemos tenido, nos
ayuda a prepararnos. En ese sentido, invitó al público en línea a comunicarse
entre ellos. Además, informó, en caso de detectar un malware, hay que seguir un
protocolo: el experto es el único que debe de acumular la evidencia de los
equipos infectados. Tras esto, él reiniciará o reprogramará el equipo para
continuar con la operación y hará un informe para contactar a las autoridades y
dar seguimiento al caso.
Iliana Peñafiel hizo
énfasis en que estamos aprendiendo en todo momento sobre el internet y la
tecnología que se avecina. Por ello, el especialista en ciberseguridad está en
constante capacitación y una empresa debe de tener los recursos necesarios para
mantener dicha preparación.
Preguntas y respuestas
¿Qué perfil profesional
debe tener la persona indicada para la ciberseguridad?
Iliana Peñafiel
respondió que la industria automotriz ofrece crecimiento. Por ejemplo, el
Ingeniero en Sistemas Computacionales puede enfocarse a ciberataques y manejo
de amenazas. Lo importante para una empresa es capacitar contantemente a su
equipo y tener una consultoría para las situaciones. Del mismo modo comentó que
tanto INCIBE como la UNAM y Universidad Anáhuac están generando estudios,
especializaciones y cursos en torno a la ciberseguridad.
Todavía puedes tener
acceso a las conferencias del 'Ciclo de Conferencias CLAUGTO'.
Ingresa e inscríbete.
Recibe las noticias más
importantes de la industria en tu email
