Ricardo Urbina, Oficial de Seguridad de la Información del Grupo Elecmetal, expuso sobre el panorama de la Ciberseguridad.
A través de su Comité de Innovación, la Asociación de Proveedores Industriales de la Minería (APRIMIN) realizó la charla: “Ciberseguridad y Tecnología de Operaciones (TO) ¿No es sólo una preocupación de TI?”, a cargo del expositor Ricardo Urbina, Oficial de Seguridad de la Información del Grupo Elecmetal.
En la introducción del espacio, el presidente de APRIMIN planteó la pregunta: “¿Es la Ciberseguridad un problema de la gente IT en las empresas?”, en relación a los últimos ataques de Ransomware hacks que han tenido distintas empresas en EEUU..
A continuación, Ricardo Urbina, Oficial de Seguridad de la Información del Grupo Elecmetal, expuso sobre lo que ha pasado con la Ciberseguridad, en particular, la tecnología de la operación y quien es responsable.
En su presentación, el ejecutivo dio a conocer los conceptos de convergencia TI (Tecnología de la Información) y TO (Tecnología de Operación), señalando que una de las grandes diferencias que existen entre TI y TO, es el sentido de importancia.about:blank
Con respecto a la situación actual, Urbina detalló cuatro puntos fundamentales: Incidentes; las exigencias legales y normativas que en todos los países han aumentado, incluso se está trabajando para tener una normativa legal a nivel mundial; las exigencias de los clientes; y exigencia de los proveedores.
Lo que viene en adelante es el desarrollo digital e integración TI-TO, ya que los ataques seguirán existiendo porque es un negocio rentable. Además, la exigencia legal va en aumento, en donde las empresas deben responder y proteger los incidentes.
En Chile desde el 2017 se levantó la política de ciberseguridad, que en realidad es una hoja de ruta y que sigue su proceso, a su vez existe una ley en el mundo bancario (RAN 20-10 CMF) y la NERC-CIP que aplica a todas las empresas que están relacionadas con el sistema interconectado.
Finalmente, el expositor entregó algunas recomendaciones importantes, como incorporar ciberseguridad en el proceso productivo, capacitar personal TO; tomar normativas ISA 99- IEC 62433; segregar redes productivas; asumir gestión de incidentes y formalizar con proveedores criterios de ciberseguridad.
