Actualidad

Energía: Presupuesto de ciberseguridad OT debería ser igual al 10% del presupuesto total de TI

Published

on

Sin embargo, en varias empresas del sector energético el presupuesto para ciberseguridad OT es menor del 2% en relación al de IT, lo cual es perjudicial para las mismas. Advierten que mercado energético peruano cuenta con escasos especialistas que se enfoquen en ciberseguridad OT (ciberseguridad industrial).

La ciberseguridad poco a poco se inserta en la cultura de industrias como la energética debido al alto impacto de la ciberdelincuencia que puede ser desde reputacional hasta financiero. En ese sentido, aunque son varios los factores que influyen en ello, idealmente las organizaciones de sectores como el de Energía deberían destinar un presupuesto en ciberseguridad OT igual al 10% del presupuesto total de IT. Sin embargo, la realidad es otra.

“(pero) en varias empresas es menor del 2%, lo cual es perjudicial para las mismas; esto se debe a una falta de conciencia a nivel operativo y gerencial”, comenta Roberto Carrasco, ICS Cibersecurity Specialist LATAM de CSSE Automation y Miembro Senior ISA Houston.

Al respecto, Roberto Carrasco indica que, para la parte de Ciberseguridad Industrial, varias empresas del sector de energía buscan empresas de IT para sus soluciones de Ciberseguridad OT, “lo cual hace que las empresas en lugar que compren una solución, solamente estén comprando productos”, dice.

Un problema de enfoque: Ciberseguridad OT

De otro lado, Roberto Carrasco indica que las empresas de energía y otras industrias en el país registran un crecimiento en el número de especialistas en OT y en ciberseguridad, pero que estos últimos se enfocan en el ambiente corporativo más no en la ciberseguridad industrial (ciberseguridad OT), lo que resulta un riesgo frente a la amenaza de la ciberdelincuencia.

Carrasco sostiene que la ciberseguridad enfocada en OT es un tema que no va tanto por poner equipos como firewall, switches, etc., “sino va también por conocer de estándares que puedan ayudarte a tener una Arquitectura Óptima para una planta 100% segura”, resalta el experto que será parte del 1° Congreso Cyber Security for Energy a realizarse este lunes 18 de noviembre.

Asimismo, el especialista explica que actualmente para la parte de Ciberseguridad Industrial, al no tener los puestos definidos y creados, en muchos casos el personal de Seguridad de la Información y Tecnologías de la Información tratan de tomar estos puestos; “pero muchos de ellos siguen pensando que se considera de la misma forma la Ciberseguridad para IT como OT”, advierte.

En ese sentido, señala que todas las industrias, de acuerdo a su negocio, deberían demandar profesionales en Ciberseguridad Industrial, siempre y cuando piensen que a nivel empresarial deseen estar en la vanguardia de la tecnología.

“A excepción de empresas del sector Oil & Gas, que se ven forzados a implementar ciberseguridad industrial por lineamientos, en su mayor parte, proveniente de sus matrices principales en América o Europa, son pocas las empresas que adoptan posturas serias en esta materia”, indica Roberto Carrasco.

Tendencias

Salir de la versión móvil